Chi abbocca è fregato. Proprio come per un pesce, dietro l’esca si nasconde la truffa, e infatti gli inglesi usano la parola fishing, che significa pescare. Sms fasulli, mail ingannevoli, siti-clone. Sono alcuni degli espedienti usati per svuotare le tasche degli italiani. L’anno scorso nel nostro Paese le truffe online hanno fruttato oltre 139 milioni di euro, per più di 16.600 frodi denunciate. Solo a Firenze nel 2023 il danno complessivo è stato di 4,6 milioni.
La balla del conto corrente
Il caso più frequente riguarda i conti correnti, con gli impostori che gettano l’amo combinando diverse tecniche. «La vittima riceve una mail (fishing) o un sms (smishing), che sembrano provenire effettivamente dalla propria banca. All’interno c’è un link, che rinvia a una falsa pagina web dell’istituto di credito, in cui inserire nome utente, password e numero di cellulare, per la gestione dell’home banking», spiega Lorena La Spina, dirigente del Centro operativo per la sicurezza cibernetica della Polizia Postale per la Toscana.
«Successivamente si viene contattati via telefono (vishing) da falsi operatori dell’istituto bancario, che chiedono di comunicare i codici che la vittima sta ricevendo via Sms». Così i malfattori hanno in mano sia le chiavi di accesso per la gestione a distanza del conto corrente, sia i codici usa e getta per autorizzare i trasferimenti di fondi.
Dunque prudenza: non cliccare su link che sembrano arrivare dalla propria banca e mai comunicare password e codici.
Investimenti bufala
C’è poi la promessa di facili guadagni. «Di solito le vittime vengono “agganciate” sui social e contattate telefonicamente più volte, fino a quando non accettano di avviare investimenti, presentati come sicuri e assai redditizi», mette in guardia La Spina. Il malcapitato viene spesso invitato a scaricare un’applicazione sul cellulare, per monitorare l’andamento delle fantomatiche operazioni finanziarie.
In realtà l’app consente ai criminali di controllare da remoto il telefono. Nel frattempo, la vittima viene convinta a fare bonifici su conti esteri e i soldi si volatilizzano.
Portali clonati
Siti di acquisti online, uguali ai portali più famosi, e prezzi stracciati promossi su social o via messaggino, sono gli ingredienti di un altro raggiro. Una volta comprato l’oggetto, la merce non arriva e il denaro non viene restituito.
Bisogna quindi diffidare da offerte troppo vantaggiose e controllare che la barra di navigazione riporti il simbolo del lucchetto o, all’inizio dell’indirizzo web, la dicitura “https://”, protocollo sicuro di scambio dati.
«Recuperare le somme è spesso difficile: in genere i truffatori usano sistemi di pagamento immediati, come bonifici istantanei (sempre da evitare) o ricariche su carte di varia tipologia. Di frequente i conti beneficiari sono all’estero, cosa che complica le indagini», avverte la Polposta.
Le esche più usate
Sms che sembrano arrivare da numeri “ufficiali” e messaggi di posta elettronica che replicano quelli di importanti enti o famose compagnie. Sono gli stratagemmi usati per spingere gli utenti a selezionare link truffaldini.
Ecco qualche esempio:
- Si prega di contattare i nostri uffici socioculturali. Chiama il XXX.
- Ciao mamma, il mio cellulare è rotto! Questo è il mio nuovo numero, mandami subito un messaggio.
- Il tuo pacco è stato consegnato al punto di consegna. Vedi dove puoi ritirare il tuo pacco qui.
- Avviso finale: il tuo ordine sarà annullato entro 24 ore, paga le spese di spedizione.
- Sei stato scelto per ricevere un premio! Per richiederlo compila questo breve sondaggio.
- Attenzione il tuo spazio di archiviazione è esaurito, acquista più spazio.
- Per continuare a recepire i suoi benefici presso Inps è necessario aggiornare i propri dati su questo portale.
Bene a sapersi
Unicoop Firenze e Polizia postale insieme conto le truffe on line: grazie a un protocollo d’intesa in autunno nei Coop.fi ci saranno iniziative per la popolazione.