Dopo le truffe via email, adesso arrivano le truffe su cellulare, soprattutto tramite messaggi Whatsapp e sms, oppure con vere e proprie telefonate fatte da voci professionali, che si spacciano per funzionari o impiegati di banca e chiedono credenziali di accesso ai conti correnti, segnalando anomalie o operazioni da eseguire. Sono l’evoluzione del “vecchio” phishing che avveniva appunto tramite posta elettronica e che si chiamano “smishing” e “vishing“, rispettivamente attraverso sms telefonici e di Whatsapp o tramite chiamata vocale.
Attenzione, perché il fenomeno cresce soprattutto d’estate. Ecco di cosa si tratta e i consigli degli esperti.
Truffe su Whatsapp in aumento in estate e dopo la pandemia
La frode via cellulare sembra essere dietro l’angolo, soprattutto in estate. «È così, in vacanza si abbassa la guardia: il problema non è tecnico o informatico, quanto piuttosto psicologico: è risaputo tra i tecnici del settore e l’aumento dei casi non stupisce. Poi è vero che con la pandemia in genere sono aumentate le truffe online» spiega l’avvocato Stefano Cherti, responsabile del settore bancario e assicurativo dell’Unione nazionale dei Consumatori.
Si tratta di una conseguenza del fatto che si usano di più internet e il digitale: sono aumentati i pagamenti online, così come le possibilità di transazioni direttamente da casa. Anche chi non aveva l’home banking durante il lockdown ha provveduto ad attivarlo, per semplificarsi la vita e non doversi recare in filiale ogni volta. Il risultato è che, secondo l’Arbitro bancario finanziario nel 2021 le frodi digitali sono aumentate, così come gli esposti arrivati alla Banca d’Italia. Anche la Polizia postale conferma la tendenza all’aumento (+20%) di furto di credenziali di accesso ai sistemi di home banking (più di 18mila casi lo scorso anno), di sottrazione di carte di credito e persino di chiavi private di portafogli per criptovalute (i cosiddetti “wallet”), la cui diffusione è cresciuta negli ultimi mesi.
La nuova frontiera delle truffe: lo smishing
A spiegare in cosa consiste la frode tramite sms tradizionali o, molto più spesso) su Whatsapp è Riccardo Croce, dirigente della sezione Financial Cybercrime della Polizia Postale, al Sole 24 Ore: «Il cittadino viene raggiunto da un messaggio sul proprio cellulare, che sembra provenire dalla banca. Si fa credere al destinatario che è stata intercettata una possibile frode e lo si induce a effettuare ulteriori azioni. La vittima è indotta a credere nel messaggio, che peraltro si mette in coda a quelli della banca, e a contattare o a farsi contattare dal servizio clienti. Che ovviamente invece è un truffatore che si rivolge alla vittima con voce professionale. Con l’apertura della pagina vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. E qui entra in campo il phishing vocale (vishing)».
Cos’è il vishing
È a questo punto che arriva una chiamata telefonica vera e propria. Come chiarisce Croce «qui appare un numero di telefono uguale a quello del servizio clienti della banca e una voce professionale, e con contenuti credibili induce la vittima a leggere anche il codice dispositivo temporaneo, per permettere l’esecuzione di operazioni. A quel punto avviene un pagamento in uscita, in frode». «La finalità è identica al phishing, cioè sottrarre denaro dal conto corrente, cambiano solo le modalità pratiche. Nei fatti si usano i dispositivi, che siamo email, telefono o social come Whatsapp per entrare nel conto corrente della vittima e svuotarlo – commenta Cherti – Non mi meraviglierei se la prossima frontiera fosse tramite Telegram o canali simili. Intanto va ricordato che la tecnologia già oggi permette di far risultare una chiamata, anche se effettuata per esempio dall’estero, come se provenisse esattamente dalla banca della vittima. Questa viene anche invitata a verificare ed effettivamente i numeri coincidono, ma non si tratta della propria filiale!» mette in guardia l’avvocato.
Ma come tutelarsi? «La regola aurea, base e semplicissima è una sola: bisogna ricordare che, per legge, le banche non possono mai chiedere le credenziali di accesso al conto corrente dell’utente, perché le hanno già. Non credete ad alcuna scusa o motivazione: sembra il rimedio della nonna, ma è così» consiglia l’avvocato Cherti.
Attenzione a chi offre investimenti (abusivi): i consigli dell’esperto
Se ormai è chiaro che il phishing si riconosce anche a livello visivo (caratteri diversi da quelli istituzionali o simboli copiati, ma non identici a quelli dell’Ente pubblico, come le Poste, o delle banche, o ancora errori grammaticali), occorre stare attenti anche a un altro tipo di frode. Sono in aumento, infatti, anche le offerte di investimenti, sempre tramite canali informatici. In questo caso si propone di capitalizzare i risparmi della vittima investendo appunto in presunte attività redditizie, che poi si rivelano fasulle, abusive e dunque hanno come risultato il fatto di sottrarre denaro a chi “abbocca”. «Anche stavolta ricordo che valgono le regole di sempre: non si investono i soldi per telefono, a meno proprio di non volerli perdere! Una volta si diceva di non accettare mai il passaggio da uno sconosciuto, ma anche oggi vale lo stesso principio di prudenza: non investire in ciò che non si conosce, men che meno per telefono» suggerisce l’esperto.
Cosa fare se si è vittima di frodi?
Se si casca nel tranello e si effettuano investimenti con presunte società che poi si rivelano solo truffe, cosa si può fare? La Polizia postale ricorda che è importante segnalare l’episodio e denunciarlo. «Esatto: prima si denuncia alla Procura o alle forze dell’ordine, come carabinieri o polizia, poi però ci si può rivolgere anche all’Arbitro finanziario, per chiedere un eventuale rimborso da parte della banca, totale o parziale. Si tratta della figura che può riconoscerlo in caso di truffa comprovata» spiega Cherti. Attenzione, però, perché l’Arbitro non riconosce il raggiro in caso di disattenzione dell’utente, cioè se per leggerezza non ha controllato: «È chiaro che non bisogna comunque cedere la propria password o i codici di accesso all’home banking» conclude l’esperto.