È purtroppo divenuta una triste abitudine interna alla redazione di Quifinanza, quella di segnalare ai nostri lettori dei tentativi di truffa. Nello specifico torniamo a parlare di finti sms svuota conto. Questi sfruttano il nome di qualche Istituto famoso per raggirare gli utenti. In questo caso la truffa in questione utilizza illegittimamente il nome di Poste Italiane e, probabilmente, spia i movimenti online, nei siamo certi perché ha coinvolto una delle nostre autrici direttamente.
Il nuovo sms svuota conto che sembra di Poste Italiane
La truffa sfrutta il classico meccanismo di phishing. Un termine purtroppo decisamente noto a chi naviga, ma non abbastanza tra le generazioni precedenti ai Millennial. Nel caso specifico, tutto ha inizio con un sms generato automaticamente. Il testo viene spacciato per una comunicazione ufficiale, con tanto di denominazione ad hoc del mittente, in questo caso PosteInfo.
Il passaggio cruciale risiede nel link proposto. Un semplice click e il gioco è fatto. Si invita infatti a raggiungere un sito esterno che, a un occhio poco allenato a riconoscere i segnali d’allarme, sembrerà identico a quello di Poste Italiane. Effettuando l’accesso, si inseriranno i propri dati sensibili, registrati e memorizzati dai malintenzionati, che potranno agire di conseguenza, accedendo e svuotando il proprio conto. Quali sono i dati sensibili? Credenziali di accesso ai conti bancari, password di carte di credito e non solo.
In questo caso, il finto sms viene inviato da “PosteInfo” e sembra rifarsi a Poste Italiane. Vi riportiamo il testo dell’sms truffa e anche uno screenshot, cos da rendere più semplice per tutti rendersi conto di chi non fidarsi.
ATTENTO ALLE FRODI. È stato rilevato un accesso insolito in Belgio; lo disconosce? Completi subito il seguente form (con il rimando ad un link esterno)
La truffa che spia i tuoi movimenti sul conto corrente
Che l’sms appena mostrato potesse essere una truffa lo si poteva capire subito perché, in questo caso, bastava cercare su Google il sito leggi.at per venire a conoscenza delle numerose frodi fatte utilizzando questo dominio.
Per avere la certezza che si trattasse di un raggiro, tuttavia, abbiamo contattato il servizio clienti di Poste Italiane che ha confermato ogni nostro sospetto. Un passaggio necessario questo, soprattutto per via dei dubbi iniziali che il messaggio ha scatenato. L’autrice, infatti, in quei giorni aveva effettuato dei pagamenti presso una struttura in Belgio, pertanto l’idea che qualcuno online avesse provato ad accedere al suo conto corrente di Poste Italiane non era così insolita.
Probabilmente, gli hacker in questo caso sono riusciti a rintracciare i pagamenti o a risalire ai movimenti del conto corrente o forse hanno monitorato gli accessi e le prenotazioni online. Il phishing può essere definito a tutti gli effetti la truffa del nuovo secolo. Non a caso, come vi abbiamo raccontato qui: durante la pandemia i tentativi di frode sono aumentati a dismisura.
Cosa fare, dunque? Non fidarsi dei link, semplice. Che siano via mail o via sms, Poste Italiane e non solo, non invita mai gli utenti a effettuare un click per raggiungere il sito ufficiale. L’utente deve ricercarlo da sé, proprio per evitare rischi di questo genere.
