Bisogna fare attenzione se si riceve una chiamata in cui ci viene detto che dall’altro lato del telefono c’è la polizia postale
L’ultima frontiera della truffa online è quella di spacciarsi per la polizia postale, replicando i loro numeri telefonici, per ingannare tutti quelli che la contattano e dei quali si approfittano facilmente. L’allarme è stato lanciato direttamente dalla polizia postale stessa, che ha anche spiegato anche il modus operandi dei truffatori.
Ci troviamo a Firenze. L’utente viene di solito contattato da un falso operatore della polizia postale, che riferisce di aver riscontrato una sorta di “attacco informatico” ai danni del suo conto corrente e preannuncia l’invio di un sms, con un link al suo interno, sul quale è necessario cliccare per ricevere tutte le istruzioni per mettere in sicurezza i propri soldi. Per apparire più credibili, poi, i truffatori contattano le persone con lo stesso numero telefonico del centralino degli uffici della polizia postale presenti a Firenze ed in ciascuno dei capoluoghi di provincia sul territorio regionale. Questo fenomeno è detto spoofing telefonico. I malviventi usano il servizio “VoIP” (Voice over Internet Protocol), con cui le chiamate vengono trasmesse direttamente su internet così da poter scegliere il numero telefonico che apparirà sul dispositivo della vittima. In questo modo si riesce a simulare precisamente una telefonata della polizia postale.
La truffa della “polizia postale”
In altri casi, invece, la vittima viene dapprima contattata tramite un messaggio sms apparentemente proveniente dal numero dell’istituto di credito presso cui ha acceso il proprio conto e che proprio per questo si accoda alle notifiche già effettivamente ricevute dalla banca, rendendo la comunicazione credibile. Proprio questo messaggio avvisa l’utente di un probabile accesso abusivo al conto, da cui sarebbero in corso dei prelievi non autorizzati. Il messaggio può essere inviato anche da un falso numero che solo in apparenza è riconducibile a Poste Italiane, come ad esempio con mittente “PosteInfo”. L’utente viene informato di connessioni anomale al proprio conto e viene invitato a cliccare sul link presente che apre, in genere, “pagine clone” di Poste Italiane o del proprio istituto di credito, inducendo in errore la vittima, che spesso fornisce le proprie credenziali.
Successivamente vengono realizzate ancge delle chiamate, sempre attraverso numeri oggetto di spoofing, da parte di ipotetici “operatori antifrode”, per convincere l’utente ad eseguire le operazioni dispositive dal proprio conto. È possibile persino che se l’utente non si lascia facilmente convincere, il truffatore prospetti una successiva chiamata da parte della polizia postale, che confermerà l’attacco al proprio conto e suggerirà di effettuare le operazioni di trasferimento del denaro su un conto “sicuro”, diverso quindi da quello già in utilizzo.
Alla fine la vittima, presa dal panico, finisce per assecondare i truffatori seguendo le loro indicazioni.