Le trappole del web, aumentano le truffe sulla Rc auto

L'ennesima truffa è stata scoperta poche settimane fa a Pachino. Una signora che aveva stipulato una polizza Rc auto online, con uno sconto del 30 per cento, è stata sanzionata dalla polizia perchè viaggiava con l'auto senza assicurazione: la compagnia era inesistente, la polizza falsa. Gabbata e multata. Con un verbale che oscilla tra 779 e 3.119 euro. Denunciata anche l'assicuratrice che aveva fornito il tagliandino fasullo stampato da un sito online. Nei giorni scorsi, inoltre, una maxioperazione contro le truffe assicurative online è sfociata nella denuncia di cinque persone e il sequestro di 222 siti web specializzati nel piazzare via internet polizze assicurative false ad automobilisti, proprietari di case e di natanti. Una truffa particolarmente subdola poiché i frodati, in molti casi, realizzavano di esserlo soltanto dopo essere rimasti vittima di incidenti stradali o altre disavventure.

Complessivamente sarebbero state vendute polizze per un importo di circa 700mila euro. A coordinare il blitz è stato il pool antitruffa della Procura della repubblica di Milano guidato da Eugenio Fusco e le indagini sono state eseguite dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza comandato dal colonnello Gian Luca Berruti,in collaborazione con l'Ivass (l'istituto di vigilanza sulle assicurazioni) e il gruppo antiriciclaggio di Poste italiane. Nel corso dell' inchiesta sono state effettuate perquisizioni informatiche nei confronti del quintetto d' indagati e identificate 74 persone (in qualche caso inconsapevolmente) coinvolte nel raggiro. In dettaglio, i sequestri preventivi sono stati disposti nei confronti di 49 siti in Italia, 55 all' estero e 118 portali. Tutti i siti sottoposti ai provvedimenti erano in lingua italiana. L' attività fraudolenta dei falsi piazzisti di polizze era stata segnalata nel dicembre scorso dopo due denunce sporte dalla compagnia Axa Assicurazioni.

Così l'Ivass segnala i siti pirata

Determinante il ruolo dell'Ivass consistito nel sistematico monitoraggio dei siti pirata che ha portato all'individuazione di diversi portali irregolari. L'Authority ha incrociato i dati riportati sui siti web con la banca dati del Rui (il Registro unico degli intermediari assicurativi) scoprendo che per almeno 18 dei siti controllati non c' era alcuna corrispondenza con dati reali, mentre per altri sei la corrispondenza c' era, ma aveva natura fraudolenta. Non basta: i loghi di un gran numero di primarie compagnie assicurative nazionali e internazionali, tra queste la stessa Axa, ma pure Genertel, Quixa, Zurich, Helvetia, Allianz, Generali, campeggiavano all' interno dei website pirati contribuendo a creare nei sottoscrittori delle polizze l' impressione che si avesse a che fare con dei comparatori (siti specializzati nel mettere a confronto i prezzi delle diverse aziende). I 49 siti italiani erano presenti sui server di Aruba e di Server Plan, mentre 55 portali erano ubicati in Germania, Olanda e Stati Uniti. Le modalità di pagamento si basavano prevalentemente sull' utilizzo di carte prepagate emesse da Poste Italiane. Veniva messo a disposizione anche un codice Iban per effettuare eventuali bonifici che è risultato riconducibile a Postepay evolution.
Ecco la ragione del coinvolgimento della branch antiriciclaggio di Poste Italiane che ha collaborato alle indagini identificando i titolari delle carte di pagamento (tutti soggetti sottoposti ad adeguata verifica). Dalle indagini è emerso che in molti casi i titolari delle carte cui affluiva il denaro proveniente dai truffati, ignoravano di possederle o erano rimasti a loro volta vittime di furti di identità. Ecco la ragione della loro identificazione senza denuncia a loro carico. Per gli inquirenti potevano benissimo essere all' oscuro di quanto stava accadendo. In altri casi il denaro che affluiva su una carta veniva poi smistato su altre carte simili polverizzandolo e rendendo praticamente impossibile la ricostruzione dei suoi movimenti.
Una curiosità: tra le denunce raccolte dai magistrati ve ne sono due sporte da Axa Assicurazioni nei confronti di ignoti per il reato di danneggiamento fraudolento di beni coperti da assicurazione e, addirittura, di autolesionismo. Come se i sottoscrittori di qualche polizza posticcia avessero realizzato di essere rimasti vittime di una truffa soltanto dopo avere tentato di truffare la compagnia assicurativa che avrebbe dovuto, in teoria, risarcirli per il sinistro mai avvenuto.

Consigli contro le truffe

Il fenomeno dei siti assicurativi online che rilasciano polizze assicurative fasulle è in crescita nonostante l'azione di contrasto degli inquirenti e la politica di prevenzione attuata quotidianamente dall'Ivass che sul proprio sito istituzioanle espone un decalogo antitruffa e l'elenco dettagliato dei siti fraudolenti scoperti. Uno dei campanelli d’allarme che deve scattare nell’ignaro automobilista quando si imbatte in uno di questi siti è costituito dalla modalità richiesta di pagamento: 9 volte su 10 viene chiesto un bonifico su carta ricaricabile Postepay, più facilmente acquistabile dai truffatori con identità fasulle, che non un normale conto corrente.

Prima di stipulare una polizza online conviene sempre consultare l’elenco dei siti falsi sul sito dell’Ivass (sinora ne sono stati scoperti 104) e, in caso di dubbi, chiamare il Contact Center Consumatori di Ivass al numero 800486661. Bisogna allarmarsi se sul sito mancano i dati e i riferimenti dell’intermediario (nominativo, numero di iscrizione Rui, sede, etc.) o vi sono incongruenze con i dati pubblicati nel Rui, consultabile sul sito Ivass; se i contatti con l’intermediario sono esclusivamente a mezzo e-mail, cellulare o applicazioni Whatsapp; se viene chiesto di pagare il premio a favore di una carta credito ricaricabile (prassi sempre irregolare) oppure a favore di un conto bancario intestato a una persona non iscritta nel Rui. Conviene, comunque, rivolgersi direttamente alla compagnia assicurativa (gli elenchi di quelle autorizzate alla vendita di polizze Rc auto sono pubblicati sul sito Ivass) per avere conferma che il preventivo ottenuto sia autentico e che la persona che si presenta come intermediario abbia realmente un rapporto di collaborazione con la compagnia. Infine, concluso l'acquisto, verificare l’esistenza della copertura assicurativa Rc auto collegandosi al sito internet www.ilportaledellautomobilista.it – sezione Verifica Copertura Assicurativa RCA; verifica i dati riportati nella polizza; verificare che insieme alla polizza siano state trasmesse le condizioni generali di assicurazione e le informative pre-contrattuali che l’intermediario è obbligato a rilasciare. Attenzione alle piccole imperfezioni: anche se possono sembrare errori materiali, potrebbe trattarsi di un caso di contraffazione, conclude il vademecum dell'Ivass.

La nuova frontiera dei raggiri tocca le multe stradali 

Prima c'era la vecchia trappola della telefonata che annunciava l'arrivo a casa di un messo comunale per riscuotere una sanzione stradale. Il pagamento immediato - è questa l' esca - consentirebbe di ottenere uno sconto. Molti cascavano e ancora cascano in questo tranello. È bene ricordare sempre che non è consentita la riscossione delle multe porta a porta. I truffatori utilizzano adesso l'invio di multe fasulle attraverso la Posta elettronica certificata (Pec). È questo un canale ultra-verificato che equivale alla vecchia raccomandata di carta ma che è trasmessa nella casella di posta elettronica di chi la riceve. Chi si vede arrivare una multa con l' autorevolezza della Pec è portato a pensare che si tratti di una comunicazione ufficiale e quindi autentica. Anche il mittente, quasi sempre la Polizia municipale di qualche Comune italiano, induce a cascare nella trappola, così come la presunta violazione (quasi sempre un divieto di sosta che è molto frequente tra gli automobilisti). L' obiettivo di questa nuova forma di inganno è di indurre la vittima ad aprire il file allegato alla mail che contiene un particolare virus capace di infettare immediatamente il computer del malcapitato e di rubare dati importanti come i codici per l' accesso ai servizi bancari e ai pagamenti.

Non c' è soltanto la multa ad attirare nella trappola. Questa nuova forma di frodi via spam, vale a dire inviata in grandi quantità a una mole enorme di destinatari a caso, spesso ha come mittente aziende fantasma e fatture inesistenti. Cambia il mittente ma nel mirino di questa forma emergente di cybercrime c' è sempre il conto bancario di chi è distratto.

Il fenomeno è segnalato sul portale della Polizia Postale (commissariatodips.it) insieme ai consigli per difendersi. Al primo posto c' è la raccomandazione di non aprire assolutamente il file allegato, se l' indirizzo email del mittente è sconosciuto o palesemente «falso». Per capire che c' è qualche cosa di strano basta leggere con attenzione i dati. Molte volte ci sono indizi, come un numero di cellulare da chiamare ma che è troppo breve e risulta inesistente, che sono dei campanelli d' allarme. Se la Pec dovesse, invece, arrivare da una persona o da un' azienda con cui si hanno rapporti epistolari, è il caso di contattarla per chiedere conferma dell' invio.
Ci sono poi alcune operazioni di sicurezza che vanno fatte a monte. Come quella di proteggere la propria mail (e in generale gli account ) impostando password complesse. Meglio poi non utilizzare la stessa password per più profili. È bene abilitare, ove possibile, meccanismi di autenticazione "forte" ai nostri spazi virtuali, che associno all' inserimento della password, l' immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. Nella lista di consigli c'è anche quello di effettuare periodicamente il backup dei file e di aggiornare il sistema operativo.