Avvisi di sicurezza informatica: la cittadinanza nel mirino di truffatoriIl Centro Operativo per la Sicurezza Cibernetica (Cosc) dell’Arma dei Carabinieri, con sede in Umbria, lancia un allarme alla cittadinanza riguardo a un’ondata di sofisticate campagne di ingegneria sociale volte a compromettere la sicurezza dei dati personali e finanziari.
I truffatori, agendo con abilità crescente, sfruttano la fiducia che i cittadini ripongono in istituzioni e aziende note, alterando loghi e layout per rendere le truffe più plausibili e convincenti.
La complessità di queste minacce richiede una maggiore consapevolezza e una vigilanza costante.
Non si tratta più di semplici email o SMS dai contenuti facilmente riconoscibili; i criminali informatici adottano tecniche sempre più raffinate, mimando con precisione i canali di comunicazione ufficiali.
Le principali truffe in circolazione:* Fisco e criptovalute: Messaggi urgenti che richiedono la compilazione di una “Dichiarazione fiscale criptovalute” con un aspetto istituzionale.
L’obiettivo è carpire dati anagrafici, screenshot del wallet crypto e, infine, ottenere le credenziali di accesso importando il portafoglio su reti decentralizzate come Solana o Ethereum.
* Aggiornamenti antiriciclaggio: Email fraudolente che simulano comunicazioni dalla Banca d’Italia, inducendo gli utenti a inserire dati personali e bancari su piattaforme contraffatte.
* Rinnovo patenti di guida: Messaggi ingannevoli che rimandano a siti web fasulli, richiedendo informazioni dettagliate sulla patente e altri dati personali.
* Debiti di pedaggio: SMS che segnalano un presunto mancato pagamento di pedaggio, rimandando a una pagina contraffatta dove vengono richiesti dati personali e informazioni sulla carta di credito.
* Rimborso FSE: Email fasulle che offrono un presunto rimborso, invitando gli utenti a fornire dati personali e dettagli della carta di pagamento.
* Infrazioni PagoPA: Messaggi che rimandano a pagine di phishing che imitano il portale PagoPA, inducendo gli utenti a fornire dati personali.
* Account Facebook: Messaggi su Messenger che avvisano della possibile eliminazione dell’account, spingendo gli utenti a cliccare su link per revisionare le informazioni e fornendo credenziali di accesso.
* Premi Tim: SMS che offrono la possibilità di riscattare premi Tim Point Service, richiedendo dati personali e informazioni sulla carta di credito per addebitare una commissione.
* Erogazioni Inps: SMS fraudolenti che invitano a confermare la propria identità per ricevere un’erogazione di denaro, richiedendo dati sensibili come generalità, Iban, documenti d’identità e selfie.
* Aggiornamenti NoiPA: Email fraudolente che rimandano a siti web fasulli per aggiornare l’anagrafica, con l’obiettivo di carpire credenziali bancarie e dati personali.
Come proteggersi:Il Cosc Umbria raccomanda una serie di precauzioni essenziali:* Verifica del mittente: Controlla sempre attentamente l’indirizzo email o il numero di telefono del mittente.
* Diffida dei messaggi urgenti: Evita di cliccare su link o aprire allegati in messaggi non richiesti, soprattutto se ti mettono fretta.
* Analisi dell’URL: Prima di inserire qualsiasi dato, verifica attentamente l’indirizzo web (URL) nella barra del browser.
* Canali ufficiali: In caso di dubbi, contatta direttamente l’ente interessato tramite i canali ufficiali (sito web, numeri di telefono noti).
* Protezione dei dati sensibili: Non fornire mai foto dei tuoi documenti o informazioni finanziarie per sbloccare presunti rimborsi o premi.
* Autenticazione a due fattori: Abilita l’autenticazione a due fattori ove possibile, aggiungendo un ulteriore livello di sicurezza.
* Aggiornamenti software: Mantieni sempre aggiornati i tuoi dispositivi e software per correggere eventuali vulnerabilità.
* Formazione e consapevolezza: Rimani informato sulle ultime truffe e tecniche di ingegneria sociale, condividendo le informazioni con amici e familiari.
* Segnalazione: In caso di sospetto attacco informatico, contatta immediatamente le autorità competenti e segnala l’incidente.
La prevenzione è la chiave per proteggere i propri dati e la propria identità online.
La collaborazione tra forze dell’ordine, istituzioni e cittadini è fondamentale per contrastare efficacemente questo fenomeno in costante evoluzione.
