La vigilanza contro le frodi non può essere mai eccessiva. Di recente, è stata individuata un’articolata truffa di natura estremamente pericolosa, che attirava le persone facendo credere di provenire da PosteInfo. In realtà, sia gli SMS che le chiamate telefoniche erano false, con lo scopo di depredare le vittime di migliaia di euro. Esaminiamo dunque come individuare queste frodi e proteggersi.

Nel territorio delle province di Vicenza e Bagnoli, le forze dell’ordine hanno recentemente smascherato i colpevoli di una sofisticata truffa ai danni dei cittadini, avvenuta nel corso dei primi sei mesi del 2023. Due individui truffaldini sono riusciti a sottrarre circa 50.000 euro in una serie di circa venti operazioni illecite ai danni dei residenti di Vicenza.

Cosa sono i messaggi da PosteInfo?

L’inganno si fondava sull’uso del nome di PosteInfo, ma iniziava come molte altre truffe attraverso falsi SMS. Le vittime ricevevano un messaggio sui loro telefoni, apparentemente proveniente da PosteInfo, che segnalava una “anomalia sul conto” al “gentile cliente”.

Per risolvere l’anomalia (che ovviamente non esisteva) veniva chiesto di cliccare su un link, che dirigeva verso un sito web falso di PosteInfo, ma progettato graficamente per sembrare autentico. Attraverso questo sito, alle vittime veniva richiesto di inserire il proprio numero di telefono.

Successivamente, i due truffatori contattavano la vittima per fissare un incontro presso il suo domicilio, presentandosi vestiti con uniformi delle Poste Italiane. Una volta lì, agivano per impossessarsi della carta di credito della vittima o per “aiutarla” a spostare denaro da un conto all’altro, compiendo così la rapina.

La modalità di truffa via sms

La truffa associata a PosteInfo rappresenta solamente una delle numerose frodi che seguono la stessa metodologia. Queste truffe, comunemente note come spoofing, presentano un modus operandi simile in ogni caso.

In tutte le varianti dello spoofing, l’SMS iniziale, indipendentemente dalla falsa identità adottata per sembrare autentico, ha lo scopo comune di spaventare l’utente e spingerlo a fare clic su un link. Una volta fatto ciò, si viene reindirizzati a un sito web che simula quelli legittimi, ma in realtà è una frode progettata per rubare dati e denaro.

La truffa PosteInfo si distingue per l’aggiunta della fase “faccia a faccia” con la visita al domicilio da parte dei due truffatori, con l’intento di conferire maggiore credibilità e massimizzare il profitto.

Nella maggior parte degli altri casi, tuttavia, l’intera operazione avviene online. I perpetratori raccolgono dati degli utenti per scopi illegali e, quando possibile, li utilizzano immediatamente per prelevare denaro dai loro conti.

Come difendersi dalle truffe via sms?

Nonostante i responsabili della specifica frode legata a PosteInfo siano stati portati davanti alla giustizia, le truffe di tipo spoofing sono ancora molto diffuse e è certo che ce ne saranno molte altre. Pertanto, è essenziale comprendere come proteggersi da queste minacce e da altre simili.

Innanzitutto, è fondamentale seguire una regola d’oro su internet: mantenere sempre un atteggiamento di sospetto verso qualsiasi cosa. Qualsiasi comunicazione non da fonti estremamente affidabili è probabilmente fraudolenta. In particolare, evitate di cliccare su link provenienti da SMS ed email, poiché sono tra i più rischiosi.

Ricordate che la maggior parte delle truffe online si basa sullo sfruttare la paura o l’allarmismo per spingervi a compiere azioni precipitose. Situazioni fittizie, create appositamente per generare panico e spingere al clic, includono:

  • Un avviso di chiusura imminente di un conto;
  • La segnalazione di un account bloccato;
  • La richiesta di scaricare urgentemente un documento;
  • Un’offerta di un oggetto gratuito disponibile solo con un’azione immediata.

Tutte queste situazioni sono fasulle. Ogni volta che ricevete un messaggio via SMS o email che vi impone una tale urgenza, si tratta quasi certamente di una truffa. Inoltre, se ricevete un messaggio da una fonte sconosciuta, è probabile che sia una frode. Non cliccate sul link e bloccate immediatamente il mittente.

Se sospettate che ci sia effettivamente un problema con il vostro conto, esiste un modo semplice per verificare senza correre rischi: anziché cliccare sul link, accedete autonomamente al vostro account tramite i mezzi soliti (ad esempio, attraverso Google o l’app dedicata). In questo modo, potrete verificare lo stato del vostro conto senza rischi e confermare che il messaggio ricevuto era falso.

Questo approccio vi proteggerà dall’essere vittime di frodi. Tuttavia, se avete già cliccato su un link e inserito le vostre credenziali su un sito web sospetto, è importante prestare attenzione ai seguenti segnali di allarme: errori di battitura, linguaggio strano, elementi fuori posto. Inoltre, se l’URL non corrisponde all’originale o se il vostro browser emette avvisi, è probabile che si tratti di una truffa. In generale, non fornite mai i vostri dati personali su siti o app non completamente sicuri.

Se pensate di essere stati vittime di una frode con falsa provenienza postale, è fondamentale rivolgersi immediatamente alle autorità e denunciare l’accaduto. Una denuncia dettagliata è l’unico modo per sperare di recuperare il denaro perso, poiché consentirà alle autorità competenti di condurre approfondite indagini sulle tattiche, le fonti e gli obiettivi dei truffatori.