Sono in aumento le segnalazioni di phishing in danno di cittadini che ricevono chiamate, mail o sms, che sembrano provenire da istituti bancari o enti pubblici, con richieste di inserimento di credenziali dietro il fantomatico rischio di sospensione o blocco delle proprie utenze o account finanziari. In particolare, le chiamate sembrano talvolta giungere dai numeri normalmente utilizzati dal proprio istituto di riferimento, e finanche dagli Uffici della Polizia Postale, grazie alla tecnica del c.d. “Spoofing”, che consente ai malfattori di effettuare telefonate in modalità “voice over IP” (VOIP), scegliendo un numero fittizio che apparirà sul display della vittima chiamata o fatta destinataria del messaggio.
In questo modo anche una comunicazione che non proviene realmente da un determinato ente, viene erroneamente riconosciuta come tale dallo smartphone e si inserisce nella conversazione o nel registro chiamate attivo, così inducendo in errore il destinatario circa la sua apparente genuinità.
Nel phishing, infatti, è proprio la rapidità di consumazione dell’illecito a renderlo particolarmente efficace in momenti in cui, di fronte alla paventata criticità dell’esistenza di supposti accessi non autorizzati al proprio conto corrente, la vittima è portata a comunicare tutti le password temporanee che riceve sul dispositivo, utili alla monetizzazione finale del profitto monetario ad opera dei criminali.
La Polizia Postale consiglia sempre di:
- diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti. Nessun’azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata;
- configurare sul proprio dispositivo sistemi di sicurezza come l’autenticazione a doppio fattore e l’utilizzo di password complesse e differenziate per ogni singolo account;
- non lasciarsi ingannare da prospettive di guadagni immediati ma inverosimili, diffidando tra l’altro dalle finte sponsorizzazioni ad opera di personaggi famosi, vittima a loro volta di sfruttamento indebito della propria immagine.
