Una volta cliccato sul link malevolo i truffatori acquisiscono il controllo dell’account e chiedono denaro ai contatti della rubrica usando l’identità della vittima. Nel Vibonese colpito anche un sindaco. Ecco come tutelarsi
Tutti gli articoli di Cronaca
PHOTO
Un messaggio su WhatsApp che arriva da un contatto fidato, una e-mail dal tono minaccioso che sembra firmata dalla Polizia Postale. Cambiano gli strumenti, ma l’obiettivo è sempre lo stesso: sottrarre dati personali e denaro. La Polizia di Stato torna a mettere in guardia cittadini, professionisti e aziende su nuove campagne di phishing in corso su tutto il territorio nazionale.
«Da sempre la Polizia di Stato è impegnata a prevenire e contrastare l’odioso fenomeno, purtroppo molto frequente, delle truffe online». In particolare, «la Polizia Postale ha segnalato che su tutto il territorio nazionale sono in corso alcune campagne di phishing che si stanno diffondendo tramite WhatsApp – come la truffa del voto alla ballerina, oppure quella del dentista – o l’invio di e-mail che imitano comunicazioni ufficiali della Polizia Postale».
Gli episodi registrati in questi giorni nel Vibonese riflettono proprio queste dinamiche: come nel caso della cosiddetta “truffa del dentista” su WhatsApp, che ha colpito anche il sindaco di Drapia Alessandro Porcelli, costringendolo a denunciare alla Polizia Postale. «Ciao, puoi prestarmi 880 euro? Devo pagare urgentemente il dentista e ho un problema con la carta. Te li restituisco stasera». Questo il messaggio carico di urgenza, che arriva da una persona conosciuta, e che ti spinge ad acconsentire e procedere con il bonifico.
In un altro scenario ormai noto, invece, quello della “truffa del voto alla ballerina” su WhatsApp, «gli utenti ricevono un messaggio apparentemente inviato da un contatto conosciuto e presente in rubrica, che invita a cliccare su un link per votare una bambina impegnata in un presunto concorso di danza». Ma dietro quel link si nasconde la trappola: «La pagina web richiede l’inserimento del numero di telefono e di un codice trasmesso via Sms».
Con questo sistema «i truffatori acquisiscono il controllo dell’account di messaggistica della vittima e immediatamente iniziano a contattare familiari e amici simulando situazioni di emergenza e richiedendo somme di denaro con carattere di urgenza (ad esempio aiuto per pagare il dentista)». Le conseguenze sono immediate: «A seguito dell’accesso da parte dei truffatori il legittimo titolare perde il controllo del proprio account e non riesce più ad accedervi né è in grado di avvisare tempestivamente i propri contatti».
La raccomandazione è chiara: «In presenza di richieste di denaro ricevute tramite chat è fondamentale mantenere un atteggiamento prudente e verificare sempre l’autenticità del messaggio, anche quando sembra provenire da un contatto conosciuto». Occorre «prestare attenzione a link e comunicazioni inattese» e «tutelare i propri account evitando la diffusione di codici di verifica, credenziali di accesso o informazioni personali».
Fondamentale anche la prevenzione tecnica: «Si raccomanda di attivare la verifica in due passaggi per aumentare il livello di protezione del proprio account e di controllare le sessioni attive su altri dispositivi tramite l’apposita funzione dell’applicazione, rimuovendo quelle non riconosciute». In caso di dubbi, «informare tempestivamente i propri contatti» e «segnalare e bloccare i messaggi sospetti direttamente all’interno dell’applicazione». Intanto, «la Polizia Postale è al lavoro per identificare i responsabili della truffa».
Parallelamente si stanno diffondendo «messaggi e-mail che imitano comunicazioni ufficiali della Polizia Postale». In questi casi «gli utenti ricevono presunte accuse relative a violazioni o irregolarità digitali» con «richiesta di una risposta immediata, spesso accompagnata da un tono minaccioso o da un termine perentorio».
L’apparenza può ingannare: «Il nome del mittente risulta apparentemente istituzionale, ma l’indirizzo reale e i link presenti all’interno del messaggio rimandano a siti non riconducibili a domini ufficiali». Si tratta, spiegano, di «tentativi di phishing e ingegneria sociale finalizzati a ottenere dati personali, credenziali o indurre il destinatario ad aprire allegati dannosi».
I segnali ricorrenti sono «e-mail che riportano un presunto avviso ufficiale o una notifica urgente», «utilizzo di denominazioni che richiamano la Polizia Postale, ma con indirizzi di posta elettronica non istituzionali», «accuse generiche, prive di riferimenti a fatti reali» e «richieste di rispondere rapidamente o di cliccare link contenuti nel messaggio». Un fenomeno che «può coinvolgere cittadini, professionisti, aziende e pubbliche amministrazioni».
Anche in questo caso le indicazioni sono nette: «verificare sempre l’indirizzo e-mail reale del mittente e i domini dei link passandoci sopra con il cursore senza cliccare». Se si teme di aver aperto contenuti pericolosi, «eseguire una scansione antivirus del dispositivo» e «cambiare immediatamente le credenziali attivando sistemi di autenticazione a più fattori».
Infine, una regola semplice ma decisiva: «Non cliccare sui link presenti nella e-mail, non scaricare o aprire eventuali allegati, non rispondere al mittente e non fornire alcun dato personale o credenziale». E soprattutto «non fidarsi del nome visualizzato del mittente: può essere facilmente falsificato».