La banca dove scompaiono soldi dai conti: cosa sta succedendo
Si è verificata pochi giorni fa l’ennesima truffa informatica a danno di alcuni risparmiatori italiani.
Il metodo che i truffatori sfruttano è quello dello spoofing via sms. In pratica, i cybercriminali, inviano un sms a nome di un mittente attendibile, per poi rubare i dati del malcapitato e sottrarre i soldi sul suo conto.
La buona notizia è che dallo spoofing via sms ci si può difendere con facilità, e l’istituto di credito Poste Italiane ha predisposto una guida apposita per le potenziali vittime del crimine informatico.
Vediamo come si consuma la truffa in questione e come ci si può difendere dal raggiro.
La truffa che svuota la carta della gente: come funziona
La truffa in questione parte con un semplice sms, inviato dal mittente “PosteInfo” che tutti noi potremmo considerare come attendibile. In questo sms si informa il cliente di Poste Italiane che la propria carta PostePay è stata sospesa perché l’utente non ha aggiornato l’app PostePay.
Per procedere all’aggiornamento dell’app, nel corpo dell’sms viene indicato un link da seguire. Se, però, l’utente dovesse seguire il link in questione, si aprirà non il Play Store o l’App Store, ma una pagina web creata dal criminale informatico. In questa pagina, oltre all’aggiornamento dell’app, è presente un form predisposto per la sottrazione dei dati personali altrui.
In questo modulo dovranno essere inseriti i propri dati personali, attraverso i quali i malfattori contattano le proprie vittime subito dopo l’aggiornamento.
Durante la chiamata, i cybercriminali si spacciano per operatori addetti al servizio antifrode. In questo momento comunicano alla vittima che sulla propria carta sono stati effettuati dei movimenti sospetti.
Soldi dirottati su conti stranieri
A questo punto, l’operatore fasullo suggerisce di bloccare la carta, evitando in questo modo che il denaro depositato possa venire sottratto alla vittima. Per farlo, però, lo stesso operatore ha bisogno dei codici che arrivano sul cellulare della vittima via SMS mentre è in corso la telefonata.
Al termine della procedura di “blocco”, il criminale informatico fornisce al cliente di Poste Italiane una email fasulla, creata ad hoc dal truffatore per accedere all’app.
In quel momento, l’email temporanea è stata già usata dal truffatore per reimpostare le credenziali di accesso e accedere all’app, iniziando così a spostare i soldi presenti sulla prepagata su conti esteri.
La scoperta della truffa
Per mantenere attivo l’accesso all’app, i criminali hanno dovuto telefonare alla donna più volte nei giorni successivi alla prima chiamata. È in questo momento che la donna di Fabriano ha iniziato a sospettare che si trattasse di un vero e proprio raggiro.
A questo punto, la donna è andata alle Poste del suo comune per chiedere cosa stesse accadendo. Nell’ufficio postale le è stato quindi fornito l’estratto conto di libretto e PostaPay collegata, in cui si vedeva che erano state effettuate delle transazioni di denaro dal libretto postale della vittima alla PostePay collegata.
I fondi, una volta depositati sulla carta della vittima, venivano spostati su conti esteri, virtualmente intoccabili.
Il danno prodotto alla vittima
Il danno complessivo che la donna ha subito, è stato di ben mille euro. Allo stesso modo, diversi altri clienti di Poste italiane sono stati truffati dai criminali dello spoofing via SMS, per una somma complessiva sottratta di 2.600 euro.
I consigli di Poste Italiane per evitare di cadere nel tranello sono molto semplici, e vengono descritti nel vademecum anti-truffa presente sul sito.