Per chi ha fretta
È in corso una sofisticata e pericolosa campagna di phishing e ingegneria sociale che mira ai conti correnti bancari. La truffa si articola in due fasi: inizia con l’invio di SMS ingannevoli (simulando avvisi della banca su presunti problemi al conto), seguiti immediatamente da una chiamata su WhatsApp o telefono. L’elemento innovativo e più pericoloso è l’uso di immagini istituzionali di Dirigenti della Polizia di Stato come foto profilo del chiamante. I criminali, sfruttando l’autorità e la credibilità percepita, convincono le vittime a trasferire i propri risparmi su conti fraudolenti (“per metterli in sicurezza”) o a fornire codici dispositivi e credenziali (OTP), svuotando di fatto il conto.
Truffa Digitale con Facciata Istituzionale: Il Nuovo Livello di Ingegneria Sociale
I criminali informatici hanno elevato lo standard delle truffe finanziarie, introducendo elementi di forte autorità e credibilità per superare le difese psicologiche degli utenti. La nuova campagna di attacco utilizza una tattica evoluta di ingegneria sociale, combinando la pressione dell’urgenza con il peso dell’autorità statale.
La truffa si svolge in sequenza, massimizzando l’effetto sorpresa e l’ansia:
- L’Avviso di Phishing (SMS): La vittima riceve un SMS, apparentemente inviato dal proprio istituto bancario, che segnala un “problema urgente” o un “tentativo di accesso anomalo” sul conto corrente. Questo primo contatto crea panico e predispone la vittima ad accettare il contatto successivo come risolutivo.
- La Chiamata dell’Autorità (WhatsApp/Telefono): Quasi immediatamente, il telefono squilla. La chiamata arriva tramite WhatsApp o tramite numero telefonico che può essere falsificato (spoofing). Il profilo del chiamante non è anonimo, ma mostra la foto istituzionale di un noto Dirigente della Polizia di Stato o di un’altra figura di pubblica sicurezza.
- La Manipolazione: Il truffatore, presentandosi come un “agente di sicurezza” o un “funzionario della Polizia Postale”, sfrutta l’immagine autoritaria per convincere la vittima che i suoi soldi sono in pericolo e che l’unica via d’uscita è seguire le istruzioni fornite: effettuare bonifici urgenti verso conti “sicuri” (che sono, in realtà, conti fraudolenti) o dettare codici dispositivi e OTP (One-Time Password).
L’Impatto delle Immagini Istituzionali
L’uso non autorizzato di fotografie di Dirigenti delle Forze dell’Ordine è la chiave di volta di questa truffa. Questo stratagemma sfrutta un meccanismo psicologico elementare: l’obbedienza all’autorità. Di fronte a un presunto rappresentante dello Stato, la vittima abbassa le difese e tende a seguire istruzioni senza la necessaria verifica critica, credendo di compiere un gesto per la propria sicurezza.
Le indagini aggiornate al 2025 indicano che questa tattica di spoofing istituzionale è in forte crescita, supportata dall’uso di Intelligenza Artificiale che permette di generare rapidamente profili fittizi e, in alcuni casi, di replicare la voce di funzionari pubblici (deepfake vocale), rendendo le telefonate ancora più convincenti.
Consigli per Evitare la Truffa e Rimedi Essenziali
Di fronte a un attacco che mescola tecnologia e ingegneria sociale, è fondamentale adottare una strategia di “verifica costante”.
| Situazione | Consigli per Evitare la Truffa (Prevenzione) | Rimedi (Se si è Caduti nella Truffa) |
| Contatto Iniziale | 1. Non Riconoscere l’Autorità da una Foto: Ricorda che la Polizia di Stato o la tua Banca non contatteranno mai via WhatsApp, specialmente utilizzando una foto profilo di un Dirigente. La foto non è una prova di autenticità. | 1. Blocca Immediatamente i Conti: Contatta subito la tua Banca tramite il numero verde di blocco (reperito dal sito ufficiale o dal retro della carta), non richiamare il numero che ti ha contattato. |
| Il Contenuto della Chiamata | 2. Mai Fornire Codici o Credenziali: Nessun operatore bancario o agente di polizia ti chiederà mai password, codici OTP o di effettuare bonifici per “mettere al sicuro” il denaro. Se ti viene chiesto, è una truffa. | 2. Raccogli le Prove: Conserva screenshot dell’SMS, del profilo WhatsApp fasullo e, se possibile, registra l’orario e il contenuto della telefonata. |
| Verifica Indipendente | 3. Chiudi e Richiama: Se ricevi una chiamata urgente sulla tua Banca o sulla Polizia, chiudi la comunicazione e chiama tu stesso il numero ufficiale della Banca (quello stampato sulla tua carta o sul sito ufficiale) o il 113. | 3. Sporgi Denuncia: Recati tempestivamente presso la Polizia Postale o il Commissariato più vicino per formalizzare la denuncia, fornendo tutti i dettagli e le prove raccolte. |
| Sicurezza App | 4. Disattiva le Notifiche Sconosciute: Imposta le tue applicazioni di messaggistica per non mostrare automaticamente le immagini profilo e le notifiche di persone non presenti nei tuoi contatti. | 4. Monitoraggio del Credito: Verifica i movimenti successivi sui tuoi conti per assicurarti che non ci siano stati altri tentativi di accesso o frodi. |
#checkblacklist, #IngegneriaSociale, #PhishingVocale, #TruffeBancarie
Lascia un commento