Tre persone sono indagate per truffe online. I carabinieri dell’Aliquota Radiomobile di Sessa Aurunca hanno dato esecuzione a 3 provvedimenti cautelari dell’obbligo di presentazione alla polizia giudiziaria nei confronti dei tre, residenti tra Napoli e Falciano del Massico, emesse dal gip di Santa Maria Capua Vetere su richiesta della Procura della Repubblica.
Si fingevano dipendenti delle Poste e truffavano i correntisti, tre indagati tra Napoli e Caserta
Il provvedimento scaturisce dagli esiti di una complessa attività d’indagine svolta dai carabinieri che consentiva di acquisire gravi elementi di reato a carico degli indagati in ordine a svariati episodi di truffa on line commessi in danno di ignari titolari di conti correnti postali.
Nel dettaglio, gli indagati si sarebbero qualificati come dipendenti di Poste Italiane e con il metodo dello ‘spoofing telefonico’, cioè utilizzando un’utenza telefonica riconducibile alle Poste, avrebbero contattato le vittime, residenti nelle province di Catania, Viterbo e Verona, comunicandogli falsamente un tentativo di intrusione sui loro conti correnti che aveva generato la disposizione di un bonifico verso terzi.
A questo punto le vittime ricevevano un sms asseritamente utile per bloccare l’operazione fraudolenta ma che conteneva istruzioni che generavano un vero bonifico a favore di uno dei conti correnti intestati ad uno degli indagati. L’ammontare della truffa è di oltre 6500 euro.
“Spoofing” telefonico: cos’è e come difendersi
Con il termine “spoofing” si identifica in ambito informatico un’ampia gamma di attacchi in cui un attore malevolo prevede di nascondere la propria identità fingendo di essere una fonte affidabile per ottenere accesso a informazioni riservate e dati sensibili, aggirando per l’impersonificazione ad esempio le regole di autenticazione basate su indirizzi IP e nomi host.
Qualunque sia il tipo di strategia adottata, tutte le forme di spoofing hanno un comune denominatore: sfruttare la fiducia per carpire o manipolare dati, rubare denaro, eludere i controlli di accesso alle reti e diffondere malware tramite link e allegati malevoli.
I malfattori possono attuare questa strategia tramite e-mail, sms e chiamate. Gli attacchi spoofing essendo talvolta molto subdoli richiedono sempre una maggiore attenzione per difendersi efficacemente. Lo spoofing risulta essere ancora più efficace se impiegato in particolar modo in attacchi mirati sfruttando anche il social engineering e la scarsa attenzione prestata da molti utenti.
Per tutti questi motivi oltre ad evitare configurazioni/impostazioni di rete errate alcune delle misure precauzionali da adottare potrebbero essere quelle di:
-
- attivare il filtro antispam;
- verificare le la veridicità delle informazioni contenute nei messaggi cercando di contattare il presunto mittente tramite altro canale fidato;
- non rispondere a e-mail o chiamate di mittenti sconosciuti;
- impostare quando possibile l’autenticazione a due fattori;
- installare un programma di sicurezza completo da tenere sempre aggiornato;
- non aprire link o allegati sospetti;
- evitare di condividere informazioni personali e riservate;
- usare password diverse per servizi diversi, aiutandosi in caso con un buon password manager, limitando in tal modo i danni qualora uno dei nostri account sia stato violato.
In ogni modo, qualora si ritenga di essere vittima di una qualsiasi forma di attacco informatico, occorre sempre denunciare l’evento alla polizia postale di pertinenza per dare corso alle indagini e soprattutto evitare quanto prima che i responsabili possano continuare a perpetrare l’attività illecita coinvolgendo ancora altre vittime.
