07 Nov

Tentativi di Truffe con la PEC: Come Prevenirli

La PEC (posta elettronica certificata) viene utilizzata per la trasmissione di messaggi istituzionali o importanti ma, purtroppo, viene usata anche da artefici di truffe telematiche

 

Cosa fare per non cadere vittime

I tentativi di truffe telematiche sono sempre più frequenti e causa di grossi danni per chi le subisce.

Se questo, ormai, purtroppo, è un dato di fatto, quello che non ci saremmo mai aspettati è che, per ottenere obiettivi fraudolenti, venissero percorse anche strade teoricamente protette, come quella delle poste elettroniche certificate o per meglio dire delle PEC.

Lo possiamo affermare, perché noi stessi siamo stati vittime di un tentativo di un raggiro, per nostra fortuna non andato a buon fine, che aveva come obiettivo quello di entrare nel nostro conto corrente, con le immaginabili conseguenze.

 

Come riconoscere una PEC non attendibile

Veniamo ai fatti.  All’inizio del corrente mese, sulla nostra Pec, abbiamo ricevuto un messaggio che, apparentemente, sembrava realmente trasmesso da una delle più importanti banche italiane e che, sotto il logo ufficiale, riportava quanto segue:

 

Testo email

“Gentile cliente,

Ti comunichiamo che l’accesso e le funzioni del tuo conto Intesa Sanpaolo sono state temporaneamente disabilitate.

Questa misura è stata presa perché hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking.

Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale di Intesa Sanpaolo.

Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni.

Tieni presente che l’accesso ai servizi Intesa (tra quali, prelievi e pagamenti) e il loro utilizzo sono limitati finché l’aggiornamento non viene effettuato correttamente.

Rimaniamo a tua disposizione per qualsiasi tipo di chiarimento e informazione!

PROCEDI

Cordiali saluti

(Intesa Sanpaolo)”

 

Considerazioni

Apparentemente, sembrava un messaggio familiare trasmesso dall’Istituto da cui spesso riceviamo e-mail ma, fin da subito, ci ha lasciato perplessi, perché faceva riferimento ad una carta di credito che non possediamo; quindi, ci è apparsa una comunicazione quantomeno imprecisa.

Preoccupati dalla suddetta anomalia, anziché fleggare sul tasto “procedi”, ci siamo rivolti direttamente all’Istituto di Credito dove, il responsabile addetto alla gestione dei nostri conti correnti, non ha potuto far altro che riscontrare la perfetta somiglianza non solo del logo ma, anche, dell’intera pagina di accesso alla procedura telematica, pur tuttavia, osservando con meticolosa attenzione, si è soffermato su un’anomalia che ci ha immediatamente fatto notare.

L’indirizzo e-mail del mittente riportava una inesattezza rispetto a quello dell’Istituto della banca.

Una difformità che, da utente, probabilmente non avremmo mai riscontrato. Quindi, nell’evidenziare questa difformità, ci ha dimostrato come in realtà si trattasse di un tentativo di truffa che mirava ad impadronirsi delle nostre credenziali di accesso home banking con tutte le eventuali conseguenze.

Giunti a questo punto, la domanda che tutti noi ci poniamo è che cosa bisogna fare per verificare se ci troviamo di fronte ad un messaggio autentico o ad un tentativo di truffa.

 

Come difendersi

La prima cosa è sicuramente quella di fare una verifica sull’indirizzo del mittente.

Per farla, partendo dal presupposto che tutte le Imprese italiane, nonché le Imprese estere con sede in Italia o con unità locale in Italia e tutte le associazioni o fondazioni che esercitano un’attività economica sotto forma di impresa, hanno l’obbligo di iscriversi, presso il Registro delle imprese gestito dalle Camere di commercio e indicare la PEC ufficiale, collegandosi al sito registroimprese.it ed indicando i dati dell’impresa o del professionista di cui vogliamo essere informati, possiamo riscontrare l’autenticità dell’indirizzo della PEC.

Di conseguenza, possiamo immediatamente sapere se il messaggio che ci è arrivato è falso o meno o, per meglio dire, se siamo vittime di un tentativo di truffa.

A volte capita pure che, questi episodi spiacevoli, vedano apparentemente coinvolte Pubbliche Amministrazioni e INPS.

Per quanto riguarda le prime, la soluzione migliore è quella di accertarsi sull’autenticità dell’indirizzo PEC, cosa che si può fare collegandosi ai siti istituzionali dei singoli enti, oppure accedendo sul sito indicepa.gov.it, gestito dal Ministero della giustizia e cercando il Registro degli indirizzi elettronici delle pubbliche amministrazioni (IPA), dove sono indicati gli indirizzi di posta elettronica certificata dalle Pubbliche Amministrazioni e che viene aggiornato ogni sei mesi.

Se il tentativo di truffa viene posto in essere utilizzando la Pec dell’Inps, per verificarne l’autenticità, è sufficiente collegarsi sul sito dell’Ente, alla pagina posta elettronica certificata INPS ed effettuare una specifica ricerca sull’elenco degli indirizzi della posta elettronica certificata delle singole sedi o delle direzioni territoriali e generali.

Fatta la dovuta verifica, ovviamente, in tutti i casi in cui ci troviamo di fronte a dei risultati che non ci confortano, ossia nei casi in cui troviamo difformità tra quanto indicato nei siti e l’indirizzo Pec del mittente che ci ha inviato il messaggio, le soluzioni sono solo due, la prima è che l’indirizzo della Pec non è stato ancora regolarmente registrato, la seconda è che purtroppo ci troviamo di fronte ad una Pec falsa e, quindi, stiamo per essere vittime di un tentativo di truffa.

La tipologia delle truffe è delle più ampie e delle più varie, a partire dai link o dai relativi allegati che infettano il nostro PC, con la conseguente perdita dei dati da noi inseriti, fino all’esproprio, come nel tentativo di cui siamo stati vittime, dei dati sensibili e riservati che, se non gestiti con la dovuta attenzione, possono arrecare dei danni notevoli anche di carattere economico a chi li subisce.

 

Che cosa dobbiamo fare se ci troviamo di fronte ad una Pec di cui abbiamo dei dubbi sulla sua origine?

Semplicemente, non bisogna aprirla. Non bisogna farlo perché, come abbiamo evidenziato, nella migliore delle ipotesi, ossia nei casi in cui non cadiamo nella trappola e non indichiamo dati riservati, sensibili e personali, solo l’apertura del link con l’introduzione dei virus connessi, può arrecare dei danni al nostro computer; in secondo luogo, fermo restando la soluzione di denunciare l’accaduto alla Polizia Postale, così come abbiamo fatto noi è opportuno rivolgersi all’Impresa, o all’Ente, o all’Amministrazione che è stata utilizzata per l’invio del messaggio per denunciare l’accaduto e consentire di poter, eventualmente, adottare ogni opportuna contromisura.

Sabrina Greci

related posts