Il popolo del web, perseguitato dalle truffe informatiche tra phishing, vishing e smishing. La più recente la “falsa citazione in Tribunale”: non è l’Autorità garante a inviarla per email. Attenzione.
Nel periodo del “clou covid”, con il lockdown, sono giunte al massimo storico i reati connessi a truffe e frodi online – phishing (web, mail), vishing (via telefonata vocale), smishing (via sms).
Una delle ultime (in ordine di tempo, ma non di pericolosità), è quella
sulla diffusione via email di false comunicazioni provenienti, in apparenza, dall’Autorità garante per l’infanzia e l’adolescenza e dal Commissariato P.S. online – Sportello per la sicurezza degli utenti del web.
Ci si può cadere.
Giunge una e mail con un testo simile: “Salve,
Troverete in allegato una convocazione da parte della Polizia di Stato, ci aspettiamo una risposta entro 24 ore dal ricevimento dell’email.
Dott. ssa XXXXXXXXXX
Dirigente Superiore della Polizia di Stato”
Per quanto, alla prima occhiata, dovrebbe saltare all’occhio che mancano nome e cognome del destinatario (!), concorda, invece, il nome e cognome della dirigente e la e mail di invio: contatto@gov-ppc-agia-italia.com<contatto@gov-ppc-agia-italia.com>; sembra autentica. Aprendo il PDF, l’incauto destinatario si ritrova nel pieno di un caso tipo “Il processo” di Kafka che racconta la storia di Joseph K., un uomo arrestato e perseguito dall’autorità senza che venga mai a sapere la natura del suo crimine.”
In realtà vien fatto di pensare che non tutti abbiano piena sicurezza nella validità di “essere innocente” per cui, nell’aprire l’allegato, contenente un falso “atto di citazione” della polizia postale, nel quale, con l’inganno, l’ignaro utente viene convinto di essere sottoposto ad indagini giudiziarie questi sia indotto a contattare i truffatori, per produrre fantomatiche “giustificazioni”.
La prima reazione potrebbe essere, appunto, quella di “giustificarsi”.
L’allegato PDF ha tutto l’aspetto di una citazione in tribunale in cui si precisa fra l’altro: “Avviamo un procedimento legale contro di te poco dopo un sequestro informatico di Cyberinfiltrazione per: Pedopornografia. Pedofilia. Esibizionismo. Cyberpornografia. Traffico sessuale.”
Può accadere che, nel procedere della lettura (che sembra autentica), il primo nome (a caso), che torni alla memoria sia quello del povero Enzo Tortora, per cui la fiducia nella propria (conclamata) innocenza venga meno e ci si precipiti ad affermarla (nelle 24 ore richieste), al fantomatico accusatore.
In passato, aprendo un allegato simile, è capitato che il malcapitato abbia permesso ad un virus di penetrare nel PC e che questi lo abbia bloccato, fino al successivo pagamento di una fantomatica multa.
Al momento dall’Autorità garante per l’infanzia e l’adolescenza e dal Commissariato P.S. online giungono avvisi di questo tipo:
“Si invitano tutti coloro che dovessero ricevere tali comunicazioni sotto forma di falsa “Citazione in Tribunale” a non tenerne assolutamente conto, a non rispondere al mittente o a cercare di contattarlo, né di contattare l’Autorità garante per l’infanzia e l’adolescenza. È invece opportuno segnalare l’accaduto alla Polizia Postale, prestando comunque la massima attenzione: infatti, secondo la Polizia, si tratta di un raggiro finalizzato, verosimilmente, a carpire dati personali, richiedere pagamenti non dovuti o ancora, infettare i dispositivi della vittima con pericolosi virus informatici.”
Non dobbiamo dimenticare che in Italia sono quasi 50 milioni le persone online ogni giorno e 35 milioni quelle attive sui canali social. Oltre 80 milioni di smartphone per una popolazione residente di 60 milioni. Un paese e un mondo, con trend in crescita per quanto riguarda internet, piattaforme social e nuove tecnologie ed ovviamente anche sempre di più aggredito, sotto tutte le forme possibili, da phishing, vishing e smishing.
Tra le truffe più diffuse e insidiose, il phishing è un tipo di frode informatica che mira al furto dei dati sensibili. A questo proposito si è attivata anche l’INPS, segnalando agli utenti una delle modalità riscontrate: l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di fantomatici pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.
l’INPS segnala, inoltre, tentativi di truffa tramite email che invitano a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di “fantomatici contributi versati in eccesso.” Avvisa che occorre sempre diffidare di queste comunicazioni “in quanto l’Istituto, per motivi di sicurezza, non invia mai messaggi di posta elettronica contenenti allegati da scaricare o link cliccabili.”
Concludiamo tornando alla “falsa “Citazione in Tribunale”con il ricordare che,
qual ora si dovessero riceversi simili comunicazioni, è importante segnalare l’accaduto alla Polizia Postale o anche esporre denuncia ai Carabinieri di zona, in quanto trattasi di un raggiro finalizzato, credibilmente, a carpire dati personali, richiedere pagamenti non dovuti o ancora, infettare i dispositivi della vittima con pericolosi virus informatici. Ovviamente la Polizia Postale raccomanda di non dare alcun seguito a tali email, evitando di entrare in contatto con i truffatori ed astenendosi dal fornire i propri dati personali o dall’aprire qualunque tipo di allegato.
Non solo email. È necessario fare attenzione anche agli SMS che inducono ad aprire un link per aggiornare (ad esempio) la propria domanda Covid-19 e a installare un’app malevola. Questi SMS non sono inviati dall’INPS.
Infine: non facciamoci più furbi di quanto potremmo essere. Il rischio di cadere in una delle infinite possibilità di truffe esiste. Deve esistere per forza, altrimenti non si spiegherebbe il dilagare dei tentativi fatti dai truffatori che smetterebbero, se non avessero riscontri positivi. Se ci sono le volpi, le galline devono esserci, in conseguenza.
Bianca Fasano