La Polizia di Stato ha sventato a Torino una frode per oltre 160mila euro in danno di una nota azienda del capoluogo, a seguito di un phishing operato con la tecnica dello spoofing. Quest’ultima consente ai truffatori di mascherare - attraverso la tecnologia Voip - il reale numero di telefono utilizzato per contattare le vittime, facendo apparire sui loro dispositivi numeri ufficiali di utenze considerate attendibili.
Il personale contabile dell’azienda, convinto di interloquire prima con l’Istituto Bancario e poi con la Polizia Postale, era stato indotto ad effettuare bonifici contenenti gli importi della cassa aziendale verso altri conti bancari.
È stata una telefonata ricevuta dopo le prime disposizioni di pagamento a insospettire una dipendente: il truffatore, infatti, spacciandosi per un operatore della Polizia Postale e sostenendo che fosse in corso una presunta attività investigativa a carico del personale della filiale bancaria, invitava la contabile dell’azienda a dirottare i bonifici verso altri conti bancari.
A quel punto la dipendente dell’azienda ha deciso di contattare direttamente il Centro Operativo per la Sicurezza Cibernetica di Torino, i cui operatori, dopo aver raccolto le prime informazioni, sono intervenuti tempestivamente operando d’iniziativa il sequestro dei conti correnti su cui erano stati trasferiti i proventi della truffa.
I casi di phishing mediante spoofing sono in netto aumento. A fronte dell’impegno nel contrasto a questo genere di frodi, la Polizia di Stato consiglia ai cittadini di:
• diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti. Nessun’azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti, ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata.
• nel caso si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di richiedere i suoi riferimenti e di contattarlo attraverso le utenze telefoniche reperibili in rete, mai attraverso i contatti diretti forniti (specialmente se numeri di cellulare) dei quali non si ha alcuna garanzia di genuinità.
• Per informazioni o segnalazioni, è sempre possibile contattare la Polizia di Stato anche attraverso il sito ufficiale della Polizia Postale, www.commissariatodips.it.