Dopo il phishing, la truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico ora è il momento dello smishing, che sfrutta gli sms di testo con un link che ha la stessa funzionalità della mail. In questo modo un malcapitato reggiano è stato raggirato per mano di un truffatore tecnologico che però è stato identificato dai carabinieri di San Polo d’Enza. La vittima, un 30enne reggiano, ha ricevuto un messaggio sms, apparentemente inviato dalla propria banca, contenente avvisi di movimentazioni sospette o problemi di accesso al servizio dell’home banking ed stato invitato a cliccare su un link che l’ha rinviato, in realtà, ad un sito clone dell’istituto bancario tramite il quale è stato indotto a inserire le proprie credenziali (username, password, numero di telefono cellulare, nonché codice fiscale e indirizzo di posta elettronica). Successivamente è stato contatto telefonicamente sul proprio cellulare da colui che si è dichiarato, falsamente, essere un operatore della sua banca e carpiti i dati sensibili della vittima ha effettuato due operazioni sottraendo al conto della vittima complessivi 1.250 euro.
Accortosi di quanto stava accadendo il 30enne non soddisfaceva l’ulteriore richiesta fatta dal falso operatore di fornirgli le credenziali della carta di credito e riagganciava la conversazione. Avuta certezza, direttamente dalla sua banca si essere stato vittima di una truffa, il 30enne reggiano si rivolgeva ai carabinieri della stazione di San Polo d’Enza formalizzando la denuncia. Le indagini in prima battuta consentivano di accertare che le due operazioni erano state effettuate attraverso un POS fisico installato presso un negozio alimentari della provincia di Caserta su cui confluivano le indagini dei carabinieri di San Polo d’Enza. Gli approfondimenti investigativi portavano i carabinieri sampolesi a rivolgere le attenzioni investigative nei confronti di un 35enne casertano nei confronti del quale venivano acquisiti elementi investigativi tanto da farlo ritenere il responsabile della truffa, motivo per cui veniva quindi denunciato alla Procura di Reggio Emilia.
Come difendersi?
Il suggerimento dei carabinieri è quello naturalmente di non dare credito, non rispondere e non aprire link di messaggi sms di dubbia provenienza. Le banche non contattano mai i clienti tramite sms per dare indicazioni di installazione di App e forniture di dati sensibili se non in presenza di comunicazioni effettuate precedentemente tramite lettere o messaggi sulle App di home banking ufficiali e in cui gli utenti siano già in possesso delle credenziali. Il consiglio è quello di segnalare alle forze dell’ordine e alla banca l’arrivo di eventuali sms o mail di dubbia provenienza.
