(RSI)

"Ho cliccato il link e mi hanno derubato"

Phishing e frodi informatiche di ogni sorta sono sempre più frequenti, anche in Svizzera, dove si registra un numero record di segnalazioni – Le testimonianze

  • Stampa
  • Condividi
  • a A

“Siamo pronti a consegnarle un pacco, prima versi due franchi per le spese di sdoganamento. Per piacere usi questo link”. Firmato: la posta svizzera

Messaggi del genere sono arrivati a molti negli ultimi tempi e rimandano a una pagina web che sembra in tutto e per tutto quella del Gigante giallo, ma che in realtà si tratta di un facsimile allestito da truffatori con l’intento di rubare denaro o dati personali.

Lo sa bene Marta, nome di fantasia, che recentemente è caduta in una di queste trappole e ci ha raccontato per iscritto la sua vicenda: “Ho ricevuto il messaggio. Aspettavo veramente un pacco e quindi non mi sono insospettita. Ho cliccato, compilato un modulo online e pagato una piccola somma con la carta di credito. Solo dopo mi sono accorta che da mio conto sono stati prelevati 500 franchi.”

Marta è caduta in un cosiddetto phishing, una truffa digitale tra le più gettonate. Consiste nell’ottenere con l’inganno dati personali o somme di denaro più o meno cospicue.

Il finto sito della Posta allestito da truffatori
Il finto sito della Posta allestito da truffatori

Aumentano le segnalazioni

Raggiri del genere e altre tipologie di cybertruffe sono sempre più frequenti, anche in Svizzera, dove il Centro nazionale Per la Cybersicurezza ha già ricevuto migliaia di segnalazioni nelle ultime settimane: mai così tante in così poco tempo.

Fausto è stata vittima di un colpo ancora meglio congegnato: sta per iniziare il turno di notte quando riceve un messaggio dal numero della sua banca: “L’SMS dice che c’è un’utenza non registrata, un movimento strano all’interno del conto e che devo cliccare un link per accedere al portale della banca”.

Fausto (vero nome conosciuto dalla redazione, ndr.) spiega ai microfoni della RSI di non mangiato subito la foglia: “Lì per lì penso che non sia una truffa perché è veramente il numero della banca, dopodiché cedo e clicco e trovo il portale della banca con il logo iniziale che è perfetto, autentico”.

Immette quindi le sue credenziali e riceve un ulteriore SMS che lo avvisa che un consulente antifrode lo avrebbe chiamato a breve. “Ricevo la chiamata dopo pochi minuti – ci spiega –. La persona si presenta come Marco Nappi e parla un italiano molto forbito. Non mi chiede mai le credenziali di accesso. Anzi, mi avvisa che una persona sta facendo delle transazioni a mio danno, dal mio conto. Tuttavia, per essere sicuro di parlare con il vero titolare del conto, mi chiede di seguire una procedura di autentificazione e quindi di autorizzare due operazioni di riconoscimento con il token (il dispositivo di autentificazione della banca, ndr.).

Dopo aver abboccato al primo messaggio, questo è stato il suo secondo più grande errore: “Col senno di poi ho consegnato la possibilità di modificare il numero di telefono abbinato al token e di modificare la password di ingresso: praticamente mi hanno tagliato fuori”

Prima le rassicurazioni, poi la brutta sorpresa

Il finto consulente gli ha poi assicurato che avrebbe lavorato tutta la notte per bloccare queste operazioni bancarie, esortandolo a non rispondere al telefono, poiché malintenzionati avrebbero cercato di sottrargli altre informazioni.

Una mossa per poter agire indisturbati. Infatti, continua Fausto: “Col senno di poi quel numero al quale mi era stato intimato di non rispondere era la mia banca che in realtà cercava di mettersi in contatto con me, al quale non ho risposto poiché fino a quel momento l’agente dell’antifrode era una persona attendibile, invece era lui la frode”.

Fausto, ignaro di essere stato vittima di una truffa molto elaborata, lavora tutta la notte. Al mattino si ferma a un bancomat per prelevare. A quel punto si trova davanti a una brutta sorpresa… “Sul mio conto non c’era più niente, tutti i miei risparmi erano andati!”.

Pandemia, i criminali cambiano pelle

Quella di cui è stato vittima non è stata una truffa da principianti, ma un colpo messo a segno da professionisti.  Stando all'ultima statistica criminale svizzera, nel 2020 sono stati oltre 24’000 i cyber-reati registrati. E di questi oltre l’84% appartenevano al settore della cybercriminalità economica.

Inoltre, durante la pandemia le organizzazioni criminali e chi lavora in proprio per mettere a segno colpi di vario tipo ha dovuto modificare il proprio modus operandi: con le persone che hanno trascorso molto più tempo in casa e il telelavoro che in molti contesti è diventato la norma, molti malintenzionati hanno fatto di necessità virtù, migrando nel settore, molto proficuo, della cybercriminalità. Truffe come quelle di cui sono state vittime Marta e Fausto sono quindi destinate a crescere e a diventare sempre più sofisticate.

 
Ludovico Camposampiero
Condividi