Venerdì, 26 Febbraio 2021
Occhio alla truffa

Falsi sms e telefonate da banche per svuotare i conti correnti: ai truffati anche insulti

"Ti abbiamo fregato, sei stato un ciambellone": così terminavano le telefonate alle vittime della banda intercettata dalla polizia. I colpi messi a segno avrebbero fruttato da settembre a oggi oltre 300mila euro

Mandavano un messaggio ai telefoni dei correntisti delle banche di tutta Italia e attraverso un link riuscivano a svuotarne i conti. Le frodi hanno visto un boom soprattutto nel periodo del lockdown ma ora la polizia postale di Genova è riuscita a sgominare la banda denunciando quattro malviventi ma nell'inchiesta sono circa 50 le persone indagate. Gli investigatori hanno il sospetto che dietro ci sia la camorra.

La 'Centrale operativa' è stata infatti individuata in Campania e la banda si sarebbe impossessata di circa 300 mila euro con singoli colpi che fruttavano dai 300 euro ai 55 mila euro.  Dalle intercettazioni è emerso che i truffatori insultavano alla fine della telefonata le vittime. "Ti abbiamo fregato" o ancora "sei stato un ciambellone". 

Phishing, smishing e vishing: cos’è e come funziona 

Quando si parla di phishing, si parla di una truffa informatica effettuata inviando un'e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando la richiesta con generiche ragioni di ordine tecnico. Una volta ottenuti i dati personali, i truffatori riescono a sottrarre dai conti il denaro.

Le nuove tecniche per truffare i correntisti vengono definite Smishing e Vishing. La prima consiste nell'inviare comunicazioni che sembrano provenire dalla propria banca e che invitano il cittadino ad accedere al proprio conto on-line mediante un web-link. In particolare gli sms falsi riescono a collocarsi in coda ad altri messaggi autentici ricevuti dalla banca traendo in inganno l'utente.

L’alternativa era il contatto telefonico (vishing), una telefonata alla potenziale vittima in cui il finto operatore di banca, con vari giri di parole, la convinceva a fornire i codici dei dispositivi del proprio rapporto finanziario. In queste telefonate è frequente che il truffatore prospetti alla vittima la necessità di ottenere il suo codice per bloccare alcuni tentativi illeciti di prelievo: "Qualcuno ha usato la sua carta a sua insaputa". Facendo leva su questo, i truffatori otteneva le credenziali di accesso ai conti correnti che avrebbero poi svuotato.

Le chiamate sembrano arrivare proprio dalla propria banca, ed è per questo che l’indagine è stata ribattezzata “Alias”: si tratta di frodi che sopratutto nel periodo di pandemia, complici le limitazioni di accesso alle filiali e l’aumento di contatti via mail o telefono, sono molto aumentate. 

Phishing, come difendersi 

La prima cosa da sapere è che i numeri verdi sono, per natura, numeri che funzionano solo in ricezione, e non vengono usati per effettuare chiamate in uscita. La banca, dunque, mai contatterà i propri clienti attraverso un numero verde.

Anche i numeri territoriali assegnati alla banca possono essere dissimulati, quindi nel dubbio è meglio concludere la chiamata e telefonare direttamente alla propria filiale. Inoltre è bene ricordare che nessuna banca richiede i dati di accesso al proprio conto via email o via sms.

In caso di ricezione, meglio non rispondere mai né a mail né a sms, soprattutto quelli che chiedono di verificare i propri dati personali. Mai cliccare sui link forniti, e mai dare le informazioni richieste. 

  • Non “cliccare” sui link inviati tramite e-mail o sms sospetti.
  • Verificare sempre l’autenticità della pagina dell’istituto bancario.
  • Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.
  • Effettuare la scansione del dispositivo con un antivirus aggiornato.
  • Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.

Nel caso in cui si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde della propria banca e bloccare l’accesso al conto ed eventuali pagamenti fraudolenti già effettuati. In autonomia si può procedere immediatamente al cambio della password per accedere al conto.

Nel caso in cui si siano forniti codici dispositivi necessari per utilizzare l’applicazione della banca installata sul proprio telefono, riutilizzare immediatamente l’applicazione: in questo modo verrà inibita la possibilità al truffatore di utilizzarla.

Si parla di

In Evidenza

Potrebbe interessarti

Falsi sms e telefonate da banche per svuotare i conti correnti: ai truffati anche insulti

Today è in caricamento