La Polizia Postale e delle Comunicazioni ha recentemente emesso un nuovo avviso circa una sofisticata campagna di phishing.
Si tratta di una minaccia informatica particolarmente insidiosa perché si presenta sotto forma di email che simulano comunicazioni ufficiali proprio della Polizia Postale, generando confusione e panico anche tra i destinatari più attenti.
La segnalazione ufficiale della Polizia Postale, organo specializzato nella prevenzione e repressione dei crimini informatici, mette in guardia contro messaggi di posta elettronica che contengono accuse generiche di violazioni digitali, accompagnate da richieste di risposta immediata e spesso da un tono intimidatorio o imperativo. L’obiettivo di questi messaggi è quello di spingere le vittime ad aprire allegati malevoli che, una volta scaricati, installano malware aggressivi capaci di prendere il controllo del dispositivo, sottraendo dati personali, credenziali di accesso e informazioni sensibili.
Questa tipologia di attacco, che si basa sull’ingegneria sociale, sfrutta la reputazione e l’autorevolezza della Polizia Postale, specialità della Polizia di Stato italiana attiva dal 1981 e oggi organizzata in Centri Operativi per la Sicurezza Cibernetica (C.O.S.C.) a livello regionale e Sezioni Operative per la Sicurezza Cibernetica (S.O.S.C.) a livello provinciale. Il Servizio, affidato dal 2022 al direttore Ivano Gabrielli, è impegnato quotidianamente nella tutela della sicurezza informatica, nella lotta alla pedopornografia online e nel contrasto a tutte le forme di crimini digitali.
Come riconoscere la mail truffa della Polizia Postale
Gli esperti della Polizia Postale indicano tre elementi fondamentali per individuare con sicurezza queste email fraudolente:
- Indirizzo email non istituzionale: pur presentandosi con nomi e riferimenti che richiamano la Polizia Postale, gli indirizzi di posta elettronica utilizzati dai truffatori non corrispondono a quelli ufficiali. È quindi indispensabile verificare attentamente l’indirizzo completo del mittente, confrontandolo con quelli pubblicati sui canali ufficiali della Polizia di Stato.
- Contenuti vaghi e generici: le email contengono accuse generiche che non fanno riferimento a fatti concreti o situazioni personali dell’utente. Questo stratagemma serve a creare incertezza e ansia, inducendo la vittima a rispondere frettolosamente senza verificarne la veridicità.
- Richieste urgenti di apertura allegati: le comunicazioni di questo tipo contengono sempre un presunto avviso ufficiale o una notifica urgente, con inviti a scaricare allegati o cliccare su link sospetti. La Polizia Postale ricorda che nessuna comunicazione ufficiale inerente a denunce o procedimenti legali viene mai inviata tramite email, tantomeno con modalità così poco formali.
Il ruolo strategico della Polizia Postale nella lotta al cybercrimine (www.computercityhw.it)
Nel corso degli ultimi anni, la Polizia Postale e delle Comunicazioni ha rafforzato il proprio ruolo nell’ambito della sicurezza digitale, passando sotto la direzione centrale per la Polizia scientifica e la Sicurezza cibernetica nel 2021. Con l’istituzione dei Centri Operativi per la Sicurezza Cibernetica e delle Sezioni Operative dedicate, la Polizia Postale dispone oggi di una struttura capillare e altamente specializzata che opera su tutto il territorio nazionale.
Il Servizio coordina inoltre le attività di contrasto a reati complessi quali pedopornografia online, frodi informatiche, hacking, furto di identità, e-commerce fraudolento e altre forme di criminalità digitale. Collabora strettamente con autorità garanti delle comunicazioni e importanti enti pubblici e privati, come Poste Italiane, ABI, Ferrovie dello Stato e ospedali, per tutelare infrastrutture critiche e servizi essenziali.
In particolare, la Polizia Postale è l’unico organo con competenza esclusiva per la repressione dei reati di pedopornografia online, e svolge un ruolo cruciale nella prevenzione di attacchi informatici volti a compromettere la sicurezza nazionale. Attraverso sofisticati strumenti di web intelligence e investigazioni giudiziarie, è in grado di monitorare e bloccare tempestivamente le minacce emergenti.
Aspetti legali e giurisprudenziali della truffa informatica
Dal punto di vista giuridico, la truffa informatica è un reato previsto dall’art. 640 del codice penale, che si configura attraverso l’uso di artifizi e raggiri finalizzati a ottenere un vantaggio illecito a discapito di terzi. La recente giurisprudenza della Corte di Cassazione ha stabilito criteri precisi per la definizione del momento di consumazione del reato e per l’individuazione della persona offesa, sottolineando anche l’aggravante in caso di minorata difesa o coinvolgimento di pubbliche amministrazioni.
Nel contesto delle campagne di phishing che imitano la Polizia Postale, l’elemento soggettivo del dolo è desumibile dalle modalità esecutive dell’azione criminosa, che dimostrano la volontà consapevole di trarre profitto mediante inganno. Le vittime, infatti, sono indotte in errore con messaggi che simulano comunicazioni ufficiali e urgenti, inducendole a compiere azioni che compromettono la loro sicurezza digitale e patrimoniale.
