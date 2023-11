TRIESTE - L'ultima frontiera della truffa online è lo spoofing ovvero spacciarsi per qualcun'altro replicando il numero di telefono, in questo caso quello della polizia postale. In questo modo i truffatori riescono a contattare ignari utenti e ingannarli perché le telefonate sembrano veritiere visto che sul display appare proprio il numero di contatto dell'ufficio regionale. I malcapitati ci cascano perché si fidano e non ravvisano gli estremi di qualcosa di losco. L'allarme arriva direttamente dalla polizia postale che spiega anche come funziona questo tipo di raggiro.

Come funziona

Utilizzando centralini VoIP di servizi spesso ubicati all’estero, i truffatori "clonano" i numeri di telefono che appaiono sul display degli smartphone quali “chiamate in entrata”. O addirittura si avvalgono di servizi di invio SMS personalizzati. La truffa comincia con un primo contatto telefonico che arriva da numeri di telefono riconducibili a Poste Italiane. Oppure vengono recapitati tramite SMS di tipo “PosteInfo” inseriti automaticamente all’interno della sequenza dei messaggi realmente pervenuti dall’operatore bancario. I falsi operatori che si spacciano di essere addetti del servizio di sicurezza di Poste Italiane informano la vittima che sono stati riscontrate connessioni anomale sul conto. Così lo invitandolo a cliccare su un link che apre pagine “clone” nelle quali inserire i codici di accesso e dispositivi del conto. Successivamente, di norma, vengono effettuate anche delle chiamate, sempre attraverso numeri clonati, da parte di ipotetici agenti della polizia postale, per convincere l’utente a eseguire le operazioni dal proprio conto, con varie modalità: come effettuare direttamente un bonifico o un postagiro su un conto diverso, in modo da “mettere al sicuro i propri risparmi”. Questa nuova tipologia di truffa combina l’utilizzo delle tecniche di spoofing telefonico, a quelle tipiche del vishing, dello smishing e di social engineering, rendendosi così particolarmente insidiosa da smascherare.

Come tutelarsi

La polizia postale consiglia di diffidare sempre di chi, spacciandosi per un operatore delle forze dell’ordine, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. La polizia postale non chiede mai di eseguire movimentazioni di somme di denaro, né chiede le credenziali di accesso ai servizi di home banking. In caso di dubbio, contattare il proprio istituto di credito. Nel caso in cui si riceva la chiamata di un soggetto che si presenta come appartenente a una forza di polizia, si consiglia di chiedere il nome, il grado, la forza di polizia e l’ufficio di appartenenza della persona e di riattaccare subito dopo. Cercare su Internet il numero di telefono della forza di polizia o dell’ufficio che si presume abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore. Allo stesso modo, diffidare sempre di presunti operatori bancari o di Poste Italiane che dovessero chiamare per chiedere le credenziali di accesso al conto o per sollecitare lo spostamento del denaro su conti diversi dal proprio.