Le truffe ai danni dei correntisti di Poste Italiane sono molto frequenti. Una delle più recenti è stata scoperta dagli investigatori dei Centri Operativi per la Sicurezza Cibernetica di Genova e di Napoli della Polizia di Stato. L’indagine ancora in corso ha portato alla custodia cautelare in carcere di due persone.
Smishing, vishing e spoofing
L’indagine è stata avviata in seguito alla presentazione di due querele presso gli uffici della Polizia Postale di Genova. Le vittime hanno spiegato di aver ricevuto un SMS che sembrava provenire da Poste Italiane. Il messaggio indicava un accesso anomalo al conto corrente e conteneva un link che portava ad un sito simile a quello di Poste Italiane, in cui dovevano essere inserite le credenziali di login. Si tratta del classico phishing tramite SMS, noto come smishing.
I truffatori hanno successivamente contattato le ignare vittime, fingendosi operatori di Poste Italiane e della Polizia Postale (vishing), sfruttando la tecnica del CLI (Calling Line IDentifier) spoofing per mostrare un numero di telefono diverso da quello reale. I criminali hanno quindi convinto le due vittime a recarsi in un ufficio postale per trasferire una somma di denaro su un conto corrente gestito dagli indagati.
Gli investigatori hanno sventato numerose truffe e individuato oltre 40 vittime residenti in varie province italiane. La Polizia di Stato ha eseguito la misura cautelare della custodia in carcere, emessa dal GIP del Tribunale di Genova, nei confronti di due persone residenti a Napoli. I reati contestati sono truffa, sostituzione di persona e accesso abusivo a sistema informatico. Un terzo complice è stato denunciato per gli stessi reati a seguito di una perquisizione effettuata nel capoluogo partenopeo.
La Polizia Postale consiglia di verificare l’autenticità della chiamata ricevuta contattando il servizio clienti dell’istituto di credito dichiarato, utilizzando i numeri indicati sui siti ufficiali. Nessun appartenente alle forze di Polizia, dipendente di Poste Italiane o di istituti bancari chiede di conoscere i codici personali di accesso al conto corrente o i codici dispositivi e di effettuare bonifici o altri versamenti di denaro tramite telefono, SMS o email.