Una nuova truffa arriva con lo smartphone: ignari malcapitati gli utenti di Poste Italiane che ovviamente è all’oscuro di tutto. Negli ultimi giorni, molti clienti di Poste stanno ricevendo un Sms che apre del tutto credibile.
Questo perché gli hacker usando la tecnica dello spoofing, un tipo di attacco informatico che impiega in varie maniere la falsificazione dell’identità (spoof), riescono a inviare il messaggio con lo stesso numero identificativo del servizio di Poste italiane. Un sms credibile insomma che mira a rubare le credenziali per collegarsi al sito di Poste.
Nel testo dell’Sms, i criminali informano gli utenti che c’è un problema con i dati anagrafici del loro account e li invitano a correggere i dati cliccando su di un link. Una volta cliccato, si arriva su di una pagina in cui si spiega il problema e, per forzare gli utenti a non tardare nell’operazione, li si informa che il loro account resterà parzialmente bloccato finché l’errore non verrà corretto. Chi inserisce i suoi dati su quel sito li consegna ai cybercriminali che cercheranno di usarli per rubare denaro.
Anche gli utenti PostePay negli ultimi giorni stanno ricevendo un messaggio che sembra una comunicazione ufficiale.
Gentile cliente (nome e cognome), Ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate. Questa misura è stata presa perchè hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking. Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale. Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni.
Anche in questo caso, l’obiettivo è fare cliccare sul link e svuotare il conto.
Truffe Sms: i consigli di Poste per difendersi
A tal proposito Poste dal suo sito, indica come difendersi dalle truffe. In tal caso è bene ricordare in primo luogo che Poste Italiane e PostePay non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiedere tali informazioni, è sicuramente un tentativo di frode, quindi è bene non fornirle a nessuno.
Altri suggerimenti sono i seguenti:
- Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
- Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
- Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
- Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it;