La banda che svuota il conto con un sms: come funziona la truffa

Apparentemente era un messaggio da mittente sicuro ma in realtà era una "porta" che consentiva ai truffatori di svuotare il conto delle vittime. Una banda che agiva con la tecnica dello "smishing", inviando sms per ottenere dati sensibili è stata scoperta dei carabinieri della sezione Cyber Investigation del nucleo investigativo di Roma, con le indagini coordinate dalla Procura di Ancona. Un uomo originario di Torre Annunziata e residente nelle Marche è stato arrestato. Sono scattate perquisizioni personali, domiciliari e informatiche nei confronti di altre quattro persone ritenute appartenenti alla banda.

Le indagini sono nate dopo la denuncia presentata da un cittadino romano, che si è visto sottrarre 27 mila euro dal conto corrente. Dagli accertamenti, è emerso che la banda inviava alle vittime (spesso scelte in modo casuale) degli sms. Chi riceveva la comunicazione aveva la convinzione di comunicare con la banca e quindi seguiva le istruzioni fornite: accedeva al proprio conto online e dava le credenziali di accesso. I truffatori prelevavano i soldi e li riversavano su conti correnti intestati a persone compiacenti, a cui poi veniva lasciata una percentuale (solitamente circa il 15%) come rimborso per il "disturbo". Le indagini hanno consentito di accertare, finora, almeno 19 episodi commessi in tutta Italia, per un totale stimato in almeno 280 mila euro.

Durante le perquisizioni, eseguite nelle Marche e in provincia di Napoli, sono stati trovati 16 mila euro in contanti e dispositivi elettronici e informatici su cui i carabinieri effettueranno ulteriori accertamenti.

Cosa è lo Smishing

Riportiamo le indicazioni del garante per la privacy per difendersi da sms truffa.

Lo Smishing (o phishing tramite sms) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

I messaggi di smishing invitano i destinatari a compiere azioni o fornire informazioni con urgenza, per non rischiare danni o sanzioni. I tuffatori inviano ad esempio messaggi per chiedere ad esempio alle vittime di:

• cliccare un link che conduce a un form online in cui inserire dati personali, dati bancari o della carta di credito. Il link da cliccare può anche essere utilizzato per installare sullo smartphone della vittima programmi capaci di carpire dati personali conservati sul dispositivo o addirittura in grado di accedere alle app e ai programmi con cui si gestiscono Internet banking, carte di credito;
• scaricare un allegato che può contenere programmi capaci di prendere il controllo dello smartphone o accedere ai dati in esso contenuti;
• rispondere ai messaggi ricevuti inviando dati personali come il codice fiscale, il pin del bancomat o quello utilizzato per l'internet banking, i dati dell'otp cioè della password temporanea per eseguire operazioni sul conto bancario e sulla carta di credito;
• chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato chiedono di fornire informazioni di vario tipo, compresi dati bancari e/o della carta di credito.

Come difendersi dalle truffe con sms

Non comunicare mai dati e informazioni personali o dati come codici di accesso, pin, password, dati bancari e della carta di credito a sconosciuti. In ogni caso, occorre ricordare che istituzioni e banche non richiedono di fornire dati personali tramite sms o messaggistica istantanea.

In generale, meglio non conservare le credenziali (password, pin, codici) di dati bancari o della carta di credito sullo smartphone. 

Per proteggere i conti bancari e carte di credito è bene controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Se si ha il dubbio di essere stati vittime di smishing, è consigliabile contattare al più presto la banca o il gestore della carta di credito attraverso i canali di comunicazione conosciuti e affidabili.

Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati.

Continua a leggere su Today.it...