Carte di credito e tessere sanitarie, la nuova frontiera delle truffe: anche l'Asl Bari lancia l'allarme

Dai dati sanitari a quelli sulla carta di credito. La truffa corre lungo un doppio binario e si consuma con un click. I «device» , i dispositivi elettronici dei baresi sono bombardati da due nuovi sciami di messaggi esca. Il web è diventato un ambiente ad altissimo rischio truffa con inganni sempre più raffinati sempre dietro l’angolo.

A lanciare l’allert questa volta (la seconda in 4 mesi) è l’Asl Bari che sta mettendo in guardia l’utenza su uno sciame di messaggi truffa che si sta abbattendo sulle utenze di decine di assistiti dal Servizio sanitario pugliese. Questo il testo del messaggio esca «Si prega di contattare i nostri uffici Asl al seguente numero 89349405 per comunicazioni che La riguardano».

«Si tratta di un probabile tentativo di truffa telematica - spiega l'Asl -. Invitiamo tutti a non rispondere, non richiamare e non fornire dati personali: il messaggio è falso e non proviene dalla Asl Bari, né da alcun servizio pubblico». Obiettivo del mittente è indurre a chiamare numeri a pagamento (con prefissi 895 o 893) per generare costi non dovuti o rubare dati personali, anche sanitari (ndr, la tessera sanitaria attualmente è anche Carta nazionale dei servizi. Una volta attivata, consente di accedere ai servizi online delle pubbliche amministrazioni). L'Asl Bari non utilizza mai numeri a pagamento: tutte le comunicazioni ufficiali avvengono tramite canali istituzionali, numeri verdi gratuiti o contatti chiaramente identificabili.

Lungo l’altro falso binario sta invece correndo un raggiro ordito usando come chiave dell’inganno un falso messaggio della Mooney Group S.p.A. azienda italiana che opera nel settore dei servizi digitali bancari e tecnofinanziari.

«Buongiorno signora, signore. Per accedere al prestito senza anticipare nulla te ne offro uno da 2000 o da 5000 euro. Solo se hai una carta Mooney. Sei interessato?”. Questo il testo del messaggio breve solo in apparenza inviato da Mooney, e-mail con oggetto «mancata consegna» e pubblicazioni sui social network.

La società fa sapere di non fornire attualmente prestiti, né nei punti vendita, né online tramite app o sito. «Fate attenzione a offerte fraudolente di questo tipo se fatte a nostro nome» l’appello lanciato attraverso il sito ufficiale.

Le informazioni collegate alla tua carta prepagata e ai suoi account associati - spiega una nota - sono tutti dati personali riservati e non devono essere divulgati. Se ricevete comunicazioni come e-mail, Sms o chiamate non fornite mai codici Otp, Pin o altri dati di tua esclusiva conoscenza e custodia e, in caso di dubbi, contatta i canali ufficiali dell'assistenza». Non finisce qui.

Diversi utenti stanno ricevendo sms da numeri sconosciuti che si professano aziende che rilasciano carte di credito, anche digitali . Il messaggio incita gli utenti a cliccare su un link per proteggersi da frodi e anomalie. La Polizia postate e delle comunicazioni avverte «Attenzione a cliccare, ciò che avete davanti, è una truffa bella e buona! lo scopo dei malintenzionati è sempre lo stesso, rubare soldi e dati alle persone».

Il tranello si sta diffondendo principalmente via sms, tuttavia, ci sono testimonianze di persone che hanno ricevuto comunicazioni simili anche via e-mail. Il messaggio recita: «La nostra società informa che per proteggersi dalle frodi è necessario eseguire la procedura per evitare ogni tipo di anomalia (link malevolo)». Se si digita sul link contenuto nel messaggio si viene rimandati ad un falso sito del servizio che, ovviamente, chiede all’utente i dati di accesso alla propria area utente che verranno rubati e utilizzati a scopo illecito.

A differenza della maggior parte degli sms truffa che sono scritti in un italiano approssimativo, questo risulta essere scritto in maniera corretta rendendo il tutto più credibile. Basta dare un occhio veloce al link, però, per rendersi conto che il sito a cui rimanda non è quello ufficiale delle società di credito che vanno per la maggiore.

I truffatori utilizzano una combinazione di ingegneria sociale, strumenti tecnologici avanzati e vulnerabilità nei sistemi di pagamento. Alcune tecniche sono ormai consolidate, mentre altre emergono grazie all'evoluzione della tecnologia digitale e dei metodi di pagamento.