«Ti hanno hackerato il conto», la truffa delle finte chiamate dalla Polizia Postale e la trappola dei bonifici: come funziona lo «spoofing»
La questura di Milano sta indagando su alcuni casi di truffa segnalati nell’area del capoluogo lombardo. Gli autori del reato, ancora ignoti, avrebbero usato la tecnica dello spoofing per farsi addebitare bonifici dai malcapitati. Diverse persone avrebbero ricevuto una telefonata da quello che sembrava essere il vero numero della Polizia postale. In realtà, i truffatori hanno falsificato il numero dal quale effettuavano le chiamate in modo che sul display della persona presa di mira apparisse il numero della Polizia postale, ovvero 0243333011. Ecco in cosa consiste lo spoofing. Una volta accettata la chiamata, i delinquenti cercavano di convincere le vittime a effettuare bonifici, a comunicare dati personali per accedere ai conti corretti e altri raggiri. Non a tutti è noto che la Polizia e la Postale non possono fare richieste di denaro, né sono solite scambiare questo genere di informazioni con i telefoni di privati cittadini.
Una scusa comune utilizzata nello spoofing, ad esempio, è quella in cui si informa l’utente di essere stato vittima di un attacco hacker al proprio conto bancario. Il criminale, fingendosi un agente di Polizia postale, preannuncia a quel punto che invierà un link nel quale inserire determinate informazioni per mettere al sicuro i risparmi. In realtà, se la vittima ci casca, non farà altro che cedere quelle informazioni a chi probabilmente ne farà un uso illecito. In altri casi, la vittima riceve delle coordinate di un conto corrente sicuro sul quale spostare le proprie somme di denaro, sempre con la scusa che il conto corrente di cui titolare è stato colpito da un attacco informatico. I truffatori possono anche far arrivare sul cellulare della persona presa di mira dei finti messaggi che hanno come intestatario l’istituto di credito e che allarmano l’utente circa dei prelievi non autorizzati in corso, ma che in realtà non sono mai stati tentati.