Lo spoofing è una delle truffe più diffuse. Si tratta di email, telefonate o sms tramite i quali l’hacker si finge una persona nota alla vittima o comunque un soggetto di cui potersi fidare, per esempio la propria banca o la polizia postale. Uno dei più recenti casi scoperti risale a febbraio 2024. Dopo un anno d’indagini, i poliziotti del Centro operativo per la sicurezza cibernetica Lombardia hanno eseguito 18 perquisizioni e sequestri di materiale informatico nelle province di Caserta, Napoli, Salerno e Livorno. Le indagini sono scattate dopo la denuncia di un ottantenne milanese truffato di 241mila euro attraverso un Sms e telefonate di phishing.
Truffa a un anziano via sms: 18 persone indagate
Nel caso dell’ottantenne milanese, la vittima aveva ricevuto un Sms, apparentemente riconducibile al servizio clienti della propria banca, che lo avvisava di un attacco informatico in corso sul suo dispositivo mobile e sui conti correnti ad esso collegati e lo invitava a cliccare sul link per dare il via alla procedura di blocco per mettere in sicurezza il suo capitale. Dopo il messaggio, l’uomo aveva anche ricevuto una telefonata di un sedicente operatore del servizio antifrode dell’istituto di credito che lo ha convinto a spostare tutti i risparmi verso conti sicuri al fine di interrompere i prelievi non autorizzati.
Il trasferimento del denaro è però avvenuto attraverso diversi bonifici eseguiti dalla vittima verso IBAN, riconducibili a conti correnti italiani, che il finto addetto della banca gli aveva indicato. Le indagini sulla truffa via sms hanno consentito agli investigatori di risalire a 18 persone, 11 delle quali con precedenti penali specifici.
Cos’è l’sms spoofing e come difendersi dalle truffe
La vittima milanese è stata tratta in inganno dal cosiddetto “spoofing” del numero di telefono da cui ha ricevuto l’Sms. Grazie a questa tecnica, infatti, è possibile inviare Sms ed effettuare telefonate di tipo VoIP, mediante personal computer e altri dispositivi informatici, potendo scegliere il numero di telefono che apparirà sul display dello smartphone che lo riceve. Il termine “spoof” riguarda la falsificazione di un’identità che può essere di una persona, di un’applicazione o di un dispositivo.
Tramite questa tecnica, l’hacker riesce a entrare in possesso di username e password altrui per trarne profitto. Nella stessa categoria rientrano anche le falsificazioni degli indirizzi Ip e l’invio di file nocivi che vengono camuffati affinché non sembrino minacce. Nel caso dell’ottantenne si è trattato del cosiddetto “Caller Id spoofing“, ossia i truffatori hanno telefonato alla vittima facendo apparire sul display del suo telefono un numero di chiamata che sembra legittimo, probabilmente quello della banca dell’anziano signore lombardo.
Così, l’uomo è stato indotto a credere di parlare con un impiegato della banca presso la quale ha aperto il conto corrente, mentre la telefonata proveniva da tutt’altra parte ed è stata fatta da un criminale.
Per evitare di cadere vittime di questo tipo di frodi è sempre bene diffidare totalmente di chi, spacciandosi per un assistente del servizio clienti della propria banca o per un poliziotto, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. Da ricordare è anche che le banche non chiedono mai ai propri clienti, né per telefono, né per mail, di eseguire movimentazioni di somme di denaro o di comunicare le proprie credenziali di accesso ai servizi di home banking.
