Truffe telefoniche: 7 arrestati in Italia, quasi 100.000 euro di guadagni illeciti

26 Maggio 2021 87

Si parla spesso di truffe realizzate mediante SMS e/o conversazioni telefoniche, ma sono gli interventi delle forze dell'ordine a dare la percezione della gravità del fenomeno. In Italia l'operazione "Numero Verde" della Polizia di Stato si è conclusa nelle scorse ore con un bilancio di 7 persone arrestate e l'accertamento di 92 frodi compiute, per un danno complessivo causato alle vittime quantificato in 94.700 euro - la somma è stata sequestrata come provento illecito. Il reato contestato è quello di frode informatica (art. 493 ter Codice Penale).

LE TECNICHE USATE: SMSHING E VISHING

A cadere nella trappola dell'organizzazione criminale - localizzata a Torre del Greco (NA), ma operante in tutta Italia - sono stati i malcapitati destinatari di SMS e chiamate telefoniche truffaldine. Apparentemente le comunicazioni provenivano dalle banche delle vittime, ma in realtà erano orchestrate dai criminali con lo scopo di entrare in possesso delle credenziali bancarie. Le indagini hanno permesso di ricostruire l'articolato schema di attacco:

  • i truffatori sono entrati in possesso di liste di numeri di telefono dei destinatari della frode (gli inquirenti non svelano come);
  • successivamente hanno inviato false comunicazioni via SMS alla quali seguivano altrettanto false chiamate apparentemente proveniente dal Numero Verde / Servizi Bancari;
  • entrati in possesso delle credenziali bancarie, i complici monetizzavano i proventi illeciti con prelievi di ingenti somme di denaro presso gli sportelli ATM (abilitati all'incasso in modalità cardless).

I criminali hanno combinato quindi le tecniche del cosiddetto smshing e quella del vishing, ovvero due modi per entrare in possesso di dati riservati. Con lo smshing si usano SMS contenenti link di rinvio a pagine web - simili a quelle della banca - che inducono l'utente ad inserire i propri dati. Con il vishing il criminale contatta direttamente la vittima, fingendo di essere un operatore dell'istituto; l'argomento usato spesso per convincere l'utente a comunicare i propri dati personali riguarda la necessità di bloccare illeciti tentativi di prelievo.

COME DIFENDERSI

Per difendersi da queste frodi informatiche i rimedi sono sempre gli stessi e dovrebbero essere ormai entrati a far parte del bagaglio culturale di chi utilizza web e smartphone: non cliccare su link sospetti contenuti in SMS e non fornire le credenziali di accesso rispondendo ad una chiamata telefonica, anche quando sia l'SMS sia la chiamata sembrano provenire dalla banca. Nel dubbio è consigliabile che sia l'utente a chiedere chiarimenti al proprio istituto bancario e a segnalare l'accaduto al più vicino ufficio di polizia.

Un Computer dentro uno Smartphone? Motorola Moto G100 è in offerta oggi su a 349 euro.

87

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Pietro Smusi

grazie sommo...

yepp

Regola Numero 1
Se vi chiama qualcuno dicendo di essere la vostra banca, e il numero di telefono che vedete non corrisponde a quella della vostra filiale, dovete sempre buttargli giù il telefono. Idem se vi arriva una telefonata sul telefono fisso, dove non potete nemmeno vedere il numero di telefono. Se non è certa l'identità della persona con cui state parlando o rispondente, non dovete dare nessuna informazione.
Tanto per qualsiasi comunicazione importante la banca o qualsiasi altro gestore (elettricità, luce, gas, ecc.) deve sempre e solo avvenire per via scritta. In nessun caso la compagnia si mette a chiamare uno ad uno tutti i suoi clienti

... vere fregature. :D

csharpino

Se sono nel raggio di 10km sono vere...

csharpino

Emmm no semplicemente perchè il problema era alla radice, un utente esperto NON ACCEDE MAI ai servizi bancari (e non) da link presenti su Email e/o SMS....
E una delle best practice che penso ogni banca che si rispetti tiene è quello di non mandare mai mail o sms con link..

Maicol.Mar

No, non ha fornito codici OTP nè attivato autentificazione su loro dispositivi (almeno a detta sua, su questo non ci posso mettere la mano sul fuoco, vero che a volte non si dice tutto per vergogna, perchè poi arrivano persone che dicono "te lo sei meritato...").
E ad onor del vero non reputo neppure così vero in assoluto che lei abbia dato la sua email, perchè in una chiamata in cui sei convinto di parlare con la tua banca è facile che l'operatore dica qualcosa come: "le invio subito le informazioni sul suo indirizzo mail è che se non sbaglio è... aspetti... lucia..." e direi che il 99% delle persone completerebbe la frase fornendo email, ma per me è una estorsione, non una volontà.

Il punto è che tu ti senti quasi intoccabile e tendi a considerare sciocchi o superficiali coloro che restano scottati. Vero che ci sono modi per evitarlo con un po' di attenzione, uno su tutti aprire il proprio motore di ricerca e raggiungere il sito della banca da lì, senza seguire un link ricevuto, ma altrettanto vero che veramente molte persone probabilmente "cascherebbero" in un tranello simile.
E quello che in tutta onestà fa più strano sono proprio i termini che utilizzi.
Dire che chiunque viene truffato se lo merita, senza alcun distinguo, è una amenità. E siccome questa frase predispone anche a ritenere giusto che le conseguenze di un furto siano esclusivamente del truffato allora per chi non ha cultura informatica dovrebbe essere consentito di vivere senza obbligo di avere a disposizione questi strumenti, che è l'opposto della direzione in cui stiamo andando: in un certo senso si "obbligano" le persone ad avere carte di credito e conti bancari con tutti i servizi possibili (oramai sono pacchetti inscindibili da un conto corrente) ma non gli si forniscono le competenze per usarle in totale sicurezza e se sbagliano sono cavoli loro perchè "se lo meritano"... Un discorso molto poco etico a mio avviso.
Ecco a mio avviso potresti usare le tue competenze/conoscenze/esperienze per dire cose molto simili ma con parole molto più intelligenti, in modo da fornire informazioni e senza andare a giudicare qualcuno che oltretutto non conosci. E questo risulterebbe molto più di aiuto a livello generale IMHO.

KingArthas88

mannaggia alle dannate chiamate inglesi +44...

Lucasthelegend

sicuramente ha molta colpa, ciò non toglie che far morire male un truffatore dovrebbe essere in costituzione..

Stefano

Chiunque abbia un conto in banca dovrebbe sapere che nessun operatore chiederà mai i dati del conto, della carta o qualsiasi altro tipo di dato. Il tuo collega avrebbe dovuto riattaccare subito come fai tu. Meno male che se n'è accorto in tempo, spero che abbia imparato come funziona e che la prossima volta non ci caschi.

Massimo

ottimo lo proverò :)

Stefano

No, infatti. Ci sono giovani inesperti e giovani in gamba, così come gli anziani. Se capiterà a me e gli altri rideranno di me non me la prenderò, anzi, sarei il primo ad ammettere la colpa e prendermela con me stesso. Più di 10 anni fa ho venduto qualcosa con PayPal e l'acquirente, una volta ricevuto l'oggetto, ha aperto un reclamo per transazione non autorizzata, riprendendosi i soldi. Ho imparato la lezione (è stata colpa mia se mi hanno fregato, perché avrei dovuto informarmi meglio sulle politiche di PayPal prima di accettarlo come metodo di pagamento) e infatti da allora non vendo più con PayPal ma solo con bonifico e non spedisco finché non vedo il bonifico sul conto (non basta inviarmi la ricevuta).

Buflolzor

Entrambe. Questa app si appoggia al database di "Chi ti ha chiamato?" per bloccare i numeri di spam, e ha anche una funzione di blocco manuale (utilissima per bloccare in un colpo i numeri inglesi +44*)

Puoi usare anche la loro app ufficiale dal Play Store se preferisci, ma questa la preferisco in quanto è più privacy-friendly, nel senso che opera totalmente in locale e non invia dati ai loro server senza tua previa richiesta.

dacker
Stefano

Hai ragione. Se un criminale conosce solo username e password della banca non può rubare i soldi perché ogni cosa va confermata con l'autenticazione a due fattori. Tuttavia, se la vittima usa la stessa password dappertutto, il gioco è fatto.

Stefano

Sì, è possibile far risultare che un sms o una telefonata provengono da un altro numero, ho già letto di truffe del genere. Questa è una truffa ben studiata rispetto alle altre, ma i campanelli d'allarme c'erano eccome. Innanzitutto la banca non ti chiederà mai il tuo indirizzo email quando ce l'ha già e ha anche il tuo numero di telefono. Seconda cosa, guardando l'URL di un sito (sia nella mail, sia nella barra degli indirizzi dopo averlo aperto) si capisce subito se è ufficiale o no. Terza cosa, è obbligatoria da tempo l'autenticazione a due fattori. Un criminale in possesso di username e password del tuo home banking non può fare assolutamente nulla perché il login e le operazioni vanno sempre confermati con app, sms o altri metodi. La tua amica ha quindi fornito ai criminali i codici OTP oltre a username e password, oppure ha attivato l'autenticazione a due fattori sui loro dispositivi. Mi dispiace se la tua amica ha perso dei soldi, ma chi non ha questo minimo di nozioni non dovrebbe proprio avere un conto online. Spero che abbia imparato (purtroppo con le cattive) la lezione e che la prossima volta faccia più attenzione.

Lucasthelegend

ma dipende, a un collega doveva arrivare nuova carta dalla banca; lo ha chiamato un """operatore""" che gli ha chiesto i dati per attivarla... con i dati chiesti in realtà voleva fregargli gli accessi al conto... dopo la chiamata dopo 5 minuti ha capito che qualcosa non andava bene e ha bloccato tutto in tempo..però..vuoi un momento di distrazione o altro...io sarò maleducato ma appena sento un buongiorno, mando a fancul0 e stacco.

Mostra 1 nuova risposta

Comunque il fessi non era offensivo, ci tengo a precisarlo, anche perchè come dici non è che si ha scelta spesso.

BerlusconiFica

essere taccagni e pidocchi XD

Mostra 1 nuova risposta

Però hai fornito comunque la password. Diciamo che con attacchi più mirati e meno di massa fornire una password con la mail che probabilmente condivide la stessa password è comunque un bel rischio in questi casi... Ma si sa, i truffatori sono sempre un passo avanti...

Maicol.Mar

Giusto perchè anche io non sono propriamente in linea con quello che hai detto tu ti spiego quello capitato ad una amica e che ho verificato coi miei occhi:
1)2ricezione di un SMS come mittenta la sua banca, nella stessa identica chat in cui riceve i messaggi dalla sua banca, dove veniva avvisata che era necessario e sarebbe stata chiamata da un dipendente della banca.
2) Successiva chiamata di uno "pseudo" dipendente dallo stesso identico numero salvato in rubrica con il nome della banca dove gli viene spiegato un fantomatico problema e le viene chiesto conferma dell'indirizzo email e spiegato come risolvere il "problema"
3) Invio sulla mail del link (phishing) di un sito a detta sua (questo non lo ho visto) identico a quello della banca.
4) Sottrazione dati e conseguente furto dei soldi.

Ora è alle prese con denuncia poichè la banca si è rifiutata di rimborsarla poichè è lei ad aver fornito i dati ad estranei...

Adesso io mi ritengo decisamente sgamato, ma ricever messaggi e chiamate da numeri conosciuti e già in rubrica penso che rischierebbe di far sbagliare anche a me, poichè contraffare un indirizzo email ok, ma un SMS ed una chiamata non sapevo si potesse contraffare il numero...

Mostra 1 nuova risposta

Io ho p.iva e mi gratto la pancia con risultati meno soddisfacenti probabilmente, ma siamo nati in un epoca diversa, che ci vuoi fare.
Non mi lamento comunque perchè in ogni caso non lavorerei mai e poi mai così tanto, mi accontenterei del necessario piuttosto che farlo.

Stefano

Da qualche tempo infatti è obbligatoria l'autenticazione a 2 fattori. Tutti i siti delle banche chiedono di confermare il login con l'app, col qr code o con altri metodi. Chi non lo fa non si è ancora adeguato alle norme.

Mostra 1 nuova risposta

Con tutti i delinquenti a far nulla, fidati potrebbero fare le strade armate come per gli autobus e che non si rovinano appena piove

Stefano

Giusto, però intendevo di guardare l'url una volta aperto il sito (quindi non più abbreviato).

giovanni cordioli

Caro figliuolo, devo darti in parte ragione.. Se non fosse che non sempre si hanno delle scelte.
In alcuni casi l'alternativa al lavoro duro è la miseria nera...
ed è una cosa così da plebei,che era già completamente fuori moda allora, figurati oggi.
Ma comunque guarda che io non sono poi così vecchio:
E solo che ho iniziato molto presto.
Mi sono messo sotto a 11 anni, a lavorare seriamente...E dai 14 in regola,a tempo pieno.
Poi mi sono ritirato dal mercato del lavoro pian piano dopo i trentacinque,per poi cessare ogni impegno intorno ai 40-45..
E sono già molti anni che mi gratto la panza come un ossesso.
tu che fai invece?

Stefano

Il debito pubblico non può essere colmato perché è sempre superiore al capitale esistente.

Stefano

Nel frattempo, se ti capita, puoi risolvere mettendo e togliendo la modalità aereo. Non serve riavviare il telefono.

barneysmx86

A volte utilizzano link abbreviati anche i servizi ufficiali, l'unica soluzione è utilizzare qualche servizio online che "risolve" l'url e controllarlo per essere tranquilli

Alfonso

Ma quali strade perfette... Con i veicoli sempre più pesanti saranno sempre messe peggio. Tra veicoli elettrici e suv da micropenia siamo fritti.

barneysmx86

L'opzione ce l'ho da sempre disattivata, ma continua ad accadere. È un problema noto forse si risolverà quando attiveranno il volte... forse

Mostra 1 nuova risposta

Io preferirei che si occupassero della manutenzione delle strade. È un lavoro necessario ed utile. Avremmo delle strade perfette, dove le auto a guida autonoma arretrate come le attuali potrebbero guidare senza umani, senza buche, senza tombini a 5cm sotto al livello, con linee bianche sempre pulite e visibili, sarebbe il paradiso

Mostra 1 nuova risposta

Lavorare per la parte migliore della tua vita tutto il giorno 7 giorni su 7 è da fessi. Da vecchio non te ne fai nulla dei milioni, nonostante sia quello che desiderano tutti, alla fine è solo roba senza valore.

giovanni cordioli

Basta dormire abitualmente fino a mezzogiorno:
i corrieri di solito consegnano alla mattina e io non voglio dover affrontare il trauma di alzarmi presto.
Sono in pensione ormai, non solo dal lavoro ma anche da qualsiasi tipo di rottura di scatole.

Mostra 1 nuova risposta

Da molto tempo mi sono dotato di un particolare telefono cordless che funziona senza elettricità anche, in pratica è un cordless normale, ma se staccato e messo in un armadio blocca tutte le telefonate indesiderate. Quando l'ho fatto il 90% delle telefonate ricevute sul fisso erano offerte che non volevo.

giovanni cordioli

Discorso lungo e complesso.
A grandi linee si tratta sostanzialmente di avere la casa di proprietà così non paghi l’affitto, di non sposarsi né fare dei figli che costano troppo, e nel lavorare scandalosamente per minimo 30 anni investendo molto bene i guadagni :
Senza mai spendere più del 40% di quello che guadagni.
OPPURE, essere usciti dai testicoli giusti...
Purtroppo a me è toccato il primo caso.
Ah, e per il discorso "lavorare" non intendo a tempo parziale, settimana corta,ferie ecc ecc... Ma intendo proprio LAVORARE sul serio, come i cinesi ( che non per niente si stanno comprando il mondo ) lavorare tutto il giorno 7 giorni su 7... Per decenni.

Mostra 1 nuova risposta

Una volta sono cascato in una richiesta di dati, per fortuna non bancari, da parte di un potenziale datore di lavoro che cercava proprio la mia posizione lavorativa. Avevano preso info da linkedin, per fortuna l'accento nigeriano al colloquio telefonico li ha smascherati.

Il fatto è che avevano craccato la mail di una grossa azienda quindi le mail ricevute erano valide.

Mostra 1 nuova risposta

Il sito era in HTTPS e l'url credibile? In ogni caso si per chi non è esperto è possibile cascarci, c'è da stare davvero attenti.

Io penso che i siti bancari non debbano più chiedere le password ma l'autorizzazione tramite app o altre tecniche.

The Evil Queen

Quanto ci starebbe bene fare un enorme fritto misto con questo abomini senza scrupoli.
Tutto concime poi.

The Evil Queen

Non basta essere giovani per saper affrontare la vita e sapere tutto.
Magari non si ha sufficiente esperienza e conoscenza.
Mai fare di tutta l’erba un fascio, perché se capita a voi poi saranno gli altri a ridere.

Beato te che vivi di rendita. :D

The Evil Queen

Se mettessimo insieme tutti i soldi guadagnati illegalmente, potremmo colmare il debito pubblico, per non dire altro.

CreXZor

L'ironia consiste nell'affermare il contrario di ciò che si pensa con lo scopo di ridicolizzare o sottolineare concetti per provocare una risata. L'ironia implica una critica, ma si differenzia nettamente dal sarcasmo che implica anche disprezzo

luca bandini

quelle sono truffe perchè non sono così calde e vicine come dicono e si fanno pure pagare...ma per fortuna ho un sacco di parenti ricchi che sono m0rti in giro per il mondo quindi mi arriveranno un sacco di soldi! ;)

Stefano

Invece il principe che vuole donare un milione, ma per riceverlo devi pagare una tassa, ti ha mai scritto?

Stefano

Nel dubbio basta guardare l'URL del sito per capire se è quello ufficiale o no. Tra l'altro ultimamente gli utenti sono davvero veloci a segnalare i siti di phishing, io per curiosità a volte apro quelli che ricevo e tutte le volte viene fuori l'avviso del browser che si tratta di un sito pericoloso. Non mi è mai capitato neanche una volta di aprire un sito del genere senza che venisse fuori l'avviso.

Stefano

È successo anche a me di risultare irraggiungibile con Iliad, ho risolto andando sul sito e disattivando l'opzione blocco numeri nascosti (a quanto pare era buggata e bloccava le chiamate in entrata da tutti i numeri, non solo quelli sconosciuti).

Stefano

Come detto sopra posso capire se a una certa età uno non è più in grado di valutare le cose e si fa truffare. Se un anziano viene truffato mi dispiace. Se viene truffato un giovane e la truffa era palese (es. quelli che vendono su Subito e anziché ricevere il bonifico lo fanno loro ai truffatori), no. Con questo non sono dalla parte dei truffatori, che ovviamente sono criminali e vanno condannati, semplicemente dico che la gente dovrebbe svegliarsi. Io di certo non mi faccio truffare, almeno per ora, se poi un giorno mi verrà l'Alzheimer allora probabilmente ci cascherò anche io.

Stefano

Posso capire se purtroppo un anziano si fa truffare, ma quando capita a persone giovani e consapevoli non provo alcun dispiacere. Ripeto, non sono dalla parte dei truffatori che comunque vanno sempre condannati, ma se uno di 30-40 anni che usa il telefono o il computer tutto il giorno casca ancora al phishing, forse doveva svegliarsi prima.

Stefano

Se non lavori, come fai a non avere tempo di ritirare i pacchi? Comunque i miei erano solo esempi, era solo per dire che potrebbero verificarsi mille situazioni in cui ti chiama qualcuno che non hai in rubrica.

LaVeraVerità

Non dovrebbe neanche essere legale pensarlo.

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia