La nuova truffa che sfrutta la paura del coronavirus viaggia sul cellulare. Lo denuncia la Polizia postale e delle comunicazioni. Si tratta di un massivo invio di messaggi di testo (“sms-civetta”) per false informazioni bancarie su restrizioni relative all’emergenza Coronavirus che, in realtà, ruba i dati (e i soldi) dell’ignara vittima. In pratica, è l’ultima, pericolosissima versione del fenomeno conosciuto dagli addetti ai lavori come “smishing”, termine che deriva dall’unione delle parole sms e phishing (la “pesca” dei dati). Questa volta il furto di dati e credenziali bancarie non avviene sul pc rispondendo a mail taroccate ad arte, ma attraverso lo smartphone e degli apparentemente innocui sms. Lo schema – spiega la Polizia Postale – prevede l’apertura di un sito truffaldino che di solito rimane solo per poco tempo, ossia per il periodo necessario a compiere l’attività fraudolenta, per poi migrare su un altro server alla ricerca di nuove vittime.
La denuncia
La Polizia postale ha avviato le indagini dopo la denuncia di un cittadino vistosi arrivare sullo smartphone un sms proveniente da un sedicente ‘servizio clienti’ della banca che lo invitava a cambiare le proprie credenziali di accesso. Nel messaggio, gli veniva chiesto di cliccare su un collegamento che lo indirizzava a un pagina web di log-in identica a quella di un istituto di credito, attraverso una connessione criptata, quindi apparentemente sicura. ”A causa del virus Covid 19 – questo il testo ricevuto – Posta impone nuove restrizioni che determinano il blocco del conto, si prega di sbloccarlo tramite link www.secxxxxx.com con l’inserimento dell’acronimo dell’Istituto bancario”. Agli investigatori della postale non ci è voluto molto per accertare che si trattava di una trappola che, come molte altre create nelle ultime settimane, sfrutta l’emergenza coronavirus e la paura delle persone. La soluzione: non dare mai le proprie credenziali e chiamare la polizia postale per denunciare la truffa.