Ci sono giunte segnalazioni relative a una nuova campagna di truffa via e-mail (phishing), effettuata tramite l’invio di falsi messaggi WhatsApp da numeri non riconducibili all’Associazione (es. numeri con prefisso +39 378XXXXXX).
I messaggi fraudolenti propongono la partecipazione a un presunto “gioco remunerativo” a step. Agli utenti vengono promesse piccole ricompense per lo svolgimento di semplici azioni, come l’invio di screenshot di prodotti inseriti in carrelli su piattaforme di e-commerce.
All’interno di questo meccanismo, uno degli step previsti sembra includere l’effettuazione di una donazione generica in favore della Croce Rossa Italiana, al fine di carpire la fiducia della vittima e ottenere dati personali e bancari.
In merito si raccomanda ai destinatari di tali messaggi di:
- Non rispondere e non cliccare su alcun link presente.
- Non fornire mai dati personali, password, codici di accesso o numeri di carte di credito.
- Non aprire eventuali allegati e non installare applicazioni richieste.
- Eliminare immediatamente il messaggio e bloccare il mittente
L’Associazione della Croce Rossa Italiana – OdV è assolutamente estranea all’invio di questi messaggi e ne è parte lesa. La CRI comunica con i propri sostenitori e donatori esclusivamente tramite canali ufficiali e l’indirizzo email donazioni@cri.it.
Cosa è il phishing:
Il phishing è una truffa online finalizzata al furto di dati personali e finanziari (codici utente, password, codici OTP) per accedere illecitamente a conti correnti, carte di credito o altri servizi. Questa attività costituisce il reato di frode informatica ed è punita penalmente.
Inoltre, il phishing si configura come una pratica commerciale ingannevole ai sensi del Codice del Consumo, in quanto induce l’utente a compiere azioni pregiudizievoli attraverso l’inganno e la presentazione di informazioni false o ambigue.
La maggior parte dei tentativi di phishing avviene tramite e-mail truffaldine, annunci o siti che appaiono simili, nello stile grafico e nel contenuto, alle comunicazioni di importanti compagnie.
L’utente, per correggere eventuali errori o verificare situazioni problematiche sul proprio account segnalate nella comunicazione, viene reindirizzato ad un sito che è una copia fittizia ma apparentemente simile al sito ufficiale. La condivisione di dati personali su tali siti permette al truffatore di usare tali informazioni a scopo fraudolento.
Per qualsiasi dubbio o segnalazione, siamo a disposizione al medesimo indirizzo: donazioni@cri.it.
