Altro giorno, altra truffa: questa volta si tratta di un finto documento della Polizia – spacciato per una comunicazione importante – che sta circolando in rete e che, se scaricato, è in grado di infettare ogni dispositivo elettronico e arrivare direttamente alle coordinate bancarie. Non è la prima volta che parliamo di raggiri svuota conto che sfruttano nomi e loghi di istituzioni, come quelli dell’Inps, ma vediamo come funziona questa volta l’inganno e come riconoscerlo.
La finta convocazione della Polizia che svuota il conto
L’ultima truffa a danno degli utenti – le segnalazioni sul web sono a decine, e aumentano di giorno in giorno – si basa sul classico meccanismo di phishing, un crimine informatico in cui uno o più soggetti vengono contattati tramite e-mail, telefono o sms da qualcuno che si spaccia per un’istituzione legittima, così da indurre le persone a fornire dati sensibili come informazioni di identificazione personale, dettagli bancari e di carte di credito e password.
Questa volta l’organizzazione criminale che sta dietro a questa ennesima truffa ha deciso di spacciarsi per la Polizia. Nello specifico, agli utenti sta arrivando un’e-mail inviata da contatti come Info Polizia o Polizia giudiziaria con oggetto Convocazione importante.
Nel testo del messaggio poi viene spiegato che si tratta di un comunicazione ufficiale, con le specifiche contenute all’interno del documento in allegato, che deve essere scaricato sul proprio dispositivo per essere letto. Ed è così che scatta il raggiro.
Come funziona la truffa e a cosa stare attenti
Il phishing è un tipo di frode online che sfrutta il senso di urgenza, smarrimento e fiducia che le persone hanno nei confronti degli enti più conosciuti, così da indurrle a fornire informazioni sensibili, come password o numeri di carte di credito, per risolvere la questione sollevata da quella che sembra essere una fonte affidabile. Il phishing può essere effettuato tramite e-mail, social media o siti web dannosi.
Ma come funziona? Questo tipo di frode, come la truffa del pacco, prevede l’invio di messaggi che sembrano provenire da un’azienda, un’istituzione o un sito web legittimo. Questi, proprio come accaduto con la finta comunicazione della Polizia, di solito contengono un collegamento esterno che invita il destinatario a cliccare e che riporta su un sito web falso ma che sembra reale.
All’utente viene quindi chiesto di inserire informazioni personali, come il numero di carta di credito, per verificare la propria posizione. Ed è così che queste informazioni vengono poi utilizzate per rubare l’identità della persona o per effettuare addebiti fraudolenti sul proprio conto corrente.
A volte basta solo commettere l’errore di cliccare sul link o scaricare il documento, che può nascondere un virus, per essere vittime del raggiro. In questo modo infatti i criminali riescono a entrare nei dispositivi elettronici, spiare l’utente e, di conseguenza, rubare tutte le informazioni salvate già in smartphone, tablet e pc.
Il modo migliore per evitare di essere ingannati da un’e-mail di phishing è essere consapevoli delle tecniche comuni che i malintenzionati utilizzano, ma anche agire con consapevolezza e ricordarsi sempre di verificare le informazioni. Raramente le istituzioni pubbliche chiedono accertamenti tramite e-mail.
