"Sei stato un ciambellone!". Polizia postale sgomina banda dedita al phishing bancario

Operazione denominata “Alias” della polizia postale e delle comunicazioni della Liguria, che con il supporto dell’omologo ufficio campano, hanno individuato e denunciato un gruppo criminale dedito al phishing bancario.


Denunciate per frode fiscale quattro persone. La cellula criminale sgominata effettuava frodi ai correntisti di tutti gli istituti bancari operanti in Italia, sottraendo cifre da un minimo di 300 fino a 55.000 euro. Questo genere di frodi perpetrate attraverso lo “Smishing-Vishing” consistono nel ricevere comunicazioni che sembrano provenire dalla propria banca, e che invitano il cittadino ad accedere al proprio conto on-line mediante un web-link.

Gli sms contengono un link di rinvio a pagine di phishing dove l’utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali bancarie consegnando così i propri dati ai cyber-criminali. La tecnica del vishing invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; di solito viene usata la scusa di voler ottenere il codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi. I criminali ottengono così le credenziali di accesso ai conti correnti che subito dopo provvedono a svuotare.

La frode è particolarmente subdola poiché le chiamate sembrano arrivare dal numero della propria banca, da qui l’appellativo di “Alias”. Queste frodi hanno avuto un incremento notevole nel periodo pandemico che stiamo vivendo, in quanto, in ragione del contingentamento degli accessi fisici alle filiali, i rapporti telefonici con le banche da parte dei clienti si sono intensificati.

In alcuni casi i criminali hanno apostrofato e insultato i frodati con frasi del tipo: “Ti abbiamo fregato” o  “sei stato un ciambellone”. La polizia postale ha redatto un vademecum per evitare di incappare in questo tipo di frode:
i cittadini devono sapere che i numeri verdi per loro natura sono numeri che funzionano in ricezione e non vengono utilizzati per effettuare chiamate in uscita. 
La Banca mai contatterà i propri clienti attraverso un numero verde.
Non “cliccare” sui link inviati tramite e-mail o sms sospetti.
Verificare sempre l’autenticità della pagina dell’istituto bancario.
Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.
Effettuare la scansione del dispositivo con un antivirus aggiornato.
Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.