Ascoli - Diverse persone hanno denunciato, presso l’Ufficio Denunce della Questura, truffe, frodi informatiche ed accesso abusivo a sistema informatico, realizzate attraverso il metodo conosciuto come vishing o spoofing, che consente il camuffamento del numero chiamante o di un sito web, da parte di malviventi che si spacciano per operatori della banca di fiducia.
Dagli ultimi modus operandi osservati dagli investigatori della Squadra Mobile, si rileva che la vittima viene contattata preventivamente attraverso un messaggio sms sull’utenza telefonica mobile, proveniente dal numero effettivamente riconducibile alla banca, che normalmente recita: gentile cliente rileviamo un accesso anomalo al suo conto. per evitare sospensioni compili il form https://www... (con un estensione riconducibile allo specifico istituto di credito).
Cliccando sul link, si accede ad una pagina web riproducente un ambiente software clone o pressoché simile a quello della banca, presentante i campi modulo riferiti al codice utente e alla password di accesso.
In tal caso, purtroppo, si trasmettono i dati ai malfattori, che a quel punto, essendo in possesso delle credenziali, possono accedere al sistema informatico della banca e procedere alla composizione di uno o più bonifici bancari istantanei su conti correnti a loro disposizione.
Per portare a termine l’operazione fraudolenta, i malviventi necessitano del codice OTP (one time password) nel frattempo inviato sul telefono della vittima dal vero istituto di credito, che nella circostanza ha ricevuto l’ordine del bonifico eseguito dai malviventi, attraverso la home banking.
A tale scopo interviene il finto operatore della banca, che contatta telefonicamente la vittima e approfittando del disorientamento della stessa, pressata dall’esigenza di risolvere la situazione, le chiede di leggere i codici pervenuti via sms, necessari per completare l’operazione.
Dopo aver disposto il bonifico fraudolento, il malfattore sposta immediatamente le somme illegalmente percepite su altri conti correnti, perlopiù esteri, impedendo altresì la procedura di richiamo dello stesso.
A tal proposito si consiglia di non rispondere a messaggi di questo tipo e nei casi dubbi di contattare telefonicamente il numero del servizio clienti o direttamente la filiale di riferimento.
Si ricorda altresì, come già più volte ribadito da tutti gli istituti di credito, che nessuna banca chiede ai propri clienti di comunicare o confermare i dati bancari, tantomeno di accedere a link comunicati via sms o web.