ROMA – Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente online. Gli investigatori hanno ricostruito il particolare, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di Facebook, Whatsapp e dei conti correnti online.
La vittima, come riporta il Messaggero di Roma, infatti,
è stata preliminarmente “agganciata” su Facebook da un utente a lui sconosciuto, dal nome femminile, con cui ha intrattenuto una conversazione subito spostata su Whatsapp, come richiesto dall’interlocutrice. Dal profilo del social network, gli impostori hanno quindi carpito la data e il luogo di nascita della parte offesa, nonché l’indirizzo di posta elettronica, mentre l’utenza mobile è stata individuata grazie al contatto Whatsapp. Una volta in possesso di tali dati, i malviventi hanno proceduto a chiedere e ottenere il duplicato della sim card abbinata all’utenza in uso alla persona offesa, utilizzando i suoi dati anagrafici.
Poi hanno effettuato il reset della password di accesso alla casella di posta elettronica del denunciante, operazione che ha consentito loro, una volta ottenuta la nuova password, di accedere ai contenuti dei messaggi di posta elettronica in giacenza, tra cui quelli della banca on line, dove era indicato il codice cliente del conto corrente. A quel punto, i malviventi hanno proceduto al reset del Pin del conto on line, ottenendo una nuova password di accesso, inviata sull’utenza mobile del reale titolare, ma di fatto in loro possesso. Infine, ottenuti i dati necessari, hanno effettuato l’accesso al conto on line della vittima, disponendo il bonifico fraudolento a favore di un Iban a loro intestato.
Il phishing è una truffa informatica che permette di carpire, attraverso un’e-mail, i dati di accesso personali alla propria banca online. Ecco come avviene. Arriva nella casella di posta elettronica un’e-mail che sembra provenire dalla vostra banca e vi dice che c’è un imprecisato problema al sistema di “home banking”. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la “user-id” e la “password” di accesso all’home banking. Dopo pochi secondi, appare un’altro finestra che informa che, per assenza di collegamento, non è possibile la connessione.
A questo punto qualcuno è entrato in possesso dei vostri dati e può effettuare operazioni dal vostro conto. Il raggiro consiste nell’acquisire user-id, password, nome dell’istituto di credito ed eventuali altri dati immessi dall’utente. Oltre alla posta elettronica, i mezzi utilizzati dai truffatori per entrare in possesso dei dati altrui, possono essere gli sms, nonché il contatto attraverso i social network e le applicazioni di messaggistica istantanea. Quest’ultima modalità di phishing è nuova.