27, Dicembre, 2024

La polizia avverte: “Attenzione alle frodi online Smishing-Vishing”. Ecco cosa sono e come tutelarsi

Articoli correlati

In Vetrina

Più lette

In Vetrina

Aumentate negli ultimi periodi questo tipo di frodi. La Polizia Postale e delle Comunicazioni spiega come fare a difendersi

Negli utlimi periodi stanno aumentando in maniera sensibili le frodi messe a segno attraverso lo "Smishing-Vishing", ossia una truffa bancario di ultima generazione con sottrazione di cifre da un minimo di 300 fino a oltre 60.000 euro. In pratica vengono inviate comunicazioni, che sembrano provenire dalla propvia banca, con le quale i malcapiutati sono invitati ad accedere al proprio conto on-line mediante un web-link. Ad avvertire i cittadini è la polizia di stato, in questo caso, della Questura di Arezzo.

"Lo 'smishing' in palticolare si concretizza attraverso messaggi sms malevoli che, per una mera affinità semantica, si collocano in coda ad altri messaggi autentici ricevuti dalla banca;   tali sms contengono link di rinvio a pagine di phishing dove l'utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali bancarie consegnando così i propri dati ai cyber-criminali. La tecnica del "vishing" invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica, che sembrano arrivare dal proprio istituto di credito,  nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; è frequente, nel corso di tali chiamate, che il truffatore prospetti alla vittima la necessità di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi. Sfruttando' questo momento di incertezza i criminali ottengono le credenziali di accesso ai conti correnti che subito dopo provvedono a svuotare".

 

Questo tipo di frodi hanno avuto un incremento notevole nel periodo pandemico che stiamo  vivendo: il contingentamento degli accessi fisici alle filiali ed i rapporti telefonici con le banche da parte dei clienti, infatti, si sono intensificati.

La Polizia Postale e delle Comunicazioni attraverso le Sezioni Financial Cyber Crime si è prefissata l'obiettivo di colpire in maniera selettiva questa specifica attività criminale denominata "Alias", che sta mietendo numerose vittime in ogni contesto sociale e geografico, provocando ingenti danni.

 Ecco come difendersi da queste frodi.

"I cittadini devono sapere che i numeri verdi per loro natura sono numeri che funzionano in ricezione e non vengono utilizzati per effettuare chiamate in uscita. La Banca mai contatterà i propri clienti attraverso un numero verde. Anche i numeri territoriali assegnati alla banca possono essere dissimulati quindi nel dubbio è meglio concludere la chiamata e telefonare direttamente alla propria filiale. Inoltre è bene ricordare che nessuna banca richiede i dati di accesso al proprio conto via email o via SMS. Quindi, in caso di ricezione è bene non rispondere mai a email o SMS che chiedono di verificare i propri dati personali, non cliccare mai sui link contenuti in email o SMS e ovviamente, non inserire mai le informazioni richieste. Qualora si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde della propria banca e bloccare l'accesso al conto ed eventuali pagamenti  fraudolenti già effettuati. In autonomia si può procedere immediatamente al cambio della password per accedere al conto. Nel caso si siano forniti codici dispositivi necessari per utilizzare l'applicazione della banca installata sul proprio telefono, riutilizzare immediatamente l'applicazione: in questo modo verrà inibita la possibilità al truffatore di utilizzarla".

La polizia conclude e sottolinea di nuovo: "Non 'cliccare' sui link inviati tramite sms sospetti. Verificare sempre l'autenticità della pagina dell'istitüto bancario. Non fornire alcuna credenziali di accesso/codice otp via telefono o sms. Effettuare la scansione del dispositivo con un antivirus aggiornato. Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti".

Articoli correlati