Phishing-Smishing-Vishing cosa sono? Le raccomandazioni della Polizia di Stato

Un operatore della polizia postale al lavoro (immagine internet)

Tra i tanti pericoli della cosiddetta  “vita moderna” vi sono in questo momento anche gli innumerevoli tentativi di truffa online che malintenzionati mettono in atto ai danni del semplice cittadino. Dopo l’allarme lanciato qualche settimana fa sulle varie metodologie che il trading online utilizza per trarre in inganno gli investitori in prodotti finanziari, la polizia di stato mette ora in guardia su un fenomeno che prende sempre più piede: ossia il phishing (che in lingua inglese letteralmente significa “pescare”), insieme ad altre tecniche ad esse affini.
Ma di che cosa si tratta in concreto? Il phishing, si informa in un comunicato inviato nei giorni scorsi dalla Polizia di Stato a tutti gli organi di informazione, «è un fenomeno di frode informatica in costante crescita, tramite il quale i criminali ottengono dalle vittime dati sensibili, account e-mail o di social network, ma soprattutto credenziali di accesso alle piattaforme di home banking» .
Il termine phishing descrive quindi «la tecnica – continua la nota della polizia – adoperata dai criminali, i quali “adescano” le vittime con un invio massivo di e-mail ad un numero elevato di destinatari, nella speranza che taluno di essi possa “abboccare”. I messaggi sono artatamente predisposti per apparire come legittimamente inviati dalle banche, e contengono link a siti web del tutto simili a quelli reali dell’istituto di credito, dove però le credenziali inserite vengono immediatamente captate dai criminali, e da questi utilizzate per accedere abusivamente agli account delle vittime.
Per rendere ancora più credibile la frode, di recente il phishing tradizionale si è evoluto nelle forme di SMSishing e Vishing, commessi attraverso l’invio di SMS nel primo caso, e chiamate vocali nel secondo caso, spesso con l’abbinamento delle due forme (SMS + telefonata classica)».
«Nello schema ricorrente, la vittima – si dice ancora – riceve un SMS simile a questo: “Gentile cliente, abbiamo riscontrato alcune incongruenze sul suo conto, ed alcuni pagamenti sono stati sospesi. Contatti con urgenza il n. XXXXXXXXXX per sapere di più. Distinti saluti”. Contattando il numero indicato risponderà un operatore che si qualificherà come addetto all’antifrode dell’istituto bancario, il quale con artifizi e raggiri, rappresentando al malcapitato che il suo conto è stato “hackerato”, ovvero sono stati disposti dei pagamenti illegittimi, convincerà la vittima a effettuare bonifici istantanei verso IBAN che chiamerà “conti di appoggio”. Per essere ancora più credibili, il vishing viene attuato dai criminali facendo comparire sul display dello smartphone della vittima il numero di telefono ufficiale della banca. Questo artificio è ottenuto in modo piuttosto semplice attraverso l’utilizzo di applicazioni o servizi di spoofing ampiamente disponibili sulla rete».
La Polizia di Stato raccomanda perciò di osservare le seguenti cautele:

• Diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto, etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo username e password.
• Tenere sempre a mente che la banca non ha bisogno di chiedere al cliente i dati di accesso alla piattaforma di home banking, perché li possiede nei propri database.
• Diffidare da SMS che allarmano su un accesso abusivo in corso sul proprio conto ed invitano a contattare numeri di telefono cellulare per risolvere il problema.
• Prestare attenzione al linguaggio, sovente sgrammaticato, delle e-mail di phishing, nonché all’indirizzo mail del mittente ed agli URL dei link contenuti, solitamente sono diversi dai nomi di dominio ufficiali della banca.
• Proteggere il proprio dispositivo installando un filtro anti-spam.
• Proteggere l’accesso alla propria piattaforma di home banking attivando sistemi di autenticazione a due fattori.
• Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi presso la filiale.

Per ulteriori informazioni o per segnalazioni, avverte infine la polizia, visitare la pagina web https://www.commissariatodips.it, o rivolgersi alla sede più vicina della Polizia Postale.