Pubblicato il: 22/07/2014 alle 11:18
Nella giornata di ieri un pensionato di 70 anni ha denunciato presso l’Ufficio relazioni con il pubblico della Questura di essere stato vittima di phishing.
L’uomo, originario di Santa Caterina Villarmosa e residente a Caltanissetta, ha ingenuamente aperto a una mail che recava come intestazione il nome della banca nella quale è intestatario di un conto corrente. Nella comunicazione si chiedeva di fornire le proprie credenziali (codice identificativo, pin e mail). Il pensionato – ignaro che si trattasse di una frode – ha assecondato la richiesta inserendo i dati. Nella giornata di sabato, però, l’uomo è stato avvisato con un sms dalla propria banca – quella vera stavolta – di un addebito sul proprio conto di €.750,00.
Il raggiro in questione, come è stato citato in precedenza, è il “pishing”, un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l'invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS (smishing).
Per ovviare questo problema gli istituti di credito non possono far altro che allertare i propri clienti che non si effettua alcuna richiesta di dati sensibili tramite email se non precedentemente contattati da un proprio dipendente.
