AGI – Le truffe online viaggiano anche via sms. È l’amara scoperta fatta da un 30enne di Reggio Emilia che ha visto ‘sparire’ dal proprio conto 1.250 euro dopo aver risposto ad un messaggino arrivato sul suo smartphone: il truffatore, un 37enne casertano, è stato identificato e denunciato dai carabinieri a conclusione delle indagini avviate dopo la segnalazione della vittima.
Tutto è cominciato quando l’uomo ha ricevuto via sms un avviso di movimentazioni sospette e problemi di accesso al proprio servizio di home banking: cliccando su un link è finito su un sito clone del suo istituto bancario e vi ha inserito le proprie credenziali (username, password, numero di cellulare, codice fiscale e indirizzo di posta elettronica).
Subito dopo è stato contattato telefonicamente da un sedicente operatore della sua banca che ha effettuato due operazioni che hanno comportato l’accredito di complessivi 1.250 euro dal suo conto: per fortuna, insospettitosi, non ha aderito all’ulteriore richiesta di fornire le credenziali della carta di credito, ha chiuso la conversazione ed ha chiamato la sua banca.
Avuta certezza di essere rimasto vittima di una truffa, si è rivolto ai carabinieri della stazione di San Polo d’Enza che hanno accertato come le due operazioni – per addebiti di 900 e 350 euro – fossero riconducibili ad operazioni effettuate attraverso un Pos fisico installato presso un negozio di alimentari della provincia di Caserta.
Gli ulteriori approfondimenti hanno portato all’autore del raggiro, denunciato per truffa e indebito utillizzo di carta di credito. Dopo il phishing, la truffa informatica effettuata inviando una e-mail con il logo contraffatto di un istituto di credito o di una societa’ di commercio elettronico, in cui si invita il destinatario a fornire dati riservati motivando la richiesta con ragioni di ordine tecnico, “ora è il momento dello smishing – spiegano i carabinieri – che sfrutta gli sms di testo con un link che ha la stessa funzionalità della email“.
Come difendersi? Il suggerimento degli investigatori è quello naturalmente di “non dare credito, non rispondere e non aprire link di messaggi sms di dubbia provenienza: le banche non contattano mai i clienti tramite sms per dare indicazioni di installazione di App e forniture di dati sensibili se non in presenza di comunicazioni effettuate precedentemente tramite lettere o messaggi sulle App di home banking ufficiali e in cui gli utenti siano gia’ in possesso delle credenziali”.
La raccomandazione in ogni caso è quella di “segnalare alle forze dell’ordine e alla banca l’arrivo di eventuali sms ed email di dubbia provenienza”.
Source: agi