Ha fatto la bella vita per 13 anni truffando decine di persone con semplici e-mail
Arrestata una 31enne di Giussano che in tutti questi anni ha colpito in diverse città italiane
La sua prima truffa l'ha compiuta dopo essere appena diventata maggiorenne. Da quel momento si è accorta che il suo stratagemma andava sempre a segno e quindi non si è fermata. Dopo 13 anni di truffe online, però, è stata incastrata: nel Monzese è stata arrestata una truffatrice seriale che ha colpito in diverse città italiane. Attraverso azioni di "phishing" è riuscita a comprarsi profumi, gioielli e viaggi grazie ai soldi rubati alle vittime.
Arrestata truffatrice seriale in provincia di Monza
L'accusa era di aver messo a segno decine di frodi informatiche che le avevano fruttato migliaia di euro. Come raccontato da Prima Monza, è stata arrestata, dopo il processo, una 31enne di Giussano per aver commesso reati contro il patrimonio e, in particolare, frodi informatiche.
Nel dettaglio i carabinieri della compagnia di Seregno (MB) l'hanno rintracciata dopo che è stata condannata per una truffa informatica di migliaia di euro commessa a Milano nel 2014.
In 13 anni ha colpito in diverse città italiane
Nel corso degli anni è riuscita ad accumulare un bottino complessivo di decine di migliaia di euro colpendo ignari cittadini in tutta Italia e in particolare nelle province di Monza e della Brianza, Milano, Bergamo, Como, Pavia, Brescia, Venezia, Torino, Alessandria e Nuoro.
La 31enne, per 13 lunghi anni, è riuscita ad addebitare sui conti delle sue vittime somme di denaro di importi fino a tremila euro per l’acquisto dei beni più disparati quali, solo per citarne alcuni, profumi, cosmetici, articoli di bigiotteria, viaggi, ricariche telefoniche, pneumatici.
La 31enne colpiva con il phishing
Il metodo utilizzato era sempre lo stesso, quello della email di phishing, tecnica in cui la vittima viene indotta ad “abboccare” all’inganno costituito da una email (phishing è una variante del termine fishing, in inglese lett. “pescare”) apparentemente inviata da un ente affidabile, quale per esempio una banca, e mascherata dall’apparenza di essere del tutto veritiera sia come grafica che come email di provenienza.
Dietro tale apparente autorevolezza invece si nascondono scaltri truffatori che richiedono informazioni personali, quali codici di pagamento e numeri di carte di credito, compresi dei relativi codici di verifica (il CVC presente dietro ogni carta). Chi subisce il phishing risponde alla “email-esca” inviando i dati richiesti che consentono poi alla persona malintenzionata di compiere operazioni come se fosse la vittima stessa.
La donna, attualmente ancora sotto processo in vari procedimenti, ricevuta la notifica di condanna a dieci mesi di reclusione, è stata arrestata dai carabinieri e collocata in regime di detenzione domiciliare.
Come difendersi dal phishing
Le tecniche di phishing sono sempre in evoluzione e si fanno via via più raffinate. Per approfondimenti e suggerimenti su come proteggersi si rimanda alla sezione dedicata del sito dell’Arma dei carabinieri e del sito del Garante per la protezione dei dati personali.
Di seguito alcuni suggerimenti per evitare di incappare nella rete dei “pescatori” di dati:
- non comunicare mai dati, codici di accesso e password personali;
- non rispondere mai direttamente all’email ricevuta ma compi ogni operazione solo dalla pagina ufficiale del tuo home banking;
- controlla se la grafica è sgranata (i truffatori spesso utilizzano grafiche con loghi di scarsa qualità);
- controlla se ci sono errori di ortografia;
- controlla bene l’indirizzo dell’email ricevuta se presenta errori o anomalie (es. un indirizzo pubblico quale gmail.com anziché quello del sito della tua banca);
- non cliccare mai sui link (spesso possono contenere un url nascosto);
- per raggiungere il sito della tua banca digita l'Url direttamente nella barra dell'indirizzo del browser o raggiungilo attraverso i "preferiti" o i "segnalibri" della rubrica;
- non aprire né scaricare gli allegati, anche se si trattano di file word apparentemente innocui (all’interno possono contenere delle macro nascoste);
- controlla con frequenza i movimenti del conto corrente e delle carte di credito o bancomat;
In caso di minimo dubbio, contatta telefonicamente chi dice di avervi inviato quella email prendendo il numero direttamente dalla pagina ufficiale dell’istituto di credito.
Infine, presta attenzione a ogni forma di condizionamento psicologico. Il phishing è infatti una forma di ingegneria sociale dove i truffatori hanno lo scopo di ottenere informazioni personali tramite l’inganno e per questo cercano di mettere sotto pressione la vittima prospettando situazioni urgenti, emergenziali o prospettando gravi conseguenze (es. la denuncia all’autorità giudiziaria, la perdita di denaro, la rivalsa giudiziaria, etc.).