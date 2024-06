video suggerito

A cura di Elisabetta Rosso

È il 29 maggio, Michele Giampà, 39 anni, è davanti allo sportello del bancomat. "Dovevo prelevare dei soldi, ma sulla mia carta prepagata Mooney avevo un tetto di 250 euro. Volevo sbloccarlo così hi cercato su Google il numero di assistenza", racconta Michele a Fanpage.it. Preme sul primo link che appare nei risultati di ricerca, c'è un numero di telefono, chiama. "Dall'altra parte mi risponde un centralinista, sembrava una persona normale, gli ho spiegato qual era il mio problema e lui ha dato delle indicazioni". Inizia così la truffa.

"Io mi sono fidato, ho seguito tutti i passaggi e ho perso due mesi di stipendio, così spariti dalla carta", racconta Michele. "Io sono un aiuto elettricista, per me quei soldi sono tanti. È da quando è successo che sto male, sono davvero preoccupato". Non è la prima volta, spesso su Google compaiono siti fake sponsorizzati dai truffatori. A ottobre 2023 i ricercatori di Malwarebytes avevano trovato una campagna pubblicitaria dannosa per promuovere un falso sito di gestione password KeePass.

I siti essendo sponsorizzati compaiono in testa alle ricerche Google, molti utenti quindi scambiano il posizionamento come un attestato di credibilità. "Mooney ribadisce la sua totale estraneità al sito, oltretutto molto rudimentale e facilmente individuabile come falso", ha spiegato Mooney a Fanpage.it. "L’azienda promuove costantemente campagne informative antifrode sui propri canali digitali e attraverso comunicazioni periodiche ai clienti per accrescere la consapevolezza sui rischi e la capacità di riconoscerli."

La truffa del finto sito di consulenza

Michele cerca il numero su Google, chiama il cellulare che appare nel primo risultato di ricerca e spiega il problema al centralinista. "Mi hanno chiesto i dati, nome, cognome, numero di carta e telefono. Poi mi hanno detto di rimanere in linea per riferire loro il codice che mi sarebbe arrivato". Il codice OTP è la chiave di accesso per entrare sull'app, cambiare password e fare un bonifico. La procedura spesso viene utilizzata dai truffatori per entrare nelle app e svuotare i conti.

"Mi ha detto che era andato tutto bene, e così quando ho staccato la chiamata ho provato a prelevare ma continuava a comparire il messaggio carta priva di disponibilità, non riuscivo a capire, così sono entrato sull’app per controllare e mi diceva password sbagliata. Non riuscivo più a entrare. Solo dopo aver fatti tutti i procedimenti per recuperare la password ho scoperto che non avevo più soldi sul conto. Si sono fatti un bonifico di 1.900 euro, tutto quello che avevo", racconta Michele. “Mi sono sentito un cretino perché non ho visto il numero verde dietro la mia tessera, istintivamente ho cercato su Google”.

La telefonata al truffatore

Anche noi abbiamo chiamato il numero indicato da Michele. Abbiamo finto di avere lo stesso problema, chiedendogli come avremmo dovuto muoverci. Il truffatore dopo averci rassicurato ha chiesto i nostri dati e il nostro numero di telefono. “Ti arriverà un messaggio, tu dovrai dirci il numero così sblocchiamo la tua carta”. Comunicando il codice OPT ai truffatori gli si da libero accesso alle operazioni finanziarie. Il bonifico di 1.900 euro risulta fatto da Michele, anche per questo è così difficile recuperare il denaro perso.

“Ho denunciato tutto ai carabinieri e segnalato la truffa a Mooney, volevo disconoscere il bonifico. Mi hanno detto che purtroppo non si poteva fare nulla, perché appariva inviato dal mio account. I carabinieri mi hanno spiegato che è molto difficile recuperare i soldi in questi casi". Il sito del truffatore, al momento, è ancora attivo su Google.

Come riconoscere i siti fake

Ci sono però gli indizi per individuare un sito fake. Innanzitutto il nome del dominio, spesso i truffatori utilizzano nomi simili ai siti ufficiali cambiando per esempio una lettera o inserendo numeri. Non solo, è bastata una ricerca inversa di immagini per scoprire che la foto principale del sito falso di consulenza Mooney era un’immagine stock pensata per uno studio di architettura. Infine, come ha spiegato Mooney: “Un’azienda non metterebbe mai solo il numero di cellulare”. Anche i loghi dei social erano link inattivi.

Le truffe sono in aumento

Come si legge sul sito di Mooney, “esistono varie pratiche illegali con le quali un truffatore cerca di entrare in possesso di informazioni riservate del cliente, come dati bancari, numero della carta, password e altre informazioni personali”. Queste strategie vengono messe in atto sempre più frequentemente: "Il phishing è un messaggio ingannevole che arriva via e-mail e che mira a far compiere un’azione, come cliccare su un link o scaricare un’app. Lo scopo è quello di rubare l’identità o i dati personali, accedere all’home banking dell’utente o ai dati della sua carta.”

"Ricordiamo, inoltre, a clienti e cittadini l’importanza di adottare comportamenti atti ad evitare le truffe: non cedere mai i propri codici e dati che devono essere di esclusiva conoscenza e custodia del cliente (come il PIN o il codice OTP) e di contattare unicamente i canali ufficiali di assistenza".