L’allarme della polizia postale: sempre più denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito. Grazie a questo tipo di raggiro via telefono che permette ai malfattori riescono ad estorcere il codice di sicurezza necessario par appropriarsi del denaro
E’ un’escalation sommersa, ma molto pericolosa. L’alert arriva dalla Polizia postale e delle comunicazioni: sono in aumento nell’ultimo periodo le denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito, e questo a causa di raggiri via telefono noti con il termine di “Vishing” (dall’inglese voice-phishing o phishing vocale).
Le forze dell’ordine ricordano che di regola la vittima di queste frodi “viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito. Questi, riferendo di presunte ‘anomalie’ nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche ‘procedure di sicurezza’”. I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Ma questo codice altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni del malcapitato di turno.
“I cyber-criminali infatti – spiegano gli investigatori – entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica) hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro al malcapitato. La vittima, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente – spesso solo quando riceve l’estratto conto – che vi sono in realtà movimentazioni in uscita non autorizzate, pari anche a diverse migliaia di euro, per l’acquisto di beni e servizi mai richiesti su piattaforme online”.
L’arma di difesa in questo caso è iuna sola, come sottolinea la polizia postale: “Non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i pin o i nostri codici di accesso comunque denominati. E’ opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Utile invece procedere a semplici ed attente verifiche, contattando l’ente coinvolto che potrà confermare i nostri sospetti”.
Al più presto, in caso di bisogno, è bene rivolgersi alla Polizia postale e delle comunicazioni, a disposizione dei cittadini per ricevere denunce e per fornire ogni supporto e chiarimento, attraverso i propri uffici ed i propri canali virtuali (www.commissariatodips.it).
Repubblica