Due denunce per phishing

Personale della Sezione Operativa per la Sicurezza Cibernetica di La Spezia, coadiuvato da operatori del Centro Operativo per la Sicurezza Cibernetica di Genova e Napoli, oltre che dalla Sezione Operativa per la Sicurezza Cibernetica di Caserta, all’esito di un’attività investigativa diretta dalla Procura della Repubblica di Genova, ha eseguito due perquisizioni a carico di un uomo ritenuto autore di una truffa in danno di uno spezzino e di una donna che avrebbe ricevuto la somma illecitamente versata dalla vittima su un conto corrente a lei intestato.

L’attività di indagine è nata dalla denuncia della parte offesa, la quale dopo aver ricevuto un messaggio di phishing, apparentemente proveniente dalla società Poste Italiane e aver visitato il link presente veniva contattato da un sedicente operatore della stessa società che lo informava di un blocco del conto corrente postale a causa di un’indagine da parte della Polizia Postale della Spezia.

Successivamente il denunciante veniva contattato attraverso l’utilizzo della tecnica dello spoofing (alterazione del numero chiamante attraverso l’utilizzo di circuiti internazionali o VoiceIp) apparentemente dalla numerazione telefonica in uso effettivamente alla Sezione Operativa per la Sicurezza Cibernetica della Spezia. L’autore del reato, fingendosi un Ispettore della Polizia Postale, informava la vittima di un’indagine a carico di un dipendente dell’Ufficio Postale di Levanto che aveva divulgato dati sensibili.

L’interlocutore, sostituitosi ad un operatore di Polizia, convinceva la vittima a trasferire con due bonifici di oltre ottomila euro a favore della complice successivamente identificate e denunciata.

Tutti i soldi trasferiti sul conto della donna, grazie alla tempestiva denuncia della vittima, sono stati bloccati nell’immediatezza da personale della Polizia Postale della Spezia.

A seguito delle attività di perquisizione locale e informatica effettuate a carico degli indagati e all’esito di analisi tecnica sui dispositivi a loro in uso sono stati acquisiti ulteriori elementi indiziari ora al vaglio della Procura di Genova.

Si rappresenta che il procedimento penale risulta nella fase delle indagini preliminari e che i soggetti indagati devono ritenersi non colpevoli fino alla sentenza di condanna definitiva.

La Polizia di Stato ricorda che banche, poste o istituti di credito non utilizzano mai SMS, mail o telefonate per richiedere ai clienti dati personali, credenziali di accesso o informazioni urgenti. In caso di dubbi su presunti movimenti sul proprio conto, contattare direttamente l’istituto di credito.

Allo stesso modo, in nessun caso bisogna cliccare su link allegati a messaggi o e-mail, anche se apparentemente provenienti da mittenti attendibili, ma in caso accedere ai servizi attraverso app scaricate dalle piattaforme ufficiali o siti Internet raggiunti digitando le url direttamente sulle barre di indirizzo del proprio browser.