Tutto è partito da un’indagine della Polizia Postale e delle Comunicazioni che ha portato alla luce una truffa che potenzialmente mette a rischio milioni di italiani titolari di conti correnti che utilizzano social o sistemi di messaggistica quali Facebook e Whatsapp.

La denuncia di un cittadino romano per una transazione fraudolenta da 10.000 euro, ha portato all’arresto di quattro siciliani, tre dei quali con precedenti specifici.

La vittima, nel caso specifico, è stata contattata da Facebook da un utente con il profilo di donnache ha poi chiesto di spostare la discussione su Whatsapp.

Dal social network, i truffatori hanno ottenuto l’indirizzo mail oltre a data e luogo di nascita del raggirato, mentre dall’app sul cellulare sono risaliti al numero di telefono.Con questi dati i malviventi hanno proceduto a chiedere e ottenere il duplicato della sim card abbinata all’utenza in uso alla persona offesa, utilizzando i suoi dati anagrafici e da questo hanno chiesto il re-inviovia sms della password della mail.

A questo punto hanno potuto controllare, tra i messaggi della banca, le informazioni relative alla sostituzione del Pin necessario a disporre un bonifico fraudolento a favore di un Iban a loro intestato.

Questa modalità operativa – riportata dal sito Ilmattino.it – è un evoluzione molto articolata del sistema del phishing, la truffa informatica che permette di carpire, attraverso un’e-mail, i dati di accesso personali alla propria banca online. In pratica con questo sistema, arriva nella casella di posta elettronica un’e-mail che sembra provenire dalla vostra banca e vi dice che c’è un imprecisato problema al sistema di “home banking”. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la “user-id” e la “password” di accesso all’home banking. Dopo pochi secondi, appare un’altro finestra che informa che, per assenza di collegamento, non è possibile la connessione.

A questo punto qualcuno è entrato in possesso dei vostri dati e può effettuare operazioni dal vostro conto. Il raggiro consiste nell’acquisire user-id, password, nome dell’istituto di credito ed eventuali altri dati immessi dall’utente. Oltre alla posta elettronica, i mezzi utilizzati dai truffatori per entrare in possesso dei dati altrui, possono essere gli sms, nonché il contatto attraverso i social network e le applicazioni di messaggistica istantanea. Quest’ultima modalità di phishing è nuova.

  conti, facebook, retenews24, whatsapp

potrebbero interessarti...

• Bonus bebè anche nel 2016
  Ecco come richiederlo
• Truffa delle targhe auto
  Il Codacons: “Occhio alle multe”
• Equitalia, conti correnti e pensioni: cosa è pignorabile e cosa no
• La Legge Fornero non vale per tutti L’art. 18 non si applica al pubblico
• Agcom boccia il piano Telecom
  “No all’aumento delle tariffe”

Il servizio gratuito che ti informa davvero

Accetto le regole di riservatezza di questo sito

Privacy Policy

Iscriviti alle news