La truffa del falso bonifico: in questo modo vi svuotano il conto corrente

Una delle modalità di raggiro che negli ultimi anni hanno di certo portato ai più grandi svantaggi per quel che riguarda i cittadini.

Gli ultimi tempi sono piuttosto duri per gli utenti del web. In un contesto in cui la rete è presente nelle nostre vite ventiquattro ore al giorno il rischio di avere a che fare con dinamiche potenzialmente rischiose è piuttosto alto. A confermarlo sono le singole esperienze degli stessi cittadini, più che mai tempestati da chiamate, mail, sms e quant’altro. Il fenomeno, dati alla mano è assolutamente in espansione, purtroppo.

Truffa conto corrente
Conto Corrente Online

Un approccio, un tentativo di contatto, sempre lo stesso, modalità frequente e incessante. Al centro di tutto una comunicazione, spesso apparentemente favorevole, un vantaggio, un regalo, la possibilità di arrivare ad ottenere qualcosa con il minimo sforzo. Ma non vale sempre, ultimamente le cose sono certo cambiate. La truffa si regge non solo sulla possibilità per la potenziale vittima di ottenere qualcosa, ma anche su ben altro.

Cinque o anche dieci contatti al giorno in media, sms, mail, social network, questa è la media di approcci che letteralmente tormenta milioni di cittadini. Per fortuna che molti di questi finiscono nella casella “spam”, altrimenti ci si ritroverebbe letteralmente invasi da fantomatiche comunicazioni che hanno il solo scopo, in teoria di offrire un vantaggio, in pratica di derubare di quanto più possibile la povera vittima. Le cronache odierne, rappresentano la testimonianza pratica di ciò che accade.

Si diceva di quanto promesso all’interno di tali comunicazioni. Generalmente il messaggio è di quelli accattivanti, uno smartphone da ritirare, un sondaggio con premio finale al quale partecipare, un buono sconto o acquisto vinto in chissà quale occasione. Un link correlato al messaggio per completare ogni procedura, eventuali spese di spedizioni comprese e la possibilità concreta di ritrovarsi con il conto corrente letteralmente prosciugato.

Di recente però il meccanismo è cambiato e anche qui le cronache possono in qualche modo confermare l’andamento specifico di tali dinamiche. Ci troviamo di fronte a finte problematiche di natura bancaria, o postale, qualcosa che insomma in modo del tutto fittizio impone una serie di procedure utili per tornare a utilizzare il proprio conto corrente o magari il proprio SPID o ancora il proprio profilo Inps o Agenzia delle Entrate.

Il meccanismo è lo stesso, una comunicazione, l’informazione per l’appunto fittizia e il cittadino chiaramente preoccupato per l’eventualità. Una procedura da seguire attraverso il solito link onnipresente e il gioco è fatto, per i truffatori. Proprio per questo, di recente due persone sono state denunciate dai Carabinieri per truffa e riciclaggio. Un ventenne napoletano e un trentunenne casertano, entrambi incensurati.

La truffa del falso bonifico: cosa avevano organizzato i malintenzionati arrestati

Il gioco, in questione, era molto semplice. Uno dei complici si è finto operatore Poste Italiane contattando una potenziale vittima. Un sms e una successiva comunicazione telefonica avvertono, in sintesi, del potenziale blocco del conto corrente di una correntista per l’appunto di Poste Italiane. Una semplice operazione per sbloccare il tutto. Un giro di soldi, un bonifico guidato dal truffatore che in un modo o nell’altro finisce però sul suo conto.

La vittima immaginava la risoluzione del problema e si è ritrovato con una sostanziale perdita sul proprio conto corrente. In seguito la denuncia e la successiva operazione contro i truffatori di turno. Proprio a tal proposito la Polizia di Stato ha diramato attraverso i propri canali ufficiali una serie di consigli per gli utenti del web:

  • In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
  • Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
  • Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
  • Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.
  • Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
  • È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
  • Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
  •  I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
  •   Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
  • Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
  •  Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
  • Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.

Tutto insomma potrebbe nascondere un potenziale rischio. Con questi consigli, in qualche modo si potrebbe giungere a una situazione di maggiore serenità, almeno questo è quello che si spera.