Chi naviga in rete da tempo si è fatto un’idea di tutte quelle che sono le truffe più frequenti. Le solite mail scritte con grossolani errori in cui siete stati scelti tra milioni di utenti per un premio fantastico, messaggi con improbabili loghi scopiazzati delle grandi banche in cui vi dicono che dovete cambiare le credenziali di accesso oppure, messaggi whatsapp in cui vi chiedono username e password perché vi vogliono bene e hanno a cuore la vostra sicurezza. Insomma tutte truffe che, se non si è proprio degli sprovveduti, molto difficilmente si potrà cadere nella trappola di occasionali mal intenzionati. Nel caso della truffa che vi stiamo per descrivere invece, ci sono finiti in molti, anche internauti abbastanza esperti.

Una mail certificata è il trabocchetto perfetto

Come dicevamo, mail e messaggi improbabili sono facilmente riconoscibili. Un gruppo di hacker quindi, ha pensato bene di usare delle Pec, posta elettronica certificata, dando più peso al messaggio che inviavano alle ignare vittime. Gli hacker in questione, con mail certificate create con Aruba e Legalmail, hanno richiesto dati strettamente personali per effettuare un bonifico alla vittima che, in molti casi, complice il logo di famosi istituti bancari che operano online, ha dichiarato le sue personali e segrete credenziali. In questo modo si sono impossessati dei conti online muovendo grosse cifre, in alcuni casi addirittura svuotando il conto della vittima in questione. Il bottino complessivo ammonta a circa 1 milione di euro e gli hacker che lo hanno effettuato, tra l’altro già ai domiciliari per truffe simili, sono stati nuovamente arrestati. I proventi della truffa sono stati investiti e riciclati in criptovalute, soprattutto bitcoin. Umberto Rapetto, informatico, ex finanziere e comandante del nucleo speciale frodi telematiche, ha spiegato le modalità della truffa appena descritta sottolineando che nessun istituto bancario, mai e poi mai, manda una mail con richiesta dei dati personali per effettuare un bonifico. Del resto la nuova modalità della posta certificata ha spiazzato molti utenti, il consiglio è sempre quello di diffidare da chi richiede qualunque dato personale. Al massimo, se il dubbio vi affligge, meglio contattare la propria banca e togliersi ogni dubbio.