In particolare, la vittima aveva ricevuto un Sms, apparentemente riconducibile al servizio clienti della propria banca, che lo avvisava di un attacco informatico in corso sul suo dispositivo mobile e sui conti correnti ad esso collegati e lo invitava a cliccare sul link per dare il via alla procedura di blocco per mettere in sicurezza il suo capitale.
Dopo aver seguito le indicazioni del messaggio, l’uomo ha ricevuto la telefonata di un sedicente operatore del servizio antifrode della banca, il quale, dopo avergli confermato che il suo conto corrente era sotto attacco, lo ha indotto a spostare tutti i risparmi verso conti sicuri al fine di interrompere i prelievi non autorizzati. Tale trasferimento è avvenuto attraverso diversi bonifici eseguiti dalla vittima verso IBAN riconducibili a conti correnti italiani.
Questa truffa è stata accompagnata da uno dei principali espedienti messi in pratica dai truffatori: la vittima è stata tratta in inganno dal cosiddetto “spoofing” del numero di telefono da cui ha ricevuto l’Sms e la successiva telefonata. Grazie a tale tecnica, infatti, è possibile inviare Sms ed effettuare telefonate di tipo VoIP, mediante personal computer e altri dispositivi informatici, potendo scegliere il numero di telefono che apparirà sul display dello smartphone che lo riceve.
Le indagini hanno consentito agli investigatori di risalire a 18 persone, 11 delle quali con precedenti penali specifici.
Nel corso delle perquisizioni informatiche, coordinate dal Servizio Polizia postale, sono stati sequestrati dispositivi informatici che hanno già fornito agli investigatori importanti riscontri sulla portata dell’attività illecita dei truffatori, nonché spunti per la prosecuzione e l’ampliamento delle indagini.
Con lo “spoofing” è stata anche segnalata una variante, che prevede una telefonata da parte di persone che si fingono poliziotti della Postale.
Vi consigliamo sempre di diffidare totalmente di chi, spacciandosi per un assistente del servizio clienti della propria banca o per un poliziotto, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma.
Vi ricordiamo infine che le banche non chiedono mai ai propri clienti, né per telefono, né per mail, di eseguire movimentazioni di somme di denaro o di comunicare le proprie credenziali di accesso ai servizi di home banking.