Nuove truffe, il trucco telematico
per svuotare i conti correnti

PERUGIA “L’ha fatto lei quel bonifico da 1.500 euro?”. C’è una nuova modalità di raggiro telematico che, stando a quanto risulta a Il Messaggero, sta imperversando in Umbria da un paio di mesi. Nella sola Foligno, in quello stesso lasso temporale, sono stati registrati, e denunciati o segnalati alla polizia, una decina di casi.
IL MODUS OPERANDI
I balordi si spacciano per la banca presso cui la vittima ha il proprio corrente. Spesso ci azzeccano e altrettanto spesso fanno un buco nell’acqua. Quando il “pacco” va a buon fine si collezionano 1.500 euro in media per ciascuna delle vittime prese di mira. Tutto inizia con un sms, con annesso link da cliccare, che arriva a nome della banca, ma che viene inviato dai malviventi, e che finisce insieme a quelli veri che il cliente riceve quanto utilizza l’homebanking. I balordi utilizzano una qualche applicazione o sito che consente di contattare qualcuno spacciandosi per qualcun altro ed in questo caso la banca. In pratica il balordo manda un messaggio sms alla vittima che lo riceve avendo come intestatario l’istituto di credito presso cui ha il conto. Ma non è la banca che manda quel messaggio. Nel testo c’è scritto: “Il nostro sito è stato hackerato, la invitiamo a controllare i suoi riferimenti”. Poco sotto c’è il link da aprire che, una volta lanciato è del tutto identico - pur essendo completamente falso -, a quello dell’istituto di credito cui si riferisce il conto della vittima. Il portale fasullo si apre, l’ignara vittima mette le credenziali e poi, magari per un malfunzionamento della pagina, anche questo voluto dai malviventi, riapre il sito, ma stavolta quello vero.
LA TRAPPOLA
Quel link fasullo, monitorato dai balordi, serve a catturare di dati della vittima permettendo ai balordi di sottrarre denaro. Con i dati a disposizione i malviventi predispongono un bonifico che dal conto della vittima va a loro favore. Ma manca un passaggio tecnico che solo la vittima può fare e del quale si accorge tempo dopo. Mentre la persona presa di mira sta attivando il portale per accertare eventuali problemi arriva il nuovo contatto da parte dei malviventi, sempre con l’identificativo del chiamate modificato, e qui va in cena l’ultima fase della truffa. L’ulteriore comunicazione dice : “E’ lei che ha fatto un bonifico da 1.500 euro? Controlli. Se si le indichiamo il link per bloccare tutto”. La vittima, a quel punto, va a controllare il suo homebanking e scopre che effettivamente c’è un bonifico da 1.500 euro. Parte la procedura per il blocco come indicato dall’ultima comunicazione. L’ennesimo link da attivare non è un blocco ma un sistema che rende effettivo il bonifico. La vittima di quello che parte come reato informatico, con il furto di dati, e che diventa truffa scopre l’accaduto solo giorni dopo. E non può fare altro che denunciare quanto avvenuto alla polizia. Il sistema utilizzato è diabolicamente semplice. E chi lo mette in pratica non è sicuramente nuovo del mestiere. L’azione posta in essere spara, per così dire, nel mucchio: si mandano cento messaggi, tanto per fare un esempio, ed una percentuale non secondaria di vittime risponde e interagisce. E gli stessi malviventi riescono a carpire dati, come il numero di cellulare, dalle informazioni che le stesse vittime mettono sui propri profili social.

Quindi, l’invito delle forze di polizia è il solito: fare massima attenzione e quando si riceve un messaggio è sempre bene verificare per evitare brutte sorprese.