Il Tirreno

MASSA. L’industria delle truffe ha un tasso di produttività travolgente. Sconcerta la frequenza con cui spuntano escamotage fraudolenti di cui ancora non si era sentito parlare. L’ultimo raggiro comparso nella terra apuana – qualche giorno fa, in un luogo in cui dovremmo sentirci protetti – sembra agli esordi. Tant’è che gli addetti ai lavori ancora ignorano la “truffa (si può battezzare così) della visita medica”: in Toscana non sarebbe stata ancora denunciata. Massa-Carrara potrebbe meritare quindi il primato della truffa-inedita.

Dove

Siamo al Centro unico di prenotazione dell’Ospedale Apuane. A uno degli sportelli arriva una donna: è il suo turno. Deve pagare una visita medica. Tira fuori la carta e salda il dovuto. Qualche secondo dopo le arriva un messaggio sul cellulare. Legge e si rivolge all’operatrice: «Mi avete già mandato la ricevuta di pagamento?», è stupefatta della rapidità di esecuzione. «No, signora, eccola qua la sua ricevuta», l’addetta del Cup porge un foglio uscito dalla stampante. «E allora questo messaggio cosa significa?», chiede. Mette lo smartphone sotto gli occhi dell’operatrice, nel messaggio c’è scritto grossomodo così: “Pagamento visita medica effettuato, clicca qui per ulteriori dettagli». È sul punto di cliccare la paziente: è al Cup dell’ospedale e quel messaggio sembra proprio avere a che fare con la sua visita medica. L’operatrice la mette in guardia: «Noi non mandiamo messaggi di questo genere, non clicchi, potrebbe essere un tentativo di truffa», che è andato a vuoto grazie alla prontezza dell’addetta e alla fiducia che l’utente ha riposto in lei.

Sempre più ingegnose

“Clicca qui”, “Clicca il link”: siamo ormai abituati a messaggi di questo genere, ma la nuova truffa ha due aspetti inediti che sbalordiscono e allarmano. Primo, il tempismo: tu paghi un servizio e – in tempo reale – scatta la trappola. Secondo: è congegnata in modo tale da mantenerti in una sorta di percorso di senso in cui già sei, cosicché le tue difese si abbassino e tu cada nell’inganno; è un tentativo truffaldino più sofisticato di una delle prime truffe-via sms: ricorderete “Mamma, ho cambiato numero di cellulare”, e almeno le donne-non madri erano indotte a pensare che qualcosa non andava.

Qui l’Asl

Il Tirreno ha sottoposto l’episodio all’Asl nord ovest. Al momento all’azienda sanitaria non risultano tracce di questa truffa mentre per altri tipi di tranelli – chiamate da numeri simili a quello del Cup, per esempio – ha più volte messo in guardia la cittadinanza con note e avvisi sul sito web e sui social media.

Come è possibile?

Il Tirreno ha sottoposto la nuova tecnica ad esperti informatici per capire come funziona. Innanzitutto gli addetti ai lavori spiegano che «ad essere sotto attacco non è il numero di cellulare dell’utente del servizio Asl bensì l’Asl»; il cavallo di Troia intercetta però il numero di telefono dell’utente che, con molta probabilità, è stato fornito all’Asl per necessità di servizio.

Cosa succede?

Anche in questo caso come in altri, chi clicca, dà via libera all’hackeraggio del proprio telefono: consente l’intrusione nella propria rubrica dei contatti che vengono “catturati”, copiati «perché l’obiettivo-base dei truffatori è quello di avere il maggior numero possibile di numeri di cellulare “veri” per costruire una platea sempre più nutrita di utenti ignari sui quali riversare tentativi di raggiro; rubano numeri telefonici o indirizzi email, nel caso in cui entrino dalla posta elettronica. Su 100 manovre fraudolente, se ne va in porto anche solo il 5% è tutto di guadagnato. Di solito usano Sms (o email) ma ormai anche messaggi su app come WhatsApp.

A cosa puntano

L’obiettivo principale dei truffatori resta quello di carpire informazioni riservate e per loro davvero utili: come il passpartout per entrare nei conti correnti bancari o postali (e svuotarli). Gli esperti mettono in guardia – vale sempre il medesimo diktat-“Non cliccare” – ma rassicurano anche: possono rubarci i codici dell’home banking, per esempio, solo se siamo noi a fornirli. Per tutelarsi basta dunque non farlo.