Decine di furti informatici, anche a Como: arrestata la truffatrice seriale. Ecco come evitare di diventare vittime

È lungo l’elenco delle truffe informatiche messe a segno dalla donna di 31 anni rintracciata a Giussano dai carabinieri della stazione di Seregno per un colpo del valore di migliaia di euro commesso a Milano nel 2014. Tutto inizia da quando, poco più che diciottenne, iniziò a commettere reati contro il patrimonio (furti, ricettazioni ma soprattutto truffe informatiche) accumulando negli anni un bottino che ammonta a decine di migliaia di euro. Sono tanti i cittadini colpiti dalla truffatrice seriale, in particolare nelle province di Monza e della Brianza: Milano, Bergamo, Pavia, Brescia, Venezia, Torino, Alessandria, Nuoro e anche Como.

Le vittime dei suoi furti si vedevano all’improvviso addebitare somme di denaro fino a tremila euro per l’acquisto di beni che non avevano mai comprato: dai profumi ai gioielli, ma anche viaggi, pneumatici e ricariche telefoniche.

Il metodo della truffatrice

Il metodo era sempre lo stesso: quello della email di phishing, tecnica in cui la vittima viene indotta ad “abboccare” all’inganno costituito da una email apparentemente inviata da un ente affidabile, quale per esempio una banca, e mascherata dall’apparenza di essere del tutto veritiera sia come grafica che come indirizzo di provenienza. Invece dietro questa patina di sicurezza si nascondono scaltri truffatori che richiedono informazioni personali, come codici di pagamento e numeri di carte di credito, compresi dei relativi codici di verifica (il CVC presente dietro ogni carta). Chi subisce il phishing risponde alla “email-esca” inviando i dati richiesti che consentono poi alla persona malintenzionata di compiere operazioni come se fosse la vittima stessa.

La donna, attualmente ancora sotto processo in vari procedimenti, ricevuta la notifica di condanna a dieci mesi di reclusione, è stata arrestata dai carabinieri di Seregno e collocata in regime di detenzione domiciliare nel proprio domicilio di Giussano.

Alcuni consigli per non restare vittime del phishing

Le tecniche di phishing sono sempre in evoluzione e si fanno via via più raffinate. Per approfondimenti e suggerimenti su come proteggersi si rimanda alla sezione dedicata del sito dell’Arma dei carabinieri e del sito del Garante per la protezione dei dati personali. Ecco alcuni suggerimenti per evitare di incappare nella rete dei “pescatori” di dati:

- non comunicare mai dati, codici di accesso e password personali;

non rispondere mai direttamente all’email ricevuta ma compi ogni operazione solo dalla pagina ufficiale del tuo home banking;

- controlla se la grafica è sgranata (i truffatori spesso utilizzano grafiche con loghi di scarsa qualità);

- controlla se ci sono errori di ortografia;

- controlla bene l’indirizzo dell’email ricevuta se presenta errori o anomalie (es. un indirizzo pubblico quale gmail.com anziché quello del sito della tua banca);

- non cliccare mai sui link (spesso possono contenere un url nascosto);

- per raggiungere il sito della tua banca digita l’Url direttamente nella barra dell’indirizzo del browser o raggiungilo attraverso i “preferiti” o i “segnalibri” della rubrica;

- non aprire né scaricare gli allegati, anche se si trattano di file word apparentemente innocui (all’interno possono contenere delle macro nascoste);

- Controlla con frequenza i movimenti del conto corrente e delle carte di credito o bancomat;

In caso di minimo dubbio, è bene contattare telefonicamente chi dice di avervi inviato quella email prendendo il numero direttamente dalla pagina ufficiale dell’istituto di credito. Infine, bisogna prestare attenzione a ogni forma di condizionamento psicologico: il phishing è infatti una forma di ingegneria sociale dove i truffatori hanno lo scopo di ottenere informazioni personali tramite l’inganno e per questo cercano di mettere sotto pressione la vittima prospettando situazioni urgenti, emergenziali o prospettando gravi conseguenze (es. la denuncia all’autorità giudiziaria, la perdita di denaro, la rivalsa giudiziaria, etc.).