La truffa del messaggio con addebito da 3.770 euro (www.greenstyle.it)
Negli ultimi mesi si è diffusa una sofisticata truffa via SMS che coinvolge numerosi utenti bancari in tutta Italia.
Il fenomeno, noto come smishing, ovvero phishing realizzato tramite SMS, ha preso di mira in particolare chi utilizza il Bancomat per le proprie transazioni quotidiane, sfruttando la paura e la fretta per sottrarre dati sensibili e denaro.
Il messaggio incriminato recita spesso: “Stai autorizzando la spesa da 3.770,00 EUR con Bancomat. Blocca al 06.8635.7331” o formule simili. Questo SMS non proviene dalla banca, ma da un truffatore che ha utilizzato tecniche di spoofing per far sembrare la comunicazione autentica. L’obiettivo è indurre la vittima a chiamare un numero di telefono indicato o a cliccare su un link, dando così inizio al raggiro.
Il truffatore, fingendosi un operatore del servizio antifrode, richiede conferme di dati come numero della carta, PIN, codici OTP o accesso all’online banking, oppure spinge a scaricare applicazioni malevole o a autorizzare bonifici per “bloccare il danno”. Il risultato è il furto diretto di soldi dal conto corrente o la clonazione della carta, con conseguenze economiche spesso irreparabili per la vittima.
Meccanismo e motivazioni della truffa
Il successo di questa truffa si basa su un meccanismo psicologico ben collaudato: il messaggio crea un falso senso di emergenza e urgenza, spingendo la persona a reagire impulsivamente. Inoltre, il mittente spesso utilizza numeri mascherati o nomi simili a quelli delle banche reali, aumentando la credibilità del messaggio.
La truffa si consuma spesso in momenti della giornata o della settimana in cui la vittima è meno incline a verificare la veridicità del messaggio, come la sera o durante il weekend. La rapidità con cui viene chiesto di agire impedisce di solito di consultare direttamente la propria banca o di riflettere con calma.
Le banche italiane, comprese istituzioni di rilievo come Intesa Sanpaolo, sottolineano costantemente che non inviano mai SMS con richieste di dati sensibili né numeri telefonici per bloccare carte. Le comunicazioni ufficiali avvengono tramite canali sicuri e prevedono sempre verifiche multiple.
-greenstyle.it-
Le autorità e gli esperti di sicurezza raccomandano alcune regole fondamentali per tutelarsi da questa forma di frode:
- Non cliccare mai sui link presenti negli SMS sospetti né chiamare i numeri indicati. Questi sono strumenti usati dai truffatori per accedere ai dati personali.
- Non fornire mai PIN, password, codici OTP o altre credenziali bancarie. Le banche non richiedono mai tali informazioni telefonicamente o via SMS.
- In caso di dubbi, è consigliato contattare la propria banca esclusivamente attraverso i canali ufficiali, come il numero riportato sul retro della carta o sul sito istituzionale.
- Monitorare costantemente i movimenti del conto e segnalare immediatamente ogni addebito non riconosciuto.
- Attivare misure di sicurezza aggiuntive come l’autenticazione a due fattori per l’online banking, notifiche push o SMS per ogni transazione e limitazioni sui massimali di spesa.
- Se si è già fornito qualche dato o si è cliccato su un link sospetto, è fondamentale bloccare immediatamente la carta, contattare la banca e denunciare il fatto alla Polizia Postale.
Il quadro normativo italiano prevede che la truffa, come definita dall’articolo 640 del codice penale, sia un reato a forma vincolata e a dolo generico. Il legislatore punisce severamente chi, con artifici o raggiri, procura a sé o ad altri un ingiusto profitto a danno di terzi, con pene che possono arrivare fino a cinque anni di reclusione. In presenza di aggravanti, come il danno a enti pubblici o l’uso di minacce, le sanzioni si inaspriscono.
