Piemonte: aumentano i casi di phishing e sim-swap, 2 denunce nel torinese
TORINO - Sono una sessantina i casi di phishing e sim-swap denunciati nel 2020 al Compartimento della Polizia Postale e delle Telecomunicazioni e avvenuti nel territorio piemontese. Nei giorni scorsi, il Commissariato Borgo Po ha ricevuto due denunce riconducibili a questi fenomeni.
Nel primo caso, la vittima riceve un SMS, privo di numero, da un mittente che rimanda a un istituto bancario, il quale la informa che sono avvenuti accessi anomali al conto corrente e per questo indica un link al quale collegarsi, al fine di verificare i dati. Il malcapitato segue il suggerimento e accede al link inserendo dati personali e pin di sicurezza. Poco dopo, la vittima viene contattata da un numero verde, l’operatore avvisa che sono stati effettuati 5 bonifici da 1500 euro. A questo punto, l’operatore stesso invita il cliente, qualora non ne riconosca la paternità, a bloccarli. In tal senso utente e operatore iniziano insieme la procedura nella quale seguono una serie di telefonate nel corso delle quali la persona truffata, per annullare i bonifici, fornisce i propri codici via SMS. La mattina successiva andando in banca scopre di essere vittima di una truffa.
In un secondo caso, invece, la potenziale vittima non è caduta nel tranello. Nonostante avesse ricevuto prima un messaggio, dalla “banca” che invitava a completare una procedura di sicurezza dell’app per l’home banking, e poi una telefonata che aveva la stessa finalità, il destinatario non si fida. Contattato l’istituto di credito, l’interessato scopre di aver evitato una truffa nei suoi confronti.
Come tutelarsi da phishing e sim-swap:
• Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
• Nel caso riceviate una e-mail, presumibilmente da parte della vostra banca, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro istituto di credito.
• Se credete che l´e-mail di richiesta informazione sia autentica, diffidate comunque del link presente in questa, collegatevi al sito della banca che l´ha inviata digitando l´ indirizzo internet, a voi noto, direttamente nel browser.
• Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato https (HyperText Transfer Protocol over Secure Socket).
• Controllate, durante la navigazione in Internet, che l´indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.
• Installate sul vostro computer un filtro anti-spam.
• Controllate che, posizionando il puntatore del mouse sul link presente nell´ e-mail, in basso a sinistra del monitor del computer, appaia l´ indirizzo Internet del sito indicato, e non uno diverso.