"La sua carta è in fase di blocco". Come funziona la truffa del sito esca

È stata la tempestiva opera dei carabinieri della stazione Stella di Napoli a fare irruzione nel rione Sanità del capoluogo partenopeo dove, in una struttura non abitata, alcuni cybercriminali avevano allestito la loro base per truffare migliaia di ignari cittadini allarmandoli con un sms sul proprio telefono cellulare. Le forze dell'ordine hanno denunciato un giovane di 27 anni oltre ad aver proceduto al sequestro di un computer e cinque telefoni cellulari.

Come avviene la truffa

Dalla loro base operativa, i malintenzionati avevano messo in piedi un marchingegno per cui dal pc collegato direttamente agli smartphone sequestrati (ognuno dei quali aveva un diverso numero telefonico) venivano inviati migliaia e migliaia di link fraudolenti sotto forma di messaggio di testo. "Gentile cliente, la sua carta è in fase di blocco, per evitare la sospensione, aggiorna i dati. Accedi". Ed è proprio qui che avveniva la truffa: i malcapitati che cliccavano sulla parola accedi venivano reindirizzati in siti fraudolenti in grado di rubare dati sensibili tra cui quelli bancari.

Spesso e volentieri, tra l'altro, la prima parola del finto messaggio era "Banca": gli ignari utenti, credendo si trattasse davvero del proprio istituto bancario, abboccavano con tutte le conseguenze del caso. Da qui il soprannome di "sito esca": secondo le prime informazioni, i carabinieri hanno già documentato cinque truffe per un guadagno totale di circa diecimila euro ma sono riuscite a sventarne altrettante. Nelle perquisizioni sono state trovate decine di schede sim che venivano utilizzate e cambiate all'occorrenza. La vicenda, data la sua ramificazione e complessità, è soltanto all'inizio.

L'appello dei carabinieri

I carabinieri hanno messo in guardia tutti i cittadini, non soltanto quelli di Napoli, spiegando come difendersi quando si ricevono sui propri smartphone finti messaggi bancari. "Le tecniche di truffa sono sempre più insidiose e articolate, non fidatevi, non comunicate i vostri dati personali in chiamate con estranei o Sms ricevuti da soggetti sconosciuti. Contattate i vostri istituti di credito, contattate i vostri familiari e raggiungete al più presto la Stazione dei Carabinieri più vicina". È bene ricordare che gli istituti bancari, per ogni comunicazione, sono soliti contattare i clienti telefonicamente da numeri certificati e che non inviano sms o mail dove chiedono di cliccare a un link pena il blocco della carta di credito o del conto corrente. Non avviene mai. Tutte le volte che ognuno di noi dovesse trovarsi di fronte un messaggio del genere deve sapere che è oggetto di truffa, cancellarlo immediatamente e segnalare il tutto alle autorità competenti.

Cos'è lo smishing

Sul sito web dei carabinieri è possibile capire, nel dettaglio, cosa accade quando arriva un sms simile a quello scoperto a Napoli dai carabinieri: si tratta di "smishing". "Il truffatore invia alla vittima un Sms al fine di acquisire informazioni personali, finanziarie o di sicurezza chiedendo alla vittima di cliccare su un link e/o di inserire i propri dati personali su un sito web malevolo.

In altri casi il truffatore invia un Sms alla vittima da un numero sconosciuto, fingendosi un figlio o un parente e comunicando di avere il cellulare rotto. A quel punto il truffatore chiede l’invio di un messaggio di risposta con dati personali della vittima".