Ancona-Osimo

Truffe case vacanze, Cinzia Grucci: «Non è da ingenui cadere nelle trappole»

La dirigente della Polizia Postale delle Marche spiega come difendersi quando ad essere truffato è il proprietario di casa al momento del pagamento del canone. Una modalità dietro l'angolo anche durante il periodo di vacanza. Ecco cosa fare

ANCONA – Nell’ambito delle truffe i criminali scovano sempre nuovi modi per mettere a segno i loro colpi, e anche durante le ferie la truffa è dietro l’angolo. Capita spesso che ad essere truffata sia la persona che intende prendere in affitto una casa, magari per le vacanze, ma a volte nel mirino dei truffatori finisce anche il proprietario dell’abitazione.

Negli ultimi tempi infatti «non è isolata la richiesta da parte del conduttore di recarsi presso un bancomat o un postamat per ricaricare la propria carta e acquisire la somma dell’importo della locazione» spiega la dirigente del Compartimento di Polizia Postale delle Marche, Cinzia Grucci che mette in guardia chi affitta un appartamento dal prestare la massima attenzione contro le truffe.

Infatti in alcuni casi è accaduto che, una volta allo sportello bancomat, «inserendo la propria carta e seguendo le istruzioni telefoniche del soggetto interessato all’affitto, non solo non si riceve la somma richiesta, ma addirittura l’importo esce dal portafoglio virtuale del proprietario dell’immobile».

Primo dirigente della Polizia postale Cinzia Grucci

Insomma truffe in piena regola, ma dalla quale è possibile difendersi con i consigli della Polizia Postale: «Meglio ricorrere ai tradizionali sistemi di home banking sia per ricevere il denaro sia per effettuare pagamenti – spiega la Grucci -. Questi, infatti, si tratti dell’utilizzo del token, si tratti delle apposite App, sono di per sé sicuri, essendo programmati in maniera piuttosto solida. Eppure forniscono una possibilità di attacco agli hacker. Il problema, infatti, è più spesso costituito dal sistema operativo del p.c. o dello smartphone quando non piuttosto dallo strumento stesso. Un sistema infetto consente all’hacker di conoscere password e pin e quindi entrare nel conto corrente on line, disporre bonifici, ricariche e quindi prelievi».

Spesso non occorre neppure che l’hacker sia così esperto da violare password, porte, sistemi, osserva la dirigente della Polizia Postale, «potrebbe essere semplicemente un bravo manipolatore, un ingegnere sociale e indurre la vittima a fornire essa stessa le credenziali per entrare nel conto on line».

«Non è da ingenui cadere nelle trappole», rassicura la Grucci, «gli artifici sono credibili e ben confezionati, le domande e le attività richieste sono credibili ed efficaci per l’autore del reato». Tra i consigli utili contro le truffe ci sono quelli di proteggere il p.c. e lo smartphone con sistemi di sicurezza, oltre a una buona diffidenza nei confronti di chi ci rivolge richieste insistenti, poco comprensibili o illogiche può essere certamente importante per salvaguardare i risparmi.

«Ben vengano i sistemi di autenticazione a due vie, che offrono di sicuro una garanzia ulteriore di identificazione dell’autore della disposizione, ma quando una delle due vie è compromessa (la mia scheda telefonica è bloccata perché qualcun’altro sta utilizzando la numerazione) la sicurezza non può più essere garantita ma anzi, proprio lo strumento deputato a garantirla (il messaggio inviato all’utente) diventa la via per effettuare il prelievo fraudolento» mette in guardia la dirigente. In caso di non funzionamento della scheda telefonica su cui viene inviata la password «si consiglia di contattare l’operatore telefonico e verificare se vi sia stato il blocco e la riapertura di una nuova scheda. In questo caso è opportuno bloccare immediatamente il conto corrente tramite numero verde bancario o operatore di sportello, se disponibile».

Circostanze nelle quali la tempestività è essenziale: «Contattare l’istituto di credito o le Poste e sporgere denuncia evidenziando eventuali tentativi di phishing o malfunzionamenti dei supporti telematici. È sempre buona norma verificare che la password di accesso al sito di home banking non sia memorizzata di default sul supporto, oltre che il logout sia stato veramente effettuato. Non memorizzare sul supporto i codici di sicurezza, di nessuna natura, ma digitarli ex novo di volta in volta».

Infine, conclude la Grucci: «Attenzione alle comunicazioni su WhatsApp in quanto la crittografia “end to end” si applica durante la comunicazione ma non quando essa viene visualizzata o scaricata sul supporto. Inoltre il numero associato a WhatsApp che appare al ricevente potrebbe essere alterato dall’hacker e corrispondere ad un ignaro utente estraneo al fatto».