Numerose sono le segnalazioni che arrivano alla polizia postale in merito a false email, apparentemente provenienti da Uffici di Polizia, contenenti una presunta citazione in tribunale. Il documento informa il destinatario della comunicazione di essere indagato per reati di pedopornografia e lo invita a fornire giustificazioni entro 72 ore. Per evitare di incorrere nelle sanzioni viene proposto il pagamento di una somma di denaro.
La Polizia Postale e delle Comunicazioni ricorda che nessuna forza di Polizia, o altra Autorità dello Stato, contatta direttamente i cittadini, tramite e-mail o messaggi, per richiedere pagamenti in denaro con la minaccia di procedimenti penali a suo carico.
Le frodi finanziarie sono in aumento, soprattutto post pandemia Covid. Una crescita testimoniata anche dai rapporti relativi al 2021 dell’Arbitro bancario finanziario e degli esposti pervenuti alla Banca d’Italia: si è infatti registrato un + 27 per cento rispetto al 2020. Nel 2021 la polizia postale ha rilevato migliaia di casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute.
I truffatori sono diventati sempre più precisi ed esperti. Superata l’epoca delle email scritte in un italiano improbabile, ora si studiano le potenziali vittime colpendole con spamming e mail, ad esempio riproducendo indirizzi o siti conosciuti.
Un altro veicolo delle truffe sono i sistemi di messaggistica, dagli sms ai messaggi su WhatsApp (è il cosiddetto smishing). L’utente riceve un avviso sul cellulare, che sembra provenire dalla banca. Il destinatario è indotto a credere che sia stata intercettata una possibile frode ai suoi danni ed tende così a effettuare ulteriori azioni, come farsi contattare dal servizio clienti sotto il quale si cela il truffatore.
Si passa quindi al phishing vocale (vishing), con cui vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. La vittima riceve una telefonata da un numero di cellulare uguale a quello del servizio clienti della banca e viene indotta a leggere anche il codice dispositivo temporaneo, che sblocca l’esecuzione di operazioni e pagamenti in uscita.
La regola è sempre la stessa: mai fornire informazioni personali in email, per telefono o per whatsapp o con sms. Sono tutti metodi per carpire dati e svuotare i conti correnti.