Attenti, circola un finto documento della polizia: è una truffa

Una nuova truffa a danno degli utenti, questa volta si tratta di un finto documento della polizia che sta circolando in rete: se lo scarichi ti svuota in conto in banca

Altro giorno, altra truffa: questa volta si tratta di un finto documento della polizia – spacciato per una comunicazione importante – che sta circolando in rete e che, se scaricato, è in grado di infettare ogni dispositivo elettronico e arrivare direttamente alle coordinate bancarie (e non solo).

Non è la prima volta che parliamo di raggiri svuota conto che sfruttano nomi e loghi di istituzioni (qui per esempio vi avevano messo in guardia dai finti rimborsi Inps), ma vediamo come funziona questa volta l’inganno e – soprattutto – come riconoscerlo.

La finta convocazione della polizia che svuota il conto: attenti alla truffa

L’ultima truffa a danno degli utenti – le segnalazioni sul web sono a decina, e aumentano di giorno in giorno – si basa sul classico meccanismo di phishing, un crimine informatico in cui uno o più soggetti vengono contattati tramite e-mail, telefono o SMS da qualcuno che si spaccia per un’istituzione legittima (così da indurre le persone a fornire dati sensibili come informazioni di identificazione personale, dettagli bancari e di carte di credito e password).

Questa volta l’organizzazione criminale che sta dietro a questa ennesima truffa ha deciso di spacciarsi per la polizia.

Nello specifico, agli utenti sta arrivando una e-mail inviata da contatti come “info polizia” o “polizia giudiziaria” con oggetto “Convocazione importante”. Nel testo del messaggio poi viene spiegato che si tratta di un comunicazione ufficiale, cui specifiche sono contenute all’interno del documento in allegato, che deve essere scaricato sul proprio dispositivo per essere letto.

Ed è così che scatta il raggiro.

Attenti alla truffa della finta comunicazione della polizia: come funziona

Il phishing è un tipo di frode online che sfrutta il senso di urgenza, smarrimento e fiducia che le persone hanno nei confronti degli enti più conosciuti, così da indurre le stesse a fornire informazioni sensibili, come password o numeri di carte di credito, per risolvere la questione sollevata da quella che sembra essere una fonte affidabile (per esempio qui vi avevamo parlato del finto bonus Inps). Il phishing può essere effettuato tramite e-mail, social media o siti web dannosi.

Ma come funziona? La truffa tramite phishing prevede l’invio di messaggi che sembrano provenire da un’azienda, un’istituzione o un sito web legittimo (come quella del pacco bloccato in giacenza). Questi, proprio come accaduto con la finta comunicazione della polizia, di solito contengono un collegamento esterno che incita il destinatario a cliccare e che riporta su un sito web falso ma che sembra reale. All’utente viene quindi chiesto di inserire informazioni personali, come il numero di carta di credito, per verificare la sua posizione/condizione. Ed è così che queste informazioni vengono poi utilizzate per rubare l’identità della persona o per effettuare addebiti fraudolenti sul proprio conto corrente.

A volte basta solo commettere l’errore di cliccare sul link o scaricare il documento richiesto per essere vittime del raggiro. In questo modo infatti i criminali riescono a entrare nei dispositivi elettronici – ormai infetti – spiare l’utente e, di conseguenza, rubare tutte le informazioni salvate già smartphone, tablet e pc (comprese quelle di accesso a carte di credito, conti online e account personali) che possono essere usanti in maniera fraudolenta.

l modo migliore per evitare di essere ingannati da un’e-mail di phishing è essere consapevoli delle tecniche comuni che utilizzano, ma anche agire con consapevolezza e ricordarsi sempre di verificare. Raramente le istituzioni pubbliche chiedono accertamenti tramita email.