False mail della Polizia, è boom di truffe informatiche. In Puglia aumentano i casi di phishing

Crimini e misfatti nel mondo «parallelo» della «grande rete». L’evoluzione delle tecnologie e la loro diffusione sempre più capillare comportano anche un aumento dei reati informatici.

Preoccupano, soprattutto, le sempre più evolute tecniche di «hackeraggio» che, attraverso l’utilizzo di «malware» inoculati mediante tecniche di «phishing» (richiesta via e-mail alla vittima di inserire dati personali attraverso un link a un sito, che di solito è un clone di quello della propria banca con le sue varianti del «vishing» – phishing per telefono – e dello «smishing» – phishing per messaggio Sms -) ampliano a dismisura i soggetti attaccati.

E così capita che dall’inizio dell’anno, in Puglia come in altre regioni, oltre all’aumento delle denunce per stalking, minacce e molestie online, furto di identità digitale o «sextortion» (la richiesta di denaro in cambio della mancata pubblicazione online di foto osè della vittima), sia in atto una nuova campagna di truffe online che «piombano» nelle caselle di posta elettronica degli ignari internauti attraverso false mail di organismi di Polizia. Un file con tanto di logo della Polizia e firma di alti funzionari. E un messaggio che mette il malcapitato in allarme. Il testo dice che è stato ravvisato un crimine penale, solitamente la detenzione nel pc di materiale pedopornografico. E chiede di inviare risposta di giustificazione, affinché venga analizzata. Ma si tratta, ovviamente, di un raggiro, fatto apposta per carpire dati e indirizzare verso richieste di pagamenti in denaro.

«In realtà, le tipologie di truffe che in questo momento stiamo registrando essere le più diffuse, oltre a quelle legate all’e-commerce – ha spiegato il primo dirigente Fulvio Manco, comandante del Centro operativo per la sicurezza cibernetica-Polizia postale Puglia – sono quelle che si realizzano attraverso il cosiddetto phishing e quelle legate al trading online. Il phishing è un fenomeno tramite il quale i criminali ottengono dalle vittime dati sensibili, account e-mail o di social network, ma soprattutto credenziali di accesso alle piattaforme di home banking».

Anche sulla pagina internet del «Commissariato di Ps online» già da tempo si legge che «è in corso una massiva campagna di phishing attraverso false email e messaggi social realizzati indicando nel testo il nome del direttore centrale anticrimine della Polizia di Stato, così come del capo della Polizia, del direttore della Polizia postale e di altri rappresentanti delle forze dell’ordine».

Si tratta di falsi messaggi, spesso scritti in diverse lingue e con grossolani errori grammaticali, che utilizzano anche i loghi della Repubblica Italiana, del Ministero dell’Interno, di Europol o della Polizia, e prospettano alla vittima una inesistente indagine penale nei suoi confronti. «Il tutto – commenta il dirigente della Polizia postale Puglia, Fulvio Manco – allo scopo di causare agitazione nel destinatario, inducendolo a ricontattare i truffatori ed esponendosi in tal modo a successive richieste di pagamenti in denaro o comunicazione di propri dati personali».

«Come Polizia postale – conclude Manco – raccomandiamo di diffidare da simili messaggi».

Infatti, nessuna forza di polizia contatterebbe mai direttamente i cittadini, attraverso email o messaggi, per richiedere loro pagamenti in denaro o comunicazioni di dati personali, dietro minaccia di procedimenti o sanzioni penali.

A tal riguardo la Polizia postale, proprio per scongiurare che si finisca nella rete del phishing, consiglia di diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto, etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo username e password.

È bene anche tenere sempre a mente che gli istituti di credito non chiederanno mai al cliente i dati di accesso alla piattaforma di home banking.

Non solo. È importante, inoltre, diffidare da Sms che allarmano su un accesso abusivo in corso sul proprio conto ed invitano a contattare numeri di telefono-cellulare per risolvere il problema.

Così come detto, è importante prestare attenzione al linguaggio, spesso sgrammaticato, delle e-mail di phishing, nonché all’indirizzo mail del mittente ed agli Url dei link contenuti, solitamente sono diversi dai nomi di dominio ufficiali della banca.

Proteggere il proprio dispositivo installando un filtro anti-spam.

Lo stesso personale della Poltel consiglia, a tal riguardo, di proteggere l’accesso alla propria piattaforma di home banking attivando sistemi di autenticazione a due fattori.

«Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi presso la filiale, la Polizia Postale e in generale le Forze di Polizia», conclude il comandante del Centro operativo per la sicurezza cibernetica-Polizia postale Puglia.

Ma attenzione: il phishing negli ultimi mesi sta prendendo di mira anche gli utenti Telegram: «si raccomanda di prestare la massima attenzione a messaggi ricevuti – anche da contatti memorizzati in rubrica – che invitano a cliccare su link per la visione di contenuti e che conducono a una pagina clone della piattaforma, dove viene richiesto l’inserimento del proprio numero di telefono e di altri dati personali», si legge sull’apposita pagina del «Commissariato online». .

L’inserimento dei dati e il completamento della procedura consente ai cybercriminali di impossessarsi dell’account Telegram e di utilizzarlo per inviare ulteriori messaggi truffa dello stesso tipo a tutti i contatti in rubrica.

«Si raccomanda di attivare l’autenticazione a due fattori per una maggiore protezione dell’account e di controllare le sessioni attive su altri dispositivi tramite l’apposita funzione dell’applicazione, rimuovendo quelle non riconosciute».