Le segnalazioni di casi di phishing stanno crescendo a Torino, con cittadini che ricevono chiamate, mail o messaggi SMS apparentemente provenienti da istituti bancari o enti pubblici. Queste comunicazioni ingannano le vittime inducendole a inserire le proprie credenziali dietro il rischio di blocco o sospensione delle proprie utenze o account finanziari. In particolare, le chiamate sembrano talvolta provenire dai numeri abitualmente utilizzati dal proprio istituto di riferimento, e finanche dagli Uffici della Polizia Postale, mediante la tecnica conosciuta come “spoofing” che consente ai truffatori di falsificare i numeri di telefono effettuando telefonate in modalità “voice over IP” (VOIP), scegliendo un numero fittizio che apparirà sul display della vittima telefonata o fatta destinataria del messaggio.
In questo modo, anche una comunicazione non autentica, viene erroneamente riconosciuta come tale dallo smartphone della vittima e si inserisce nel flusso delle conversazioni o nel registro delle chiamate attive, ingannando così il destinatario sulla sua presunta autenticità.
Per prevenire tali reati, nonché altre fenomenologie criminali in voga nell’attuale periodo storico, la Polizia Postale ha lanciato un’iniziativa in collaborazione con GTT, Gruppo Torinese Trasporti S.p.A., per sensibilizzare la cittadinanza sui rischi del phishing e di altre frodi online. Attraverso una diffusione capillare di contenuti multimediali, la campagna mira a fornire agli utenti strumenti per difendersi dalle minacce informatiche sempre più sofisticate.
Il phishing, infatti, sfrutta proprio la rapidità con cui le vittime possono cadere nell’inganno quando si trovano di fronte alla criticità di supposti accessi non autorizzati al proprio conto corrente, il che la porta a comunicare tutte le password temporanee che riceve sul dispositivo, utili alla monetizzazione finale del profitto monetario ad opera dei criminali.
Oltre al phishing, la campagna affronta anche altre minacce come le truffe legate al falso trading online, che dietro la “prospettiva di facili guadagni”, si traduce in una perdita netta del capitale investito, e il furto di dati personali.
La Polizia Postale raccomanda l’adozione di una serie di misure di sicurezza, tra cui l’autenticazione a doppio fattore e l’uso di password complesse e uniche per ogni account. È importante non condividere informazioni sensibili con presunti operatori bancari o forze dell’ordine via telefono o email. Bisogna anche diffidare dalle promesse di guadagno rapido online, soprattutto se associate a personaggi famosi, e di diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password o di eseguire bonifici verso altri conti.
