Finti addebiti online, la maxi truffa dilaga

CREMONA - Un sms. Una finta autorizzazione di Nexi per un pagamento su Booking. Un link e un contatto telefonico per ingannare i destinatari. È la nuova truffa che sta circolando in questi giorni, ed è arrivata anche a Cremona e provincia, dove i raggiri andati a segno sarebbero decine. Messaggi semplicissimi, che imitano le comunicazioni ufficiali di una delle maggiori soluzioni di pagamento digitale. I cybercriminali puntano sull’emotività del momento di chi li riceve, con l’obiettivo di sottrarre denaro e dati sensibili.

«È un attimo cadere nel tranello – avverte Roberto Vitali, delegato provinciale di Federprivacy (associazione che tutela privacy e dati sensibili) -. La ‘forza’ di questi messaggi sta proprio nella semplicità: basta cliccare il link o chiamare quel numero e in poco tempo si entra in un vortice che può costare anche parecchio in termini di denaro».

La frode messa in atto in gergo tecnico si chiama smishing, crasi di SMS e phishing (termine che comprende tutti gli attacchi informatici). Lo schema d’attacco è un messaggio che prova a convincere il destinatario a fare una determinata azione: «I pirati informatici possono entrare nel dispositivo di un’altra persona solo se questa acconsente con un click. In questo caso, i truffatori, spacciandosi per Nexi, cercano di indurre il malcapitato a cliccare su un link che porta a una pagina fraudolenta, simile a quella ufficiale di Nexi, dove vengono richiesti dati personali sensibili, come credenziali bancarie o codici di sicurezza. Il tutto con lo scopo di sottrarre denaro».

I cybercriminali giocano anche sullo stato d’animo di ansia e preoccupazione del momento da parte di chi vede apparire sul proprio telefonino quella notifica: «Spesso queste persone fanno credere di essere entrate nel dispositivo e minacciano di rendere pubblici i siti online visti e le ricerche fatte sul web. Si tratta a volte di una vera e propria minaccia, di un ricatto in cambio di denaro».

Con queste truffe digitalizzate è necessaria la massima prudenza e attenzione. Mai agire d’impulso. Le contromisure per evitare di cadere nel tranello però ci sono. Vitali spiega quali: «Prima di tutto non bisogna mai cliccare il link che si riceve o chiamare quel determinato numero di telefono. Digitando poi su internet il messaggio che si riceve, compiono immediatamente tanti articoli che evidenziano che si tratta di una truffa. Le banche poi non mandano mai SMS, ma in caso di necessità chiamano. Infine, alle persone anziane raccomando di sentire i loro figli e i loro nipoti, così da essere aiutati nel complicato mondo della tecnologia».

Una volta cliccato il link spesso può essere troppo tardi. Ma è importantissimo denunciare il fatto alla Polizia Postale: «È fondamentale – spiega Vitali -. Se nessuno va a denunciare, non si capisce la portata del fenomeno. In caso contrario, il problema viene mappato e la banca ha in mano un documento per bloccare tutto».

«Hai autorizzato un bonifico», ma è una truffa: sale l'allerta

I messaggi arrivano da UniCredit, Intesa Sanpaolo, Bpm e altre banche e stanno intasando i cellulari dei soncinesi in questi giorni. Ma a mandarli, ovviamente, è un truffatore o, più probabilmente, un ‘bot’