La Questura di Milano ha diramato un avviso su suo sito ufficiale in cui invita la cittadinanza a prestare molta attenzione in quanto si starebbero verificando numerosi episodi di “spoofing” da parte di ignoti che, fingendosi appartenenti alla Polizia Postale, telefonando dal numero 0243333011 – il vero numero della Postale di Milano – potrebbero indurre gli utenti a effettuare dei bonifici su vari conti correnti.
A differenza del phishing, lo “spoofing” è una tecnica che permette di replicare il numero di telefono da cui proviene la chiamata. In questo caso, i truffatori hanno fatto in modo che sul display del telefono della vittima sia apparso il numero della Polizia Postale e Delle Comunicazioni di Via Moisè Loria, a Milano.
Le modalità operative usate dai malviventi possono variare. L’utente viene di solito contattato da un falso operatore della Polizia postale, che riferisce di aver riscontrato un non meglio precisato “attacco informatico” ai danni del conto corrente del malcapitato e preannuncia l’invio di un SMS, al cui interno è presente un link, sul quale cliccare per ricevere le istruzioni necessarie a mettere in sicurezza i propri risparmi.
I truffatori, in questo caso, usano le possibilità offerte dai servizi “VoIP” (Voice over Internet Protocol), con cui le chiamate vengono trasmesse direttamente su internet, in modo da scegliere il numero di telefono da far apparire sul dispositivo della vittima. Chi riceve la telefonata, ovviamente, vede un numero o un nome sul display, che a volte è appartenente ad un reale contatto della rubrica o che è conosciuto perché magari è un numero usato per comunicazioni di servizio
In altri casi, invece, la vittima viene dapprima contattata tramite un messaggio SMS apparentemente proveniente dal numero dell’istituto di credito presso cui ha aperto il proprio conto e che proprio per questo si accoda alle notifiche già effettivamente ricevute dalla banca, rendendo la comunicazione credibile. Questo messaggio avvisa l’utente di un probabile accesso abusivo al conto, da cui sarebbero in corso dei prelievi non autorizzati.
Nelle scorse ore, anche il Comune di Rivoli ha pubblicato un avviso in cui, invitando gli utenti a prestare attenzione, ha denunciato una truffa messa in atto con queste modalità ai danni di un cittadino della provincia di Torino che avrebbe perso circa 20 mila euro. Il raggiro sarebbe stato orchestrato da individui che si sono finti addetti delle Poste e Carabinieri. L’intervento tempestivo delle forze dell’ordine (quelle reali) avrebbe comunque permesso di recuperare gran parte della somma sottratta.
La Questura di Milano e la Polizia di Stato invitano i cittadini a diffidare da chiunque chieda di effettuare bonifici telefonici.
“La Polizia Postale non contatta mai i cittadini per telefono per richiedere denaro e, comunque, non chiederà mai di recarvi presso gli sportelli bancari per effettuare bonifici o chiudere conti correnti bancari, ma vi inviterà presso i propri uffici per informarvi personalmente”
Inoltre, qualora si ricevesse una chiamata dal numero 0243333011:
- Chiudere immediatamente la conversazione e richiamare lo stesso numero. Se il numero è stato “spoofato”, quando verrà richiamato si verrà messi realmente in contatto con la Polizia Postale di Milano a cui sarà possibile denunciare l’accaduto.
- Qualora sia stato effettuato già un bonifico nel corso della chiamata, chiamare la banca per bloccarlo il prima possibile.
- Non cliccare su link contenuti in SMS o email sospette. Questi link potrebbero reindirizzare a siti web dannosi o infetti da malware.
- Non fornire mai dati personali o bancari a persone sconosciute.
- In caso di dubbi, contattare direttamente la propria banca o la Polizia Postale.