Avviso alla cittadinanza: attenzione al nuovo tipo di truffa “spoofing”

spoofing

La Caserma dei Carabinieri di Rivoli informa la cittadinanza su un nuovo tipo di truffa

Gli telefonano fingendosi Carabinieri e gli rubano 20mila euro
La truffa si chiama “spoofing”

Una sofisticata truffa telematica ha recentemente preso di mira un cittadino di 50 della provincia di Torino, portandolo a perdere la considerevole somma di 20 mila euro.
Il raggiro è stato orchestrato da individui che si sono finti addetti delle poste e carabinieri, dimostrando un’inquietante abilità nell’arte della manipolazione.
Fortunatamente, l’intervento tempestivo dei carabinieri veri ha permesso di recuperare gran parte della somma sottratta.
Il modus operandi dei truffatori, noto in gergo tecnico come “spoofing“, ha consentito loro di impersonare figure di autorità all’interno di una rete, permettendo così di intercettare informazioni riservate.
Nel caso in questione, il malcapitato è stato contattato via telefono da un falso addetto delle poste e successivamente da un falso carabiniere.
Sorprendentemente, entrambi hanno utilizzato numeri di telefono che, una volta verificati, corrispondevano  effettivamente a un ufficio postale e a una caserma dei carabinieri.
La truffa si è concretizzata quando i finti addetti hanno manipolato il display del telefono cellulare della vittima, facendo comparire numeri autentici di uffici postali e caserme, al fine di evitare sospetti.
Convinto dalla credibilità delle chiamate, l’uomo è stato persuaso a effettuare quattro bonifici da 5 mila euro ciascuno su una carta presumibilmente protetta.
Il sospetto è scattato quando i falsi impiegati hanno chiesto alla vittima di mantenere segreta l’operazione per motivi di privacy.
Questo ha sollevato dubbi che hanno spinto fortunatamente l’uomo a rivolgersi ai carabinieri reali.
Grazie all’intervento delle forze dell’ordine, gran parte della somma è stata recuperata, svelando al contempo la complicità di diverse persone coinvolte nel tentativo di truffa.
Si sospetta che tali individui facciano parte di un’organizzazione più ampia e intricata.

COS’È LO SPOOFING

Lo “spoofing” è una tecnica ingannevole utilizzata per falsificare o manipolare informazioni al fine di trarre in inganno una persona o un sistema.
Nell’ambito delle comunicazioni e della sicurezza informatica, il termine “spoofing” è spesso associato a diverse forme di falsificazione, tra cui:
1. Spoofing dell’indirizzo IP:
Un attaccante modifica l’indirizzo IP del mittente nei pacchetti di dati per far sembrare che provengano da un’altra fonte. Questo può essere utilizzato per nascondere la vera identità o la posizione dell’attaccante.

2. Spoofing dell’identità:
In contesti come l’email o le chiamate telefoniche, l’attaccante può falsificare l’identità del mittente per sembrare provenire da una fonte legittima. Ad esempio, nella truffa descritta precedentemente, i truffatori hanno utilizzato lo spoofing per far apparire i loro numeri come quelli di uffici postali e caserme autentiche.

3. Spoofing di siti web:
Gli attaccanti possono creare siti web falsi che sembrano identici a quelli legittimi per ingannare le persone e ottenere informazioni sensibili come nomi utente, password o dettagli finanziari.

4. Spoofing dell’indirizzo MAC:
L’attaccante può manipolare l’indirizzo MAC di una scheda di rete per far sembrare che appartenga a un’altra macchina, consentendo l’accesso non autorizzato a una rete.

5. Spoofing di chiamate:
Nella telefonia, i truffatori possono falsificare il numero del chiamante (Caller ID) per farlo sembrare legittimo o familiare, al fine di ottenere risposte dalle vittime.

Lo spoofing è spesso utilizzato in attacchi di phishing, truffe telefoniche e altre attività fraudolente, sfruttando la manipolazione delle informazioni per ottenere un vantaggio ingiusto.
La difesa contro lo spoofing spesso richiede misure di sicurezza avanzate e la consapevolezza degli utenti per riconoscere e evitare tentativi di inganno.

CONSIGLI

Rivolgersi personalmente in Caserma prima di effettuare qualsiasi operazione