Cronaca

A chi attende un pacco mandano un SMS falso chiedendo i dati bancari: la nuova truffa online

29 Mar. 2021 alle 14:47 - Aggiornato il 29 Mar. 2021 alle 18:17

“Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione….”. Iniziano così i messaggi inviati da un numero sconosciuto, che chiedono di seguire delle istruzioni e di lasciare le informazioni del conto bancario per sbloccare la situazione della merce ferma alla dogana. Peccato che questi sms portino alla pagina di IPS, un corriere fake che cerca di assomigliare a quello realmente esistente UBS.

Le testimonianze

La stessa disavventura è capitata anche a Lorenzo Biagiarelli, social chef e autore di libri culinari, ora impegnato insieme ad Antonella Clerici in “È sempre mezzogiorno”. “Aspettavo effettivamente un pacco dall’Inghilterra – racconta a TPI – e mi sono arrivati tre messaggi da tre numeri diversi. Essendo in attesa da lungo tempo ed essendo il mio pacco effettivamente alla dogana, ho cliccato sul link. Era una truffa. E mi stanno scrivendo moltissime persone, dicendomi che è successa loro la stessa cosa. E anche loro aspettavano un pacco per davvero”.

Ma Biagiarelli non è l’unico personaggio noto a cui hanno provato a chiedere soldi. Profilo da 500mila follower, influencer sui temi dell’health cooking: anche a Carlotta dell’account Instagram “Cucina Botanica” hanno inviato lo stesso sms per un pacco fermo alla dogana.

Gli screen della truffa

La pandemia non aiuta

La pandemia da Coronavirus sembra purtroppo essere una condizione favorevole per queste truffe online. Dal 2020 sono infatti cambiate le abitudini di milioni di lavoratori in tutto il mondo. Il lockdown ha costretto le persone a casa e di conseguenza imprese e aziende hanno scelto la via dello smart working. Lavorando dalla propria abitazione, milioni di dipendenti si sono ritrovati a utilizzare i propri dispositivi elettronici personali, spesso non protetti dai sistemi di sicurezza informatica ad alta protezione che forniscono le aziende. Così sono aumentate anche le truffe online. I rischi di phishing e smishing, vale a dire una truffa realizzata sulla rete Internet attraverso l’inganno degli utenti che si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli, ha visto un incremento di casi nei lavoratori che accedono alle reti aziendali da remoto.

Secondo gli ultimi report, gli attacchi di phishing mobile aziendale sono aumentati durante la pandemia Covid-19, salendo del 37 per cento tra l’ultimo trimestre del 2019 e il primo trimestre del 2020. Ma vediamo nello specifico in che cosa consiste questo tipo di truffa con l’aiuto delle indicazioni fornite dalla Polizia Postale.

Che cosa è lo smishing

Ma cerchiamo di capire bene cosa è lo smishing. Come nel caso del phishing abbiamo a che fare con una truffa e in entrambi i casi tramite un messaggio. Nel phishing il messaggio viene inviato sull’indirizzo di posta elettronica, mentre nello smishing il mezzo utilizzato è l’SMS.

I truffatori inviano SMS a un grande numero di utenti, avvertendoli di un problema. Può essere un pacco bloccato, come nel caso che abbiamo raccontato, oppure un messaggio delle Poste o del proprio istituto bancario che avvisa di un tentativo di furto delle proprie credenziali, con la necessità di sostituirle immediatamente.

In realtà dietro il numero che apparentemente sembra essere “reale”, si nasconde un truffatore. Nel messaggio, infatti, c’è anche un link da aprire e si viene indirizzati a una pagina web che sembra essere quella ufficiale, ma che in realtà è stata clonata. Se si cade nella truffa si perdono soldi e l’accesso al proprio conto corrente.

Come difendersi dalle truffe in rete e come proteggersi da smishing e phishing

Il modo migliore per proteggersi dal phishing è la cautela: diffidate dei messaggi che vi chiedono di fornire informazioni personali, perché nessuna istituzione vi chiederà mai queste informazioni per telefono o e-mail, e neppure vi sarà richiesto di verificare così la vostra identità.

Prestate sempre la massima attenzione all’indirizzo del mittente della mail: qualora fosse, per esempio, la vostra banca, vi consigliamo di contattarla per verificare l’autenticità della e-mail prima di compiere qualsiasi altro passo.

Per quanto riguarda il corpo dell’e-mail o dei messaggi, eliminate quelle che utilizzano saluti standard non personalizzati, o che contengono errori di ortografia o sintassi. È importante non cliccare su link o scaricare allegati da e-mail sospette e diffidate dei messaggi che contengono promesse di regali o offerte speciali. Infine, assicuratevi che le pagine a cui accedete utilizzino il protocollo di sicurezza https, poiché ciò significa che le informazioni vengono inviate in modo privato e sicuro, e di creare password sicure per i vostri diversi account.

Nel caso in cui foste caduti nella trappola della mail ingannevole, dovete immediatamente rivolgervi alla vostra banca per bloccare il conto, informare la banca o la società per cui si spacciava il criminale, del phishing: in questo modo i soggetti coinvolti potranno adottare le misure necessarie e infine rivolgetevi ad un avvocato specializzato in frodi online.