Crescono le truffe telematiche.

In quest’ultimo periodo stiamo riscontrando un sensibile aumento dei casi di phishing, pratica con la quale utilizzando e mail o SMS truffaldini si richiede a chi riceve la comunicazione (chi scrive si spaccia per ente, banca o azienda) di cliccare su un link per confermare dati personali e credenziali di accesso: per phishing, termine purtroppo molto usato negli ultimi tempi vista l’ampiezza del fenomeno, si intende una truffa via Internet con la quale si cerca di ingannare chi ne è vittima convincendo le persone a fornire informazioni personali, dati finanziari, codici di accesso o password fingendo che la comunicazioni arrivi da un ente conosciuto o comunque affidabile. Il termine phishing è mutuato dalla lingua inglese, è una variante di fishing (letteralmente pescare) ed identifica l’uso di tecniche sempre più sofisticate per pescare in rete dati finanziari e password degli utenti.

Tra i falsi messaggi più frequentemente circolati nell’ultimo periodo si possono identificare almeno tre gruppi più rilevanti: falsi SMS o false e mail di Poste Italiane in cui si notifica il blocco della carta PostePay o del conto presso la Posta (o di tutti e due) chiedendo al cliente di confermare la propria identità cliccando su un link che figura nel testo, comunicazioni dell’Agenzia delle Entrate in cui si indica un rimborso di 195 euro chiedendo anche in questo caso di cliccare sul link presente nel messaggio per poter incassare la somma ed email o SMS dell’Inps in cui si esorta l’utente a cliccare su un link o a scaricare un documento per fruire di un rimborso di 600 euro.

Numerosi anche i tentativi effettuati utilizzando le false comunicazioni da parte di istituti di credito (BCC, Intesa San Paolo, BNL-Unicredit ed altri) sempre con la richiesta, anche se in forme diverse, di confermare i propri dati o di accedere al proprio conto. Per rendere credibile la comunicazione e fornirle la necessaria ufficialità nei messaggi viene inserito il logo dell’azienda o dell’ente.

 

Raccomandiamo di non fornire alcun dato venga richiesto telefonicamente da fonti non attendibili, comunicando tempestivamente agli organi competenti ogni tentativo sospetto di furto di dati.