Quella che a tutti gli effetti sembra una comunicazione della banca in realtà è la trappola tesa dai cybercriminali per rubare dati sensibili
L’ennesima truffa digitale è andata a segno a Teramo ai danni di un ingegnere che si è visto derubato di quasi 6 mila euro, spariti misteriosamente dal suo conto corrente in poche ore.
Gli stratagemmi messi in atto dai cybercriminali sono ormai talmente sofisticati che è molto frequente essere tratti in inganno. Proprio per questo è bene essere al corrente delle tattiche dei truffatori per evitare di cadere nelle loro trappole. Anche se in effetti è difficile accorgersene.
Adottiamo quindi alcuni accorgimenti utili prendendo spunto da questa truffa digitale. Il paradosso è che a fornire le credenziali bancarie ai criminali di solito è proprio la vittima, ovviamente in maniera del tutto inconsapevole.
Ma come può verificarsi una situazione del genere? Semplice, i truffatori si spacciano per qualcun altro. Nella fattispecie, si spacciano per la banca stessa. Vediamo cosa è successo e come fare per non cadere nello stesso tipo di truffa.
L’ingegnere teramano aveva ricevuto una email dalla sua banca in cui veniva segnalata una modalità insolita per un pagamento di 2 mila euro, con indicazione della procedura da seguire per bloccare l’operazione sospetta. La vittima ha quindi seguito il link nella mail e fornito in seguito le sue credenziali bancarie al fine di bloccare il pagamento.
In sintesi, ciò che è successo è che i cybercriminali si sono spacciati per la banca, creando una mail e un finto sito – che alla vittima sembra in tutto e per tutto quello della banca – e allarmando la vittima con la falsa operazione sospetta, in modo da causare un’urgenza per bloccare il pagamento e inserire i propri dati.
Ottenuti così tutti i dati necessari per compiere la truffa, i cybercriminali hanno effettuato decine e decine di piccoli prelievi dal conto della vittima attraverso transazioni online inferiori ai 100 euro usando le credenziali del bancomat, in modo da non destare troppi sospetti e ritardare la scoperta del furto.
Il reato è ora in mano alla Procura – che ha avviato un’indagine contro ignoti – e i relativi accertamenti sono affidati agli esperti della sicurezza cibernetica della polizia postale. Le forze dell’ordine raccomandano di non inserire mai i dati personali su siti web ricevuti tramite messaggi ed email. Il comportamento più sicuro da tenere è contattare sempre direttamente la banca o l’ufficio postale.