Arrestata truffatrice seriale: professionista del “phishing”, ha messo a segno colpi anche a Pavia
Condannata a dieci mesi di reclusione una 31enne... ma è solo la punta dell'iceberg
Accusata di aver messo a segno decine di frodi informatiche che le hanno fruttato migliaia di euro. Diverse le truffe anche in provincia di Pavia. Dopo il processo, la donna, 31 anni, è stata condannata e quindi arrestata.
Arrestata truffatrice seriale
I carabinieri della Stazione di Seregno (MB) hanno rintracciato una 31enne appena condannata per una truffa informatica di migliaia di euro commessa a Milano nel 2014. La condanna odierna è, però, solo l’ultima di una lunga serie di precedenti che partono da quando, poco più che diciottenne, ha cominciato a rendersi protagonista della commissione di reati contro il patrimonio e, in particolare truffe informatiche.
Truffe anche a Pavia
Nel corso degli anni è riuscita ad accumulare un bottino complessivo di decine di migliaia di euro colpendo ignari cittadini in tutta Italia e in particolare nelle province di Monza e della Brianza, Milano, Bergamo, Como, Pavia, Brescia, Venezia, Torino, Alessandria e Nuoro. Le vittime di volta in volta colpite si sono viste addebitare somme di denaro di importi fino a tremila euro per l’acquisto dei beni più disparati quali, solo per citarne alcuni, profumi, cosmetici, articoli di bigiotteria, viaggi, ricariche telefoniche, pneumatici.
Il modus operandi
Il metodo utilizzato era sempre lo stesso, quello della email di phishing, tecnica in cui la vittima viene indotta ad “abboccare” all’inganno costituito da una email (phishing è una variante del termine fishing, in inglese lett. “pescare”) apparentemente inviata da un ente affidabile, quale per esempio una banca, e mascherata dall’apparenza di essere del tutto veritiera sia come grafica che come email di provenienza.
Dietro tale apparente autorevolezza invece si nascondono scaltri truffatori che richiedono informazioni personali, quali codici di pagamento e numeri di carte di credito, compresi dei relativi codici di verifica (il CVC presente dietro ogni carta). Chi subisce il phishing risponde alla “email-esca” inviando i dati richiesti che consentono poi alla persona malintenzionata di compiere operazioni come se fosse la vittima stessa.
La donna, attualmente ancora sotto processo in vari procedimenti, ricevuta la notifica di condanna a dieci mesi di reclusione, è stata arrestata dai carabinieri e collocata in regime di detenzione domiciliare.
I consigli dell'Arma
Le tecniche di phishing sono sempre in evoluzione e si fanno via via più raffinate. Per approfondimenti e suggerimenti su come proteggersi si rimanda alla sezione dedicata del sito dell’Arma dei carabinieri e del sito del Garante per la protezione dei dati personali.
Di seguito alcuni suggerimenti per evitare di incappare nella rete dei “pescatori” di dati:
- non comunicare mai dati, codici di accesso e password personali;
- non rispondere mai direttamente all’email ricevuta ma compi ogni operazione solo dalla pagina ufficiale del tuo home banking;
- controlla se la grafica è sgranata (i truffatori spesso utilizzano grafiche con loghi di scarsa qualità);
- controlla se ci sono errori di ortografia;
- controlla bene l’indirizzo dell’email ricevuta se presenta errori o anomalie (es. un indirizzo pubblico quale gmail.com anziché quello del sito della tua banca);
- non cliccare mai sui link (spesso possono contenere un url nascosto);
- per raggiungere il sito della tua banca digita l'Url direttamente nella barra dell'indirizzo del browser o raggiungilo attraverso i "preferiti" o i "segnalibri" della rubrica;
- non aprire né scaricare gli allegati, anche se si trattano di file word apparentemente innocui (all’interno possono contenere delle macro nascoste);
- controlla con frequenza i movimenti del conto corrente e delle carte di credito o bancomat;
In caso di minimo dubbio, contatta telefonicamente chi dice di avervi inviato quella email prendendo il numero direttamente dalla pagina ufficiale dell’istituto di credito.
Infine, presta attenzione a ogni forma di condizionamento psicologico. Il phishing è infatti una forma di ingegneria sociale dove i truffatori hanno lo scopo di ottenere informazioni personali tramite l’inganno e per questo cercano di mettere sotto pressione la vittima prospettando situazioni urgenti, emergenziali o prospettando gravi conseguenze (es. la denuncia all’autorità giudiziaria, la perdita di denaro, la rivalsa giudiziaria, etc.).