Truffe con sms e chiamate: quali sono e come difendersi
La campagna di Poste Italiane per contrastare le frodi
Reggio Emilia «Un truffatore non può fare nulla senza di te». È lo slogan della campagna di informazione di Poste Italiane per contrastare le frodi online. Ne abbiamo parlato con Alessandra Mariotti, responsabile Fraud Management Poste Italiane Macro Area Centro Nord, per conoscere meglio quali sono le truffe attualmente più diffuse, gli obiettivi di chi le mette in atto, le fasce di età più colpite e naturalmente come difendersi. «La quasi totalità degli scenari di frode – spiega la dottoressa Mariotti – è composta da una fase iniziale durante la quale il frodatore entra in contatto con il cliente e, con l’inganno, tenta di carpire credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode».
Ci faccia un esempio.
«I frodatori possono far apparire messaggi sms o telefonate come provenienti da numeri di realtà affidabili come Poste, polizia o altri enti. Un caso frequente è quello dove il cliente vede il messaggio sms proveniente da Posteinfo e automaticamente si convince che è Poste che lo sta contattando. È indispensabile, in questi casi, attuare fin da subito una lettura critica del messaggio ricevuto, ricordando che è il contenuto che fa la differenza tra un messaggio veritiero di Poste ed uno che certamente rappresenta un tentativo di frode».
Come possiamo riconoscere in tempo che si sta trattando di un tentativo di frode?
«Innanzitutto, dal tono del messaggio: se l’sms o la mail contiene una comunicazione con toni allarmistici, che reca il messaggio di una minaccia che incombe sui risparmi presenti nei conti e/o carte, è certo che si tratta di un tentativo di frode. In altri casi, invece, i frodatori comunicano “accessi anomali” richiedendo ancora di accedere cliccando il link allegato e compilare il form nel quale sicuramente vengono richieste le credenziali di accesso all’internet banking. Gli esempi possono essere molteplici e le varianti sottili e infinite, ma il tema di fondo è sempre quello di spaventare il cliente per chiedere di fare qualcosa in tutta fretta e senza pensarci troppo».
Frequentemente, oltre a ricevere sms o mail, il cliente viene contattato telefonicamente. Cosa fare in questi casi?
«Le frodi in social engineering si sviluppano solitamente con un mix di tecniche. La forma di contatto più frequente, tuttavia, è un combinato: l’invio di sms seguito dalla telefonata in cui il frodatore si presenta come sedicente dipendente di Poste o del servizio Antifrode o, ancora, come Polizia Postale. Il punto fondamentale, che dà certezza al nostro cliente che si tratta di un frodatore, è quello che Poste Italiane non chiede mai e per nessun motivo a nessun cliente di operare bonifici, postagiro o ricariche verso Iban di presunti “funzionari di” per mettere in sicurezza i conti dei clienti».
Le fasce d’età più colpite?
«Abbiamo notato che l’80% delle frodi che analizziamo colpisce clienti dai 30 ai 50 anni e che quindi hanno certa dimestichezza con i telefoni e mezzi informatici. Ecco perché il nostro impegno è anche nel formare il personale agli sportelli in modo da riconoscere situazioni a rischio. Mentre le truffe sugli anziani hanno invece modalità diverse: di solito sono messaggi o telefonate nelle quali si avverte che un figlio, un nipote è in difficoltà, sta male, ha bisogno urgente di denaro».
Per concludere, quali sono i consigli utili per i nostri lettori?
«È fondamentale curare la privacy delle nostre informazioni personali, che spesso i frodatori carpiscono anche attraverso i social. Indispensabile è sviluppare sempre un ragionevole dubbio prima di aderire agli “inviti” che provengono con la messaggistica. Infine, non cliccare i link o comunque, non proseguire fornendo credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode e segnalare i tentativi di phishing attraverso mail all’indirizzo antiphishing@posteitaliane.it. In generale, segnalare subito il fatto al numero di assistenza clienti o presso il proprio ufficio postale di fiducia e recarsi immediatamente a sporgere denuncia».
© RIPRODUZIONE RISERVATA