La truffa del mese riguarda la Tim. Da qualche giorno, infatti, stanno circolando diverse e-mail in cui si informa l’utente di un suo diritto ad un presunto rimborso, ma – attenzione! – è tutto falso. L’e-mail, infatti, è un’esca per attirare nuove vittime da raggirare.
La Polizia Postale, prontamente, nella pagina Facebook “Commissariato di PS Online – Italia” ha diramato un avviso per mettere in guardia i cittadini: “TIM. Occhio al rimborso truffa. #essercisempre“. Sotto questo breve annuncio è riportato il testo del’email relativa al presunto rimborso, che recita così: “Gentile cliente, ABBIAMO notato Che hai pagato la bolletta Nello stesso tempo Due volte. Importo 37 euro. Riferimento: TIM-A8005W. Per confermare il rimborso fare clic sul seguente link: https://rimborso.tim.it. Ti aspettiamo presto su www.tim.it. Grazie da TIM. MyTIM.“. Gli autori del messaggio non hanno nemmeno corretto le maiuscole o formulato la frase in modo da renderla almeno un po’ credibile: un occhio attento si accorge di questi dettagli e intuisce il raggiro, ma – a giudicare dall’aumentato numero di richieste di rimborso di questo periodo – forse qualcuno se ne è reso conto quando era ormai troppo tardi.
Attenzione: ecco che cosa succede se si fa clic sul link
Ovviamente, il link in calce all’e-mail non rimanda a nessuna pratica per avviare la procedura di rimborso. Perché, purtroppo, non esiste nessun rimborso. Se si apre il link da un dispositivo mobile – cellulare, smartphone o tablet – scatterà in automatico l’abbonamento ai cosiddetti servizi “premium” (e quindi a pagamento): news, oroscopi, suonerie personalizzate, giochi, tutti servizi non richiesti dall’utente che prosciugano il suo credito telefonico senza che nemmeno se ne accorga. E prima che il malcapitato riesca ad annullare l’abbonamento a questi servizi, il suo credito sarà ormai sceso sotto lo zero.
Ma non è tutto: un’altra alternativa, ben più pericolosa della prima, è che il link rimandi ad un modulo online da compilare inserendo alcuni dati sensibili, come gli estremi bancari o altre informazioni personali che, se cadono nelle mani di hacker e cybercriminali, mettono a rischio il conto corrente dell’utente.
Questo genere di truffa non è una novità ed è già successo che gli hacker si nascondessero dietro il nome di una compagnia nota per ispirare fiducia alle vittime: in passato anche la Rai e l’Enel sono cadute nel mirino dei truffatori che avevano architettato un giro di e-mail e link fasulli per garantire dei rimborsi (inesistenti) ai clienti. Il rimborso del canone, il rimborso della bolletta… Bisogna ricordare, però, che gli operatori telefonici e i gestori di gas ed energia elettrica raramente commettono errori per cui sia necessario rimborsare il cliente, e anche quando questo accade l’avviso di un eventuale rimborso non viene notificato tramite e-mail: le compagnie non usano questi mezzi per trasmettere agli utenti questo genere di notizie e di solito privilegiano altri mezzi di comunicazione, anche perché con tutta probabilità non sono in possesso dell’indirizzo di posta elettronica del cliente.
Polizia Postale e Sportello dei Diritti: come difendersi dal phishing
L’e-mail che viene inviata agli utenti, però, sembra autentica perché riporta il logo della compagnia che è stata scelta per rendere credibile il tentativo di phishing da parte degli hacker: il phishing è una truffa telematica che si verifica quando, tramite email, vengono richieste informazioni personali (come dati sensibili e codici d’accesso al conto corrente) da parte di sedicenti banche e istituti di credito con lo scopo di “migliorare i servizi bancari” o “aggiornare il database”. L’obiettivo del phishing è il furto d’identità, e per questo la Polizia Postale raccomanda di ignorare questo genere di e-mail e non cliccare mai sul link per ottenere il rimborso: il rimborso, infatti, è solo un modo subdolo e allettante per circuire i poveri malcapitati. Talvolta, infatti, i clienti ignorano che generalmente dietro questi link opportunamente studiati si nascondano richieste di dati che finiranno nelle mani di terzi pronti ad intrufolarsi nel conto bancario dell’ignaro cittadino. Se sapessero che i loro risparmi di una vita potrebbero essere a rischio, il rimborso di 37 euro da parte della (falsa) TIM non sarebbe neppure più così allettante.
Ribadendo che non si tratta assolutamente di una comunicazione ufficiale da parte della TIM, l’invito della Polizia Postale a chi riceve una mail con oggetto “Tim: rimborso riferimento A8005W” è di cestinare immediatamente il messaggio perché chi l’ha inviato ha probabilmente l’obiettivo di rubare i dati bancari o attivare abbonamenti a pagamento non richiesti dall’utente. E quindi, in un modo o nell’altro, derubarlo.
Oltre alla Polizia Postale, anche lo Sportello dei Diritti, associazione per la tutela dei cittadini, segnala il serio pericolo che si nasconde dietro questo genere di e-mail: l’abuso del logo della nota compagnia mobile serve a rendere credibile l’e-mail, a darle un alone di fasulla autenticità, tutto questo per ispirare fiducia alle vittime che non sempre si rendono conto di ciò a cui vanno incontro. Come segnala lo Sportello dei Diritti, purtroppo molti utenti continuano a farsi ingannare dall’allettante idea di ricevere un rimborso inaspettato. Come suggerisce anche Giovanni d’Agata, fondatore e presidente dello Sportello dei Diritti, non bisogna mai rispondere a questi messaggi in quanto fraudolenti e la soluzione ideale sarebbe ignorarli e cancellarli. Solo così il tentativo di phishing viene bloccato sul nascere ed è possibile innalzare una barriera efficace di protezione contro gli hacker. Nel caso in cui, invece, gli utenti si rendano conto che ormai è troppo tardi e sono già caduti vittima della truffa, lo Sportello dei Diritti mette a disposizione dei cittadini un team di esperti a cui rivolgersi per valutare immediatamente la situazione e trovare insieme una soluzione efficace: i contatti e-mail per chiedere aiuto all’associazione sono info@sportellodeidiritti.org e segnalazioni@sportellodeidiritti.org. Infine, un’altro provvedimento utile per aumentare la protezione contro questo genere di truffa consiste nel far circolare l’informazione: occorre avvisare amici e familiari e metterli in guardia da questo fenomeno in modo che sempre più persone siano consapevoli dei pericoli che si corrono comunicando dati sensibili in risposta ad una mail che sembra autentica, ma non lo è.