Non è la prima volta che noi di QuiFinanza vi parliamo di finti sms svuota conto che sfruttano il nome di qualche Istituto famoso per raggirare gli utenti. In questo caso la truffa in questione utilizza illegittimamente il nome di Poste Italiane e, probabilmente, spia i movimenti online, nei siamo certi perché ha coinvolto una delle nostre autrici direttamente.
Il nuovo sms svuota conto che sembra di Poste Italiane
La truffa sfrutta il classico meccanismo di phishing (qui vi spieghiamo cos’è e come difendersi), ovvero: a partire dall’invio di un sms generato automaticamente, spacciato per una comunicazione ufficiale, si inviata l’utente a cliccare su un link esterno, finalizzato all’estorsione di dati sensibili e credenziali importanti (come credenziali di accesso ai conti bancari, password di carte di credito etc.).
In questo caso, il finto sms viene inviato da “PosteInfo” e sembra rifarsi a Poste Italiane. Il contenuto del messaggio riporta:
ATTENTO ALLE FRODI. È stato rilevato un accesso insolito in Belgio; lo disconosce? Completi subito il seguente form (con il rimando ad un link esterno)
La truffa che spia i tuoi movimenti sul conto corrente
Che l’sms appena mostrato potesse essere una truffa lo si poteva capire subito perché, in questo caso, bastava cercare su Google il sito leggi.at per venire a conoscenza delle numerose frodi fatte utilizzando questo dominio.
Per avere la certezza che si trattasse di un raggiro, tuttavia, abbiamo contattato il servizio clienti di Poste Italiane che ha confermato ogni nostro sospetto. Un passaggio necessario questo, soprattutto per via dei dubbi iniziali che il messaggio ha scatenato. L’autrice, infatti, in quei giorni aveva effettuato dei pagamenti presso una struttura in Belgio, pertanto l’idea che qualcuno online avesse provato ad accedere al suo conto corrente di Poste Italiane non era così insolita.
Probabilmente, gli hacker in questo caso sono riusciti a rintracciare i pagamenti o a risalire ai movimenti del conto corrente o forse hanno monitorato gli accessi e le prenotazioni online.
Phishing, come riconoscere la truffa del nuovo secolo: quale informazione in più…
Il phishing può essere definito a tutti gli effetti la truffa del nuovo secolo. Non a caso, come vi abbiamo raccontato qui: durante la pandemia i tentativi di frode sono aumentati a dismisura.
Qui vi abbiamo spiegato come funziona e come difendersi in caso di raggiri.
