La tecnica del “finto carabiniere” si evolve con lo spoofing telefonico. Un uomo residente in Campania è stato individuato e denunciato dai carabinieri di Pergine Valsugana per aver convinto un anziano a svuotare il conto corrente.
Ci sarebbe la “regia” di un residente di Campania dietro a una delle truffe più sofisticate messe a segno negli ultimi tempi nel Nord Italia. I carabinieri della stazione di Pergine Valsugana (Trento) hanno concluso un’indagine lampo che ha portato alla denuncia di un uomo domiciliato nel territorio campano, ritenuto responsabile di un raggiro di 48mila euro ai danni di un settantenne trentino.
La tecnologia al servizio dell’inganno
Il colpo si è basato sulla dialettica e sull’utilizzo avanzato della tecnologia. Il truffatore ha infatti utilizzato la tecnica dello spoofing, riuscendo a far apparire sul display della vittima numeri telefonici istituzionali realmente esistenti, rendendo l’attacco estremamente credibile.
L’iter del raggiro è stato studiato nei minimi dettagli. C’è infatti stato un primo contatto, nel quale il sospettato si è presentato come dipendente di una società di pagamenti elettronici, allertando la vittima su “operazioni sospette”. La chiamata è stata poi passata a sedicenti carabinieri della zona. Infine l’uomo, fingendosi un maresciallo dell’Arma e simulando comunicazioni radio in sottofondo per rendersi credibile, ha convinto l’anziano che i suoi risparmi fossero in pericolo.
Il bonifico per il “finto garage”
Sotto pressione, la vittima è stata indotta a recarsi in banca per effettuare un bonifico istantaneo di 48mila euro: tutti i risparmi che aveva sul conto. Per non destare sospetti negli impiegati, il truffatore avrebbe suggerito di inserire come causale “acquisto box”.
Il denaro, una volta inviato, è stato immediatamente smistato su un conto corrente estero. Nonostante il bonifico fosse irrevocabile perché istantaneo, la rapidità di azione dei veri carabinieri ha fatto la differenza.
Il presunto responsabile, rintracciato in Campania, è stato denunciato a piede libero. L’intera somma di 48mila euro è stata restituita al legittimo proprietario, che ha riavuto i risparmi di una vita.
Cos’è lo spoofing?
Come già spiegato, la tecnica usata per questa truffa è quella dello spoofing. Il termine deriva dall’inglese to spoof, che vuol dire imbrogliare. In informatica è la manipolazione dell’identità di una sorgente. E nel caso della truffa di Trento abbiamo parlato di Caller ID Spoofing.
Il cybertruffatore riesce a falsificare le informazioni che vengono inviate sul display del malcapitato di turno, facendo apparite un numero che non è qullo da cui si sta chiamando.
Come fanno i truffatori
Un tempo questa era un’operazione complessa, ma oggi bastano pochi strumenti e un minimo di competenze tecniche. Lo spoofing agisce su più fronti. Il primo è il Phone Spoofing, che utilizza la telefonia via internet. I truffatori utilizzano provider che permettono di configurare a piacimento l’ID chiamante. L’obiettivo è rubare credenziali o convincere a fare bonifici.
Il secondo è l’SMS Spoofing: la vittima riceve un sms che si inserisce nella stessa chat dei messaggi veri della banca. L’obiettivo è spingere a cliccare su link malevoli. Il terzo è l’email spoofing. In questo caso l’obiettivo è installare malware o rubare password attraverso mail che sembrano inviate da istituzioni vere.
