Cos'è lo “spoofing”, il nuovo tipo di truffa bancaria in voga?

Allarme in Italia: boom di truffe con lo “spoofing”, +40% di casi nel 2023. Negli ultimi anni, gli attacchi di spoofing sono esplosi anche in Italia, con migliaia di vittime e perdite finanziarie rilevanti. Secondo i dati della Polizia Postale, nel 2023 si è registrato un aumento del 40% delle truffe legate all’usurpazione di identità digitale, con danni stimati in oltre 50 milioni di euro. Ma cos’è esattamente lo spoofing? E come difendersi?

Cos’è lo spoofing?

Lo spoofing (dall’inglese to spoof, “contraffare”) è una tecnica di frode informatica in cui i criminali si spacciano per un ente affidabile (come una banca, un corriere o un servizio clienti) per rubare dati sensibili o denaro.

I casi più comuni in Italia:

SMS e chiamate fake da numeri falsi che sembrano della tua banca (es. “Intesa San Paolo” o “Poste Italiane”).
Email truffaldine che imitano servizi come Amazon, PayPal o l’Agenzia delle Entrate.
Falsi siti web quasi identici a quelli ufficiali (phishing).

Un caso reale: la truffa del finto operatore bancario

Un pensionato di Milano ha ricevuto una chiamata da un numero registrato come “Poste Italiane – Servizio Clienti”. Il truffatore, fingendosi un operatore, lo ha convinto a rivelare il codice OTP e il PIN della carta, svuotandogli il conto di €8.700.

“Ero sicuro che fosse la mia banca: il numero era quello giusto!” – ha raccontato la vittima.

In realtà, i criminali hanno usato tecniche di manipolazione del caller ID per far apparire un numero ufficiale.

Come riconoscere lo spoofing?

Ecco come riconoscere lo spoofing: attenzione a chiamate o SMS urgenti che richiedono codici o pagamenti, email con errori grammaticali o indirizzi sospetti (come poste-italiane@serviziclient.com invece di @poste.it), e link che portano a siti quasi identici a quelli ufficiali.

Come proteggersi?

Per proteggersi dallo spoofing è fondamentale: non fornire mai codici OTP, PIN o dati personali via telefono, SMS o email; verificare sempre l’autenticità dei numeri chiamanti contattando direttamente l’ente attraverso i canali ufficiali; attivare l’autenticazione a due fattori (2FA) per i conti correnti e dotarsi di un buon antivirus con protezione anti-phishing come Bitdefender o Kaspersky.

Cosa fare se si è vittima di spoofing?

Bloccare subito carte e conti chiamando la banca.
Denunciare alla Polizia Postale (www.commissariatodips.it).
Cambiare tutte le password e attivare alert sui movimenti bancari.

Cos’è lo spoofing?

I casi più comuni in Italia:

Un caso reale: la truffa del finto operatore bancario

Come riconoscere lo spoofing?

Come proteggersi?

Cosa fare se si è vittima di spoofing?

L’ingegnoso trucco per eliminare il grasso bruciato sulle padelle senza strofinare

Spesso viene dimenticato, eppure questo prodotto per la pulizia consente di mantenere gli interni puliti come una volta.

È il trucco numero 1 per perdere peso senza fare esercizio fisico

Dimenticatevi dei capelli grigi con questo nuovo trend che sta arrivando in Europa

Come riciclare le buste di plastica e risparmiare in casa

Né con più olio né con acqua: il semplice trucco che sta spopolando in Spagna per evitare che le uova fritte si attacchino alla padella

Le intemperie minacciano la tua terrazza in legno: questo metodo è essenziale per preservarla stagione dopo stagione

Il trucco del foglio di alloro per dire addio ai cattivi odori in casa