I truffatori ci riprovano e ti accusano di pedopornografia

«Affaire_Judiciaire» è l'oggetto della mail. «LOU Ruoyu» il mittente. Una lettera firmata dalla fedpol l'allegato. Ebbene sì, stiamo parlando di uno dei (tanti) tentativi di truffa del tipo «phishing».

Non c'è niente di nuovo. La truffa, con modalità diverse, circola da anni. Rispunta fuori a cadenza regolare. Come sempre, i truffatori cercano di colpire «alla pancia» le loro vittime. E ritrovarsi, di punto in bianco, accusati dall'Ufficio federale di polizia di – citiamo nell'ordine – pedopornografia, esibizionismo, pornografia online e atti osceni può fare un certo effetto. Soprattutto se la lettera è in francese e la prima cosa che salta all'occhio sono i loghi della Confederazione e di fedpol. Insieme a due fantomatici «police.ch» e «cybercrimepolice.ch».

«Numerosi elementi raccolti tramite l'operazione di infiltrazione informatica costituiscono prove schiaccianti delle sue violazioni», c'è scritto nella (finta) lettera. «Vi preghiamo di inviare le vostre giustificazioni via e-mail, affinché possano essere esaminate e verificate; ciò entro un termine rigoroso di 48 ore. Trascorso tale termine, saremo costretti a inviare il nostro rapporto al Tribunale della vostra regione, affinché venga emesso un mandato di arresto nei vostri confronti, che comporterà l’arresto immediato da parte della Polizia di sicurezza più vicina al vostro domicilio. Sarete quindi inseriti nel registro nazionale dei molestatori sessuali. In tale situazione, il vostro fascicolo sarà inoltre trasmesso alle associazioni che lottano contro la pedofilia e ai media». È molto probabile che contattando «l'ufficio» o il «funzionario» si venga messi in contatto con un membro della banda di truffatori che chiederà del denaro per archiviare l’accusa.

Lo ripetiamo: non c'è nulla di vero. Non scrivete una mail all'indirizzo indicato. Anzi, prestate subito attenzione: la fedpol non vi contatterebbe mai con queste modalità. E non ha senso che dobbiate scrivere a «police.criminel0» e che dopo la chiocciola ci sia «aol.com». Anche il mittente dovrebbe farvi sorgere qualche dubbio (@connct.ust.hk).

Si tratta di phishing – così vengono denominati questi tentativi di truffa, da «to fish», «pescare» –, una forma di truffa online in cui gli autori dell’attacco, fingendosi un’istituzione conosciuta, cercano di ottenere dati personali o finanziari oppure di indurre a effettuare transazioni finanziarie.

Solo qualche mese fa, anche la Polizia cantonale ha messo in guardia contro questi tentativi di truffa: in quel caso le autorità ticinesi e funzionari di polizia venivano usati al posto della polizia federale.

Per evitare di cadere vittima di questo tipo di truffa i suggerimenti sono di non rispondere e di non fornire dati personali o sensibili; non cliccare su link e non aprire allegati; verificare sempre attentamente l'indirizzo del mittente. Si rinnova l'invito a essere diffidenti in caso di e-mail che esortano a fornire dati personali e che affermano che se non si procede in tal senso vi saranno conseguenze (ad esempio perdite di denaro, denuncia penale, blocco delle carte).

Le persone che ricevono e-mail fraudolente sono invitate a inviare una segnalazione all'indirizzo [email protected] e all'Ufficio federale della cibersicurezza UFCS.