La nuova truffa online messa nel mirino dalla Polizia Postale ha qualcosa di paradossale, perché sfrutta il nome di chi la criminalità informatica la combatte ogni giorno. Il Commissariato di Polizia Postale Online ha diramato un avviso a tutti gli italiani, segnalando un raggiro che colpisce con modalità tutt’altro che banali e che, nei fatti, può ingannare anche chi di solito sa riconoscere un tentativo di frode a distanza.
Non è la prima e di sicuro non sarà l’ultima trappola digitale. Quello che cambia, stavolta, è il modo in cui viene diffusa. I criminali informatici puntano su tre canali diversi per raggiungere le potenziali vittime, vale a dire WhatsApp, posta elettronica e SMS. A insospettire gli addetti ai lavori è l’uso del nome di Cybersecurity Italia e il riferimento all’evento CyberSEC. In pratica, viene tirata in ballo una realtà che lavora proprio contro il crimine informatico, e questa è la parte più insidiosa di tutta la vicenda.
Come funziona la nuova truffa online denunciata dalla Polizia Postale
Nel comunicato diffuso dalle forze dell’ordine viene spiegato il meccanismo con parole chiare. I cybercriminali contattano persone che in passato sono già state vittime di una frode, presentandosi come una società incaricata di offrire supporto tecnico e consulenza per il recupero del denaro sottratto. Detto altrimenti, fanno leva su chi ha già subito un danno e spera di rientrare almeno in parte delle somme perse.
Usando marchi conosciuti e che trasmettono un’idea di affidabilità, i truffatori cercano di costruire un rapporto di fiducia con la persona dall’altra parte dello schermo. È una strategia studiata, perché il nome giusto al momento giusto abbassa le difese di chiunque. Una volta ottenuta la fiducia, scatta la seconda fase, quella in cui vengono richieste ulteriori somme di denaro con la scusa di risolvere il problema o di sbloccare la pratica. In questo modo diventa molto più semplice convincere la vittima a versare altri soldi per ottenere le prestazioni e i risultati promessi, che ovviamente non arriveranno mai. Un secondo raggiro che si appoggia sulle ferite lasciate dal primo.
Come difendersi e cosa controllare prima di rispondere
La regola che gli esperti della Polizia Postale ribadiscono è semplice da applicare e fa la differenza. Qualsiasi comunicazione ricevuta va verificata passando dal sito ufficiale dell’azienda che sembra aver mandato il messaggio. Nessuna scorciatoia, nessun link cliccato di fretta perché il tono sembrava professionale.
In caso di dubbi, il consiglio è di contattare direttamente la società attraverso i canali ufficiali del servizio clienti. Un controllo che richiede pochi minuti e che permette di smascherare il tentativo prima di compiere passi falsi. Vale soprattutto quando il messaggio arriva via SMS o tramite un’app di messaggistica, dove tutto sembra più diretto e immediato. Il punto debole sfruttato da questa frode online resta sempre lo stesso, ovvero la fiducia. Chi ha già perso denaro è più disposto ad ascoltare chi promette di recuperarlo, e i criminali lo sanno bene. Verificare prima di agire è l’unico modo concreto per non finire una seconda volta nella stessa rete.
