Se avete ricevutoun SMS che ha come mitente la Polizia Postale, avvisate immediatamente le forze dell’ordine e non cliccate su nulla: è l’ennesima raffinata truffa di hackers molto abili che riescono a contattarvi “clonando” il numero della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale della vostra zone.
La notizia arriva direttamente dalla Polizia Postale, tramite il seguente comunicato stampa.
Il comunicato stampa della Polizia Postale
Le tecniche utilizzate dai truffatori per carpire la fiducia delle persone sono in continua evoluzione e uno dei più recenti schemi criminali sfrutta la naturale fiducia che il cittadino ripone nelle Forze di Polizia: sono infatti stati registrati casi in cui l’utente, a seguito di un primo contatto via SMS, ha ricevuto chiamate da sedicenti “operatori” della Polizia di Stato e, segnatamente, della Polizia Postale e delle Comunicazioni.
In questa tipologia di truffe la vittima inizialmente viene contattata tramite un messaggio SMS apparentemente proveniente dall’istituto di credito presso cui ha acceso il proprio conto e che proprio per questo si accoda alle notifiche già effettivamente ricevute dalla banca, rendendo la comunicazione credibile. Questo messaggio avvisa l’utente di un probabile accesso abusivo al conto, da cui sarebbero in corso dei prelievi non autorizzati.
Il raggiro prosegue poi con una chiamata telefonica, che l’utente riceve da un numero identico a quello della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale della provincia di residenza.
Spoofing via SMS e telefonate
Ciò è possibile grazie alla tecnica c.d. dello “Spoofing”, che consente ai malfattori di effettuare delle telefonate via Voip (voice over IP) attraverso computer e dispositivi informatici, permettendo di scegliere il numero che apparirà sul display della vittima chiamata. Nell’ultimo caso è stato visualizzato il numero della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale di Verona.
Il truffatore, spacciandosi per un operatore della Polizia Postale, invita la vittima a recarsi presso uno sportello automatico e a spostare essa stessa i propri risparmi presso dei conti correnti che gli vengono indicati e definiti come “sicuri”, al fine di evitare qualsiasi danno economico da operazioni non autorizzate.
La vittima, presa dal panico, esegue pedissequamente le indicazioni date dal truffatore, il quale – per guadagnare ancor più la fiducia del malcapitato – lo invita a verificare su Internet la corrispondenza del numero chiamante con quello dell’ufficio della Polizia Postale presente in rete. La vittima, verificata la corrispondenza del numero e confidando nell’autenticità della chiamata e del riferito pericolo in corso esegue le movimentazioni di denaro indicate, ignaro di essere caduto in una truffa.
La Polizia Postale consiglia, in questi casi, di:
- diffidare di chi, spacciandosi per un operatore delle Forze dell’ordine, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. La Polizia Postale non richiede mai di eseguire movimentazioni di somme di denaro, nè la comunicazione di credenziali di accesso a servizi di home banking; in caso di dubbio, contattare il proprio istituto di credito.
- nel caso si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di richiedere il nome il grado e la forza di polizia di appartenenza della persona e riattaccare; ricercare il numero di telefono reperibile in Rete della forza di polizia chiamante. Comporre il numero dell’Ufficio di appartenenza dichiarato e chiedere di parlare con il nome dato dal precedente interlocutore.
Convocazione Polizia Giudiziaria: la truffa è ancora in giro
Oltre alla truffa via SMS e telefonate, è ancora in giro, una pericolosa truffa via mail: molte persone nei giorni scorsi hanno trovato nella loro casella di posta elettronica una mail il cui mittente è “Info Polizia”, o addirittura la Polizia Giudiziaria. Una “convocazione urgente” con all’interno solo un allegato da aprire. Certo è allarmante e, a dir poco, sorprendente.
Quello che ricevete è più o meno questo:
A volte sono accompagnate da qualche riga e il testo spiega che siete accusati di reati riguardanti la pedopornografia.
La mail
Dal sito Polizia di Stato:
La mail si presenta con falsi loghi di Forze di polizia e dei ministeri dell’Interno e della Difesa italiani.
Spesso contiene una falsa citazione in tribunale per gravi violazioni commesse attraverso la rete Internet, legate ai reati di molestie sessuali su minori. In questo caso, vi chiede di inoltrare le prove ad un non ben specificato procuratore e ai media, invitandolo a fornire giustificazioni entro 72 ore. Il passo successivo è una richiesta di denaro per far decadere le accuse e l’indicazione delle coordinate bancarie verso le quali corrispondere le somme estorte.
Nei giorni scorsi la Polizia ha eseguito diversi arresti e perquisizioni, nell’ambito dell’operazione “Kafka”. Nella nota ufficiale si legge:
l’invio massivo di mail estorsive, apparentemente provenienti da Autorità istituzionali, contenenti una falsa citazione in Tribunale per fatti afferenti alla pedopornografia e riproduce un falso documento governativo e presenta nell’intestazione falsi loghi di Forze di polizia e di Ministeri italiani, tra i quali il Ministero dell’Interno e il Ministero della Difesa.
E’ una truffa
La Polizia non vi manda un invito via mail se vuole convocarvi, soprattutto se la convocazione è “urgente”, e vengono a prendervi fino a casa. Purtroppo c’è ancora chi casca in questo tranello, molti hanno aperto la mail e hanno cliccato sull’allegato. Anche se può sembrare ingenuo, in realtà non è poi così scontato capire che si tratta di una truffa. Molte citazioni arrivano appunto via mail ma, di norma, sono notificate da avvocati di controparte. Nessuna istituzione ministeriale, polizia compresa, inviterebbe i cittadini via mail.
Ogni comunicazione avviene attraverso posta raccomandata, anche gli atti giudiziari e le convocazioni. Da una semplice multa ad un’ingiunzione di pagamento l’iter è lo stesso. Inoltre, nessuna istituzione richiede denaro o comunicazione di dati personali, anagrafici o bancari, minacciando sanzioni penali o procedimenti giudiziari.
Eppure è successo anche questo. A farne le spese molti anziani. Una categoria che per la maggior parte non ha dimestichezza con il web ed ha imparato da poco ad usare lo smartphone per utilizzi diversi dal fare una semplice telefonata.
Con la moneta elettronica molti hanno dovuto imparare ad usare la banca on line per i pagamenti e le transizioni, cominciando ad avere familiarità con sms e mail e, in buona fede, hanno abboccato alla “truffa della mail della Polizia Giudiziaria”.
Sono tante ormai le truffe on line individuate. Quella del bonus da 600 euro, mittente INPS, quelle delle app finanziarie, quelle di anziani che vi vogliono lasciare un’eredità, passando per quelle delle donazioni per l’Ukraina.
Come riconoscere una fake mail
La frode è evidente. Prima di tutto il mittente. “Info Polizia”, “Polizia Giudiziaria” non sono mittenti veri.
Inoltre, se arrivano su una casella di posta non certificata, ad esempio una gmail, nel “pallino” dove normalmente c’è una foto profilo, ci sono le iniziali “PS” o “IP”, indice che il profilo è privato.
Il testo della mail presenta sempre degli errori di ortografia o grammaticali. Indicazione che ci porta a pensare che provengano da soggetti stranieri. E’ molto probabile che abbiano usato un traduttore automatico per realizzare il testo della mail.
Molto spesso citano articoli del codice penale che non esistono o addirittura reati che non esistono.
Infine, i saluti. Nessun pubblico ministero chiuderebbe una mail con “Cordiali Saluti” o “Con affetto”.
L’invito è di non cliccare sugli allegati e cancellare il messaggio.
