Insegnante derubata dell’identità digitale: con i suoi dati fanno truffe online
La vittima, un ex insegnante in pensione, ha presentato una denuncia per sostituzione di persona. I malviventi hanno usato le credenziali della donna per aprire un conto corrente e fare raggiri
TERAMO. Una minaccia, quella dei furti di identità, molto più diffusa di quanto l'utente internet possa immaginare.
Perché sono sempre più frequenti i grandi attacchi di cybercriminali che entrano in server internazionali facendo incetta di dati personali degli utenti da usare per mettere a segno truffe. Così come è successo a una 64enne insegnante teramana in pensione che si è vista derubare della sua identità digitale (agli investigatori ha detto di avere lo Spid) con i cybercriminali che li hanno poi usati per mettere a segno delle truffe in giro per l’Italia. Solo quando è stata contattata da una donna che chiedeva un telefonino sostenendo di averlo pagato ha avuto il sospetto che ci fosse qualcosa di strano. Così ha scoperto di essere stata vittima di un furto di identità, probabilmente avvenuto nell’aprire qualche link ricevuto, e che con le sue credenziali qualcuno aveva aperto un conto corrente postale con cui farsi pagare per l’acquisto di telefonini venduti online. Venduti, pagati, ma mai consegnati agli acquirenti.
La donna ha presentato una denuncia per sostituzione di persona e ora spera solo che nell’infinita galassia web non ci siano altri documenti con le sue credenziali rubate. Una minaccia, quella dei furti di identità, molto più diffusa di quanto l'utente internet possa immaginare. Proprio perché sono sempre più frequenti i grandi attacchi di cybercriminali che entrano in server internazionali. Sistemi che si aggiungono alle tecniche più classiche, “phishing” o “malware” usati dai criminali per sottrarre dati dai pc o dai cellulari degli utenti. In questo caso sembra che la donna sia stata derubata con la truffa del “phishing”. Si tratta di un sistema che consiste nell’inviare false e-mail o falsi sms spacciandosi per banca o poste al fine di spingere la vittima ad inoltrare i propri dati personali, come numero della carta o della postepay, per poi utilizzarli per operazioni di clonazioni.
La comunicazione può sembrare ufficiale poiché viene utilizzato il logo, il nome e il layout tipico dell’azienda imitata. Con l’email si invita quindi il destinatario a collegarsi tramite un link a un sito internet del tutto simile a quello della banca o delle poste e ad inserirvi, generalmente attraverso una finestra che si apre dallo stesso link, tutte le informazioni riservate. Come difendersi? La migliore arma è la prevenzione e per questo le forze dell’ordine invitano a non rispondere mai a questo genere di messaggi.
©RIPRODUZIONE RISERVATA
