Carpivano tutta una serie di dati personali, anagrafici, fiscali, numeri di conti corrente postale e bancari, numeri di carte di credito ed infine anche le password d’accesso segrete al fine di truffare le ignare vittime che dopo giorni, visionando l’estratto conto, si accorgevano di ammanchi a volte considerevoli sul proprio conto corrente.
Dopo l’amara sorpresa, ai malcapitati non restava altro che presentare denuncia-querela contro ignoti che consentiva così agli agenti della Polizia Postale e delle Comunicazioni di Catanzaro, sezione dipendente dal Compartimento Polcom di Reggio Calabria, di effettuare le indagini opportune concluse con la denuncia di ben sedici(16) persone ritenute responsabili a vario titolo dei reati p. e p. dagli articoli 615 ter (accesso abusivo ad un sistema informatico), 615 quater (detenzione e diffusione abusiva di codici di accesso a sistemi informatici), 640 ter (frode informatica), 624 c.p (furto).
Si scopriva così che i soldi “rubati” con la tecnica del “phishing”(storpiatura del verbo inglese “to fish”: pescare) erano serviti per pagare bollette Enel oppure per effettuare ricariche telefoniche, o ancora per ricaricarsi la propria carta di credito e altro ancora.
L’ utilizzo dei dati e delle informazioni carpite on-line illecitamente, risultano essere svariati ma le modalità per acquisirli sono sempre le stesse: i truffatori inviano una email contraffatta con la grafica e i loghi ufficiali di un istituto bancario richiedendo la compilazione di un modulo allegato alla email o linkato ad una pagina web, per riuscire ad ottenere i codici segreti di accesso. Nel caso di poste italiane si attira invece l’attenzione della vittima con l’espediente della vincita di “bonus fedeltà” (pari a euro 100 o 200), per riscuotere il quale è necessario inserire dati e password personali del proprio conto corrente.
E’ necessario pertanto, diffidare sempre e comunque di chi tramite email chiede di inviare dati personali quali codice fiscale, numero di conto corrente, numero di carta di credito, codici di accesso pin e password.. Qualora dovessero sorgere dubbi sull’autenticità di un messaggio elettronico è utile contattare telefonicamente nel più breve tempo possibile il call-center dell’istituto bancario o postale che verosimilmente avrebbe spedito l’email sospetta. Ricordarsi comunque che per collegarsi al proprio istituto bancario è bene aprire sempre il proprio browser web e digitare l’url ufficiale senza utilizzare altri tipi di link.
