Una nuova truffa telefonica sta mietendo vittime in tutta Italia. Un nostro connazionale ha perso una somma molto grossa. Fate attenzione!
L’ultimo caso registrato riguarda un cittadino di Reggio Emilia, al quale sono stati sottratti ben 1.700 euro dal conto corrente. La dinamica è ormai tristemente collaudata: un SMS, apparentemente inviato da un istituto di credito affidabile, avverte di un tentativo di pagamento sospetto. La vittima, allarmata, viene indotta a chiamare un numero indicato nel messaggio. Da lì inizia la frode.
Prima di entrare nello specifico, vogliamo sottolineare con forza che è consigliabile attivare sistemi di autenticazione a due fattori e monitorare frequentemente i movimenti del proprio conto. Segnalare tempestivamente eventuali anomalie può fare la differenza tra il recupero del denaro e la sua perdita definitiva.
Il meccanismo truffaldino
Il messaggio incriminato sembra arrivare da “Posteinfo”, un nome familiare per i clienti di Poste Italiane. Il contenuto è semplice ma inquietante: si segnala un’operazione non autorizzata sulla carta o sul conto e si invita il destinatario a contattare un numero verde, che in questo caso era lo 0282861199. È proprio questo numero che ha fatto scattare l’allarme tra le associazioni dei consumatori e le forze dell’ordine.
Il cittadino emiliano, come molti altri, ha seguito le indicazioni riportate nell’SMS, fidandosi dell’apparente autorevolezza del mittente. Ha composto il numero fornito e ha parlato con un presunto operatore del servizio clienti. L’interlocutore, con tono rassicurante e professionale, ha chiesto alla vittima di verificare l’identità accedendo alla propria area riservata tramite un link o fornendo direttamente le credenziali telefonicamente. Una volta ottenuti questi dati sensibili, i truffatori hanno avuto libero accesso al conto corrente della vittima e hanno immediatamente effettuato un prelievo di 1.700 euro.
Il malcapitato ha scoperto l’ammanco solo dopo qualche ora, quando ha consultato l’estratto conto. A quel punto ha contattato Poste Italiane per chiedere spiegazioni e tentare di bloccare l’operazione. Tuttavia, in un primo momento, l’istituto ha rifiutato ogni responsabilità, sostenendo che il cliente aveva condiviso volontariamente i propri dati sensibili e, pertanto, non aveva diritto al rimborso. Una posizione che, purtroppo, non è nuova in questi casi.
Solo l’intervento di Confconsumatori, un’associazione che tutela i diritti dei cittadini nei confronti di abusi da parte di aziende e istituzioni, ha permesso alla vittima di ottenere giustizia. Dopo aver esaminato il caso, i legali dell’associazione hanno evidenziato come la truffa fosse particolarmente ingannevole e come l’utente fosse stato tratto in inganno da un messaggio che imitava perfettamente quelli ufficiali. Inoltre, l’associazione ha sottolineato la necessità per gli istituti bancari di investire maggiormente nella prevenzione e nell’informazione ai clienti, soprattutto le persone anziane o meno avvezze alle tecnologie digitali.
L’episodio rilancia l’attenzione su una delle forme più diffuse e insidiose di cybertruffa, ovvero lo smishing, cioè il phishing via SMS. Questa tecnica si basa sulla fiducia che le persone ripongono nei messaggi ricevuti dai propri istituti di credito o fornitori di servizi. È importante ricordare che nessuna banca o ente ufficiale chiederà mai tramite SMS o telefonata di fornire le credenziali di accesso, PIN o password temporanee.
