Le truffe informatiche non conoscono tregua e, anzi, si fanno sempre più sofisticate. A lanciare l’ennesimo allarme è il Centro Operativo per la Sicurezza Cibernetica (Cosc) Umbria della Polizia di Stato, che nelle ultime settimane ha tracciato numerose campagne di attacco attive in tutta Italia. I criminali informatici utilizzano nomi e loghi di istituzioni pubbliche e di grandi aziende per carpire dati personali, informazioni finanziarie e credenziali di accesso.
In una nota ufficiale, la Questura di Perugia sottolinea come sia “fondamentale mantenere alta la guardia e conoscere le principali tattiche utilizzate dai cybercriminali”, perché dietro messaggi apparentemente credibili si nascondono raggiri capaci di svuotare conti correnti, wallet di criptovalute e profili personali.
Il fenomeno riguarda da vicino anche l’Umbria, territorio che non è immune da questi attacchi e dove si registrano sempre più segnalazioni da parte dei cittadini.
Tra le campagne più insidiose individuate dal Cosc Umbria spiccano quelle che sfruttano l’Agenzia delle Entrate e il mondo delle criptovalute. In questo caso, le vittime ricevono una falsa richiesta di compilazione di una presunta “Dichiarazione fiscale criptovalute”, completa di riferimenti a Gdpr e Faq per rendere il tutto credibile. L’obiettivo è raccogliere dati come nome, cognome, codice fiscale, e-mail, telefono e persino gli screenshot del wallet. L’ultimo passaggio, il più pericoloso, consiste nell’invito a “importare il portafoglio”, soprattutto su reti come Solana ed Ethereum, così da sottrarne le credenziali.
Un’altra truffa particolarmente pericolosa sfrutta il nome della Banca d’Italia, con una falsa procedura di aggiornamento per la normativa antiriciclaggio. La vittima viene indirizzata su un portale fraudolento dove è invitata a selezionare la propria banca tra marchi noti. Il fine è sempre lo stesso: ottenere dati sensibili, credenziali bancarie e codici Otp.
Non manca il falso avviso a firma del Ministero delle Infrastrutture e dei Trasporti, che utilizza il pretesto del rinnovo della patente di guida. Attraverso una e-mail con link malevolo vengono richiesti dati anagrafici, estremi del documento, indirizzo, numero di telefono e nazionalità, configurando un furto d’identità completo.
Particolarmente diffuso è lo smishing, ovvero la truffa via Sms. Tra i casi segnalati dal Cosc c’è quello che sfrutta il nome di Autostrade per l’Italia: un messaggio avverte di un presunto pedaggio non saldato di 6,50 euro e invita a regolarizzare la posizione tramite un link. La pagina fraudolenta riproduce loghi ufficiali e richiede targa, numero di cellulare e dati della carta di pagamento.
Stesso meccanismo per la truffa che sfrutta PagoPA, spesso veicolata attraverso sistemi di reindirizzamento da domini legittimi. L’utente è convinto di dover pagare una presunta infrazione stradale e, cliccando sul pulsante, viene guidato verso un sito che imita quello ufficiale, dove inserisce inconsapevolmente i propri dati.
Anche il Fascicolo Sanitario Elettronico, insieme ai nomi dei Ministeri dell’Economia e della Salute, viene usato come esca per promuovere finti rimborsi: la vittima inserisce generalità e dati della carta di pagamento, che finiscono direttamente nelle mani dei truffatori.
Tra le truffe che destano maggiore preoccupazione ci sono quelle a nome Inps. I messaggi invitano a confermare l’identità per ricevere fantomatiche erogazioni di denaro e richiedono una mole impressionante di dati: Iban, fronte e retro del documento d’identità, tessera sanitaria, patente, ultime buste paga e perfino selfie con documento in mano.
Non meno insidiosi i messaggi falsi su Facebook Messenger, che simulano comunicazioni del servizio di sicurezza della piattaforma. L’utente, temendo la cancellazione dell’account per presunte attività sospette, inserisce le credenziali su una falsa pagina di login, consegnando di fatto il controllo del profilo ai truffatori.
Nel mirino anche Tim, con Sms che annunciano la scadenza dei punti per riscattare premi, e NoiPA, con falsi aggiornamenti dell’anagrafica per non perdere aumenti stipendiali.
Il Cosc Umbria invita tutti i cittadini ad adottare comportamenti prudenti. Nella nota ufficiale si ricorda che:
«Nessun ente pubblico, istituto bancario o forza di polizia chiederà mai credenziali, codici Otp, Pin o documenti via e-mail, Sms o Messenger».
Tra le principali raccomandazioni:
Verificare sempre il mittente e diffidare di indirizzi e numeri sconosciuti.
Non cliccare su link sospetti, soprattutto se il messaggio crea urgenza.
Controllare attentamente l’Url del sito prima di inserire qualsiasi dato.
Usare solo i canali ufficiali per verificare eventuali comunicazioni.
Non inviare mai foto dei documenti o dati bancari a siti non certificati.
In caso di sospetto o di truffa subita, l’invito è chiaro: contattare immediatamente il Centro operativo sicurezza cibernetica Umbria della Polizia di Stato per denunciare l’accaduto e ricevere assistenza.
Le truffe online non colpiscono solo anziani o utenti inesperti: oggi sono in grado di ingannare anche persone abituate all’uso quotidiano della tecnologia. L’uso di loghi ufficiali, linguaggio istituzionale e link apparentemente sicuri rende gli attacchi sempre più credibili.
La lotta al cybercrimine passa dunque attraverso la prevenzione, l’informazione e la collaborazione tra forze dell’ordine e cittadini. Solo una consapevolezza diffusa può ridurre l’efficacia di questi raggiri che, quotidianamente, minacciano la sicurezza economica e digitale delle persone.
