Per quanto riguarda il cosiddetto fenomeno “Phishing”, la Questura di Oristano, ha diramato una serie di consigli, perchè nella nostra città e in provincia, nei giorni scorsi si sono riscontrati alcuni fenomeni riconducibili a questa sorta di truffa on-line finalizzata a carpire informazioni e dati personali di persone ignare.
Nei casi presi in esame dalla Questura, il reato è stato perpetrato mediante l’invio di tradizionali sms sulle utenze telefoniche delle vittime, coi quali le stesse venivano informate della presenza di una raccomandata digitale loro inviata; nel proseguo del messaggio la vittima veniva invitata a cliccare su un link presente nello stesso sms. Effettuando questa operazione si apriva una finestra che riportava il logo e la dicitura dell’Agenzia delle Entrate, nel quale si veniva invitati a inserire il proprio numero telefonico.
Questa operazione, da parte del truffatore comportava l’acquisizione di un primo dato certo della vittima. Successivamente, dopo aver compilato questo campo, si apriva una finestra in cui si veniva avvisati di un’ipotetica sanzione amministrativa pari a 690,50 euro dovuta al fatto che il proprio documento di identità, era stato segnalato da un presunto “sistema innovativo anti frode”.
Per evitare la sanzione, l’utente, cioè la vittima, doveva inviare copia fronte e retro del proprio documento d’identità, unitamente ad una foto del proprio viso. In alcuni casi, secondo quanto segnalato da alcune delle vittime, la foto del viso veniva scattata autonomamente dal telefono cellulare, verosimilmente infettato da un virus nel momento in cui si era cliccato il link di cui sopra.
Pertanto, la Questura di Oristano invita a non aderire a questa tipologia di richieste, in quanto gli enti istituzionali non utilizzano mai questi canali e si ribadisce l’importanza di contattare direttamente gli stessi.
Il “phishing” è una attività illegale che sfrutta una tecnica di ingegneria sociale la quale, mediante l’invio massivo di sms, cerca di ingannare le vittime al fine di convincerle a fornire informazioni personali che verranno poi vendute dall’hacker o utilizzate dallo stesso per fini illeciti.
Rosy Massa
