Attenzione, i truffatori online hanno individuato un nuovo raggiro che viaggia attraverso la posta elettronica e in cui sono incappati in tantissimi. Forse sarà capitato anche a chi legge, come è capitato a chi scrive, di ricevere delle email che utilizzano la stemma della Polizia di Stato e il logo dell’Acn – l’autorità nazionale per la cybersicurezza – o dell’Europol o, ancora, dei Carabinieri, mail allarmanti in cui si annunciavano l’indagine e ipotetiche azioni legali nei confronti dell’ignaro soggetto. Una massiccia campagna di phishing, che invita il destinatario della email a contattare le forze dell’ordine (in realtà, i truffatori) per sanare la vicenda: uno stratagemma per carpire la fiducia della vittima, a cui in genere vengono sottratti denaro e dati sensibili, come documenti di identità o numeri di conto corrente. La truffa dei falsi mandati giudiziari non è nuova, ma ultimamente si registra una certa recrudescenza delle segnalazioni.
Lo stemma della Polizia
Il “Mandato ufficiale del Tribunale” fa riferimento all’esistenza di procedimenti penali nei confronti della vittima della truffa per reati gravi come la pornografia infantile, la pedofilia, la cyber pornografia e l’esibizionismo, contestati a causa della rilevazione dell’IP dell’apparecchio usato durante la navigazione su siti contenenti materiale pedopornografico. Vengono concesse all’utente 24 ore di tempo dal ricevimento della mail per rispondere al messaggio ed evitare che le azioni legali nei suoi confronti partano senza più alcuna possibilità di impedirlo. Oltre all’eventuale furto dei dati, farsi consegnare denaro dal presunto indagato, al fine di evitare le gravissime conseguenze millantate dal punto di vista legale, è uno degli obiettivi dell’intero raggiro. Ora, la polizia non informa tramite una semplice mail, ma attraverso un ufficiale avviso di garanzia, e di certo non estorce denaro per evitare procedimenti legali, eppure sono soprattutto i più vulnerabili dal punto di vista informatico, tipicamente gli anziani che hanno scarsa confidenza con la tecnologia, a cascare nella trappola. Vi sono comunque elementi, all’interno di questo genere di email, dai quali si può capire che si sta per incappare in qualcosa di fraudolento e ai quali occorre prestare attenzione: spesso, infatti, il testo è pieno di errori grammaticali o di sintassi ed è caratterizzato da toni fin troppo colloquiali, gli indirizzi dei mittenti sono artefatti e in taluni casi esplicitamente fittizi, alcuni enti vengono citati in modo inesatto o addirittura non esistono, così come alcuni reati o articoli del codice penale menzionati. Lo scopo, evidentemente, è di causare agitazione, così inducendo la vittima ad abbassare le proprie difese e a eseguire pedissequamente quanto i truffatori propongono.
Cosa (non) fare
Sicché, nel lanciare l’allarme, le forze dell’ordine ricordano che nessun procedimento penale viene reso noto all’interessato tramite posta elettronica e invitano chiunque riceva email dal contenuto sospetto a non procedere ad alcun tipo di azione tra quelle richieste dai truffatori, non cliccare su alcun link né aprire eventuali allegati, ma, come avviene per qualsiasi tipologia di raggiro, a rivolgersi prontamente al 112 o alla Polizia postale. Anche i Carabinieri invitano a prendere attenzione al phishing. “Cittadini e aziende hanno segnalato la ricezione di false e-mail con cui vengono invitate a collaborare con Comandi dell’Arma dei Carabinieri – si legge in un avviso, come riporta il Giornale – Non farti ingannare dalle e-mail fraudolente. In caso di dubbi, contatta la più vicina Stazione Carabinieri”. Occorre, dunque, seguire tali semplici accortezze: non aprire mai questi allegati, buttare anche dal cestino l’email sospetta e contattare l’ente o azienda che invia il documento per accertare la veridicità.