Dopo il phishing – la truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.) motivando tale richiesta con ragioni di ordine tecnico – ora è il momento dello smishing, che sfrutta gli sms di testo con un link che ha la stessa funzionalità della mail. In questo modo un malcapitato reggiano è stato raggirato per mano di un truffatore tecnologico che però è stato identificato dai carabinieri di San Polo d’Enza che hanno condotto mirate indagini telematiche.
La vittima, un 30enne, ha ricevuto un messaggio sms, apparentemente inviato dalla propria banca, contenente avvisi di movimentazioni sospette o problemi di accesso al servizio dell’home banking ed stato invitato a cliccare su un link che l’ha rinviato, in realtà, ad un sito clone dell’istituto bancario dove era realmente correntista, tramite il quale è stato indotto a inserire le proprie credenziali (username, password, numero di telefono cellulare, nonché codice fiscale e indirizzo di posta elettronica). Successivamente è stato contatta telefonicamente sul proprio cellulare da colui che si è dichiarato, falsamente, essere un operatore della sua banca, che carpiti i dati sensibili della vittima ha effettuato due operazioni che hanno comportato l’accredito di complessivi 1.250 euro dal conto del malcapitato reggiano. Il malcapitato, accortosi di quanto avvenuto, non aderiva all’ulteriore richiesta fatta dal falso operatore di fornirgli le credenziali della carta di credito riagganciando la conversazione.
Avuta certezza direttamente dalla sua banca si essere stato vittima di una truffa, il 30enne si rivolgeva ai carabinieri della stazione di San Polo d’Enza formalizzando la denuncia. Le indagini dei militari in prima battuta consentivano di accertare che le due operazioni che avevano comportato altrettanti addebiti di 900 e 350 euro erano riconducibili ad operazioni effettuate attraverso un POS fisico installato presso un negozio alimentari della provincia di Caserta su cui confluivano le indagini dei carabinieri di San Polo d’Enza. Gli approfondimenti investigativi su tale primo dato acquisito, portavano i carabinieri sampolesi a rivolgere le attenzioni investigative su di un 35enne casertano, nei confronti del quale venivano acquisiti elementi investigativi tanto da farlo ritenere responsabile delle attività delittuose condotte ai danni del 30enne reggiano, motivo per cui veniva denunciato alla Procura di Reggio Emilia in ordine ai citati riferimenti normativi violati.
Come difendersi?
Il suggerimento dei carabinieri è quello naturalmente di non dare credito, non rispondere e non aprire link di messaggi sms di dubbia provenienza le banche non contattano mai i clienti tramite Sms per dare indicazioni di installazione di App e forniture di dati sensibili se non in presenza di comunicazioni effettuate precedentemente tramite lettere o messaggi sulle App di home banking ufficiali e in cui gli utenti siano già in possesso delle credenziali. Il consiglio è quello di segnalare alle forze dell’ordine e alla banca l’arrivo di eventuali sms e mail di dubbia provenienza.