Inviavano una fattura di un acquisto fatto, una notifica di un rimborso o di un versamento sul conto corrente. Ma era tutto falso. Cliccando su quel link, che serviva a mascherare una truffa, veniva installato un virus sul cellulare o sul computer.
E così riuscivano a rubare i dati personali e soprattutto quelli bancari. Per sottrarre denaro dai conti correnti o effettuare operazioni con i dati sottratti. Per smascherare questo sistema sono stati impiegati 70 operatori specializzati dei Centri operativi per la sicurezza cibernetica della polizia.
Truffe online per rubare soldi e svuotare i conti, sequestrate 2mila schede Sim in Campania
L’indagine ha permesso di individuare 23 persone, tutte residenti in Campania, che erano gli artefici delle frodi informatiche in tutta Italia. Sequestrate 2mila schede Sim, che servivano per mettere a segno i colpi attraverso falsi trading online. Nel corso delle perquisizioni, sono state trovate e sequestrate anche sostanze stupefacenti.
L’obiettivo dei truffatori era quello di rubare i dati personali e bancari degli utenti, nonché le credenziali di accesso ai conti correnti. La modalità è quasi sempre la stessa. Le potenziali vittime ricevono e-mail, sms o chiamate telefoniche, apparentemente provenienti da pubbliche amministrazioni, aziende erogatrici di servizi pubblici, istituti finanziari, altre imprese commerciali. E vengono indotte, con un pretesto credibile, come l’emissione di una fattura o di un rimborso o la falsa comunicazione di un pagamento avvenuto sul proprio conto corrente, ad aprire un link o un allegato.
Una volta cliccato sul link si viene reindirizzati ad un sito-clone o ad una pagina web del tutto somigliante a quelle autentiche di banche, piattaforme di pagamento e grandi aziende e con questa azione, inconsapevolmente, si installa sulla macchina un virus informatico che carpisce informazioni sensibili, dati personali e codici bancari.
Cos’è la tecnica del “phishing” e come riconoscerla
Si tratta di una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
