I carabinieri di Seregno (mB) hanno rintracciato a Giussano una 31enne appena condannata per una truffa informatica di migliaia di euro commessa a Milano nel 2014. La condanna è solo l’ultima di una lunga serie di precedenti che partono da quando, poco più che diciottenne, la donna ha cominciato a rendersi protagonista della commissione di reati contro il patrimonio e, in particolare, furti, ricettazioni e soprattutto truffe informatiche dove, nel corso degli anni, ha accumulato un bottino complessivo di decine di migliaia di euro, colpendo ignari cittadini in tutta Italia e in particolare nelle province di Monza, Milano, Bergamo, Como, Pavia, Brescia, Venezia, Torino, Alessandria e Nuoro. Le vittime si sono viste addebitare somme di denaro di importi fino a tremila euro per l’acquisto dei beni più disparati quali, solo per citarne alcuni, profumi, cosmetici, articoli di bigiotteria, viaggi, ricariche telefoniche, pneumatici.
Il metodo era sempre lo stesso, quello della email di “phishing”, tecnica in cui la vittima viene indotta ad “abboccare” all’inganno costituito da una email apparentemente inviata da un ente affidabile, per esempio una banca, e mascherata dall’apparenza di essere del tutto veritiera sia come grafica che come email di provenienza. Dietro l’apparente autorevolezza, invece, si nascondono scaltri truffatori che richiedono informazioni personali, come codici di pagamento e numeri di carte di credito, compresi dei relativi codici di verifica (il CVC presente dietro ogni carta). Chi subisce il phishing risponde alla “email-esca” inviando i dati richiesti che consentono poi alla persona malintenzionata di compiere operazioni come se fosse la vittima stessa.
La donna, attualmente ancora sotto processo in vari procedimenti, ricevuta la notifica di condanna a dieci mesi di reclusione, è stata arrestata dai carabinieri di Seregno e collocata ai domiciliari nel proprio domicilio di Giussano.
CONSIGLI
Le tecniche di phishing sono sempre in evoluzione e si fanno via via più raffinate. Per approfondimenti e suggerimenti su come proteggersi si rimanda alla sezione dedicata del sito dell’Arma dei carabinieri.
Ecco alcuni suggerimenti per evitare di incappare nella rete dei “pescatori” di dati:
– non comunicare mai dati, codici di accesso e password personali;
non rispondere mai direttamente all’email ricevuta ma compi ogni operazione solo dalla pagina ufficiale del tuo home banking;
– controlla se la grafica è sgranata (i truffatori spesso utilizzano grafiche con loghi di scarsa qualità);
– controlla se ci sono errori di ortografia;
– controlla bene l’indirizzo dell’email ricevuta se presenta errori o anomalie (es. un indirizzo pubblico quale gmail.com anziché quello del sito della tua banca);
– non cliccare mai sui link (spesso possono contenere un url nascosto);
– per raggiungere il sito della tua banca digita l’Url direttamente nella barra dell’indirizzo del browser o raggiungilo attraverso i “preferiti” o i “segnalibri” della rubrica;
– non aprire né scaricare gli allegati, anche se si trattano di file word apparentemente innocui (all’interno possono contenere delle macro nascoste);
– Controlla con frequenza i movimenti del conto corrente e delle carte di credito o bancomat;
In caso di minimo dubbio, contattare telefonicamente chi dice di avere inviato quella email prendendo il numero direttamente dalla pagina ufficiale dell’istituto di credito.
Infine, prestare attenzione a ogni forma di condizionamento psicologico. Il phishing è infatti una forma di ingegneria sociale dove i truffatori hanno lo scopo di ottenere informazioni personali tramite l’inganno e per questo cercano di mettere sotto pressione la vittima prospettando situazioni urgenti, emergenziali o prospettando gravi conseguenze