Dopo le recenti segnalazioni di tentativi di truffa su internet, attuati attraverso l’invio di messaggi di posta elettronica, la Polizia Postale e delle Comunicazioni ha voluto allertare la popolazione di Isernia e Campobasso, offrendo indicazioni su come sventare i raggiri. “Si consiglia di diffidare di tutte le e-mail con le quali vengono comunicate vincite e offerti prestiti o altri vantaggi” – si legge in una nota. “Spesso, e-mail di questo tipo sono facilmente individuabili poiché contengono errori grammaticali dovuti al fatto che sono state preparate con traduttori automatici”.
Le segnalazioni pervenute alla Polizia postale riguardano e-mail apparentemente provenienti dall’Agenzia delle Entrate, con le quali la vittima viene invitata a compilare un modulo finalizzato ad ottenere dei rimborsi, ma che in realtà hanno lo scopo di acquisire le credenziali di conti correnti on line o di carte di credito, da utilizzare per asportare le somme di denaro. E poi e-mail che appaiono provenire da Uffici delle forze dell’ordine (Polizia di Stato, Guardia di Finanza ecc.), con le quali si richiede il pagamento di una multa per aver effettuato il download di un file pedopornografico.
“Per ciò che concerne le comunicazioni apparentemente provenienti dalle banche, il primo elemento che le rende individuabili è l’assenza, all’inizio delle stesse, del nome del destinatario. Infatti, l’istituto di credito, poiché conosce l’identità del suo cliente, di regola invia le proprie comunicazioni riportando all’inizio delle stesse il nome del cliente e non il generico “gentile cliente”. Ritornando alla truffa, invece, attraverso il messaggio di posta “viene chiesto di acquisire nuovamente alcuni dati identificativi del cliente, (necessità giustificata con presunti problemi verificatisi con l’account ovvero con la falsa comunicazione del cambio del dominio del sito) ed il destinatario viene invitato a regolarizzare la sua posizione ‘‘‘‘cliccando’ sul link presente nel messaggio stesso. Tale operazione non conduce però al sito web dell’istituto di credito, ma ad un sito clonato al quale la vittima accede inserendo l’ID e le relative password. Queste ultime vengono memorizzate nel server ed entrano quindi nella disponibilità dei truffatori i quali, a questo punto, possono collegarsi al reale sito bancario e compiere qualunque tipo di operazione. Di solito, il sito clonato è ospitato su server esteri ed ha una durata breve (il tempo strettamente necessario ad asportare contante da quanti cadono nella rete), dopodiché non è più visualizzabile”.
La questione si complica in riferimento alle richieste di pagamento per aver effettuato il download di software, film, cd musicali, apparentemente gratuiti ma che, invece, sono a pagamento. “Non sempre in tale ipotesi si concretizza una truffa, in quanto a volte l’utente, per distrazione o per fretta, può aver ‘‘‘‘cliccato’ sul pulsante di conferma del contratto a pagamento senza leggerne le condizioni che a volte sono scritte con carattere di piccole dimensioni. Al riguardo è consigliabile, prima di inserire i propri dati in un sito web, di prendere cognizione di tutto quanto è presente sulle pagine visualizzate”.
