Che il Phishing sia una delle tecniche più utilizzate (perché redditizie) da parte degli imbroglioni del Web è ormai fatto noto. Altrettanto noti sono i tentativi di truffa che, soprattutto negli ultimi mesi, hanno visto protagonisti i possessori di PostePay e PostePay Evolution. Adesso però i criminali informatici hanno sfoderato una nuova arma per tentare di derubare i clienti di Poste Italiane dei propri risparmi: gli SMS. Se fino a oggi, infatti, il phishing messo in atto dal cybercrime aveva come mezzo privilegiato l’e-mail – il cui carattere fraudolento era facilmente identificabile dalla potenziale vittima grazie alla mole di errori ortografici che caratterizzavano il contenuto del messaggio – ora la minaccia sembra più seria: il mittente dell’SMS truffaldino, infatti, è PosteInfo, esattamente il contatto attraverso cui l’azienda italiana è solita interfacciarsi con i propri correntisti per comunicare loro informazioni e codici. In questo modo, l’utente meno esperto potrebbe essere incentivato a dare credibilità al messaggio ricevuto, diventando di fatto vittima del criminale informatico. All’interno del messaggio compare di solito la richiesta di aggiornamento delle proprie credenziali d’accesso, utili al malintenzionato per rubare allo sventurato la somma contenuta all’interno della sua carta: la vittima, cliccando su specifici link, viene rindirizzata su siti apparentemente identici a quello di Poste Italiane.
Come si può presentare un SMS fraudolento di questo tipo.
Immagine presa da La Sicilia
Come sempre avviene nel phishing, dunque, è l’utente stesso a fornire al truffatore dati sensibili che poi saranno utilizzati contro di lui: per questo motivo, è bene tener conto di una serie di accorgimenti fondamentali per scongiurare il pericolo. Tra questi:
- In caso di attività particolarmente importanti (es. blocco di carte, blocco di conto, pagamenti, bonifici…) Poste Italiane non è solita contattare i propri correntisti;
- Poste Italiane non invia mai e-mail (tantomeno link) ai propri clienti;
- È utile tenere a mente che i messaggi di phishing (sia tramite e-mail che tramite SMS) presentano sempre degli errori al loro interno: soffermarsi qualche minuto sulla lettura (e rilettura) del messaggio ricevuto, dunque, può essere vitale per non cadere nella trappola del cybercrime. Spesso inoltre il phishing fa uso di toni allarmistici, volti a incutere ansia (se non addirittura terrore) nei destinatari cosicché questi compiano quanto prima le operazioni richieste: anche in questo caso, dunque, una maggiore attenzione al contenuto dell’SMS può fare la differenza;
- Non rispondere mai a messaggi in cui si richiede la condivisione di dati sensibili (a prescindere dal mezzo utilizzato);
- Attivare le notifiche SMS di Poste Italiane: con questa funzione, l’utente può tenere sotto controllo ovunque 24 ore su 24 il proprio conto e riceverà un SMS ogni volta che con la sua carta saranno effettuati movimenti e operazioni (pagamenti, bonifici…);
In caso di dubbi, contattare direttamente Poste Italiane.Nel caso sia troppo tardi e il truffatore è riuscito a mettere le mani sui risparmi contenuti nella vostra carta, allora diventa fondamentale contattare immediatamente tanto Poste Italiane quanto la Polizia postale: in questo modo non risolverete certo il problema, ma sicuramente ne potrete evitare conseguenze ben peggiori!