Il nuovo sms svuota conto che sembra di Poste Italiane: come riconoscerlo

La nuova truffa che sfrutta il nome di Poste Italiane e che spia i tuoi movimenti online

Pubblicato: 21 Novembre 2021 10:17Aggiornato: 24 novembre 2021 22:39

Luca Incoronato

Giornalista

Giornalista pubblicista e copywriter, ha accumulato esperienze in TV, redazioni giornalistiche fisiche e online, così come in TV, come autore, giornalista e copywriter. È esperto in materie economiche.

È purtroppo divenuta una triste abitudine interna alla redazione di Quifinanza, quella di segnalare ai nostri lettori dei tentativi di truffa. Nello specifico torniamo a parlare di finti sms svuota conto. Questi sfruttano il nome di qualche Istituto famoso per raggirare gli utenti. In questo caso la truffa in questione utilizza illegittimamente il nome di Poste Italiane e, probabilmente, spia i movimenti online, nei siamo certi perché ha coinvolto una delle nostre autrici direttamente.

Il nuovo sms svuota conto che sembra di Poste Italiane

La truffa sfrutta il classico meccanismo di phishing. Un termine purtroppo decisamente noto a chi naviga, ma non abbastanza tra le generazioni precedenti ai Millennial. Nel caso specifico, tutto ha inizio con un sms generato automaticamente. Il testo viene spacciato per una comunicazione ufficiale, con tanto di denominazione ad hoc del mittente, in questo caso PosteInfo.

Il passaggio cruciale risiede nel link proposto. Un semplice click e il gioco è fatto. Si invita infatti a raggiungere un sito esterno che, a un occhio poco allenato a riconoscere i segnali d’allarme, sembrerà identico a quello di Poste Italiane. Effettuando l’accesso, si inseriranno i propri dati sensibili, registrati e memorizzati dai malintenzionati, che potranno agire di conseguenza, accedendo e svuotando il proprio conto. Quali sono i dati sensibili? Credenziali di accesso ai conti bancari, password di carte di credito e non solo.

In questo caso, il finto sms viene inviato da “PosteInfo” e sembra rifarsi a Poste Italiane. Vi riportiamo il testo dell’sms truffa e anche uno screenshot, cos da rendere più semplice per tutti rendersi conto di chi non fidarsi.

ATTENTO ALLE FRODI. È stato rilevato un accesso insolito in Belgio; lo disconosce? Completi subito il seguente form (con il rimando ad un link esterno)

Fonte: Fonti interne
Sms truffa

La truffa che spia i tuoi movimenti sul conto corrente

Che l’sms appena mostrato potesse essere una truffa lo si poteva capire subito perché, in questo caso, bastava cercare su Google il sito leggi.at per venire a conoscenza delle numerose frodi fatte utilizzando questo dominio.

Per avere la certezza che si trattasse di un raggiro, tuttavia, abbiamo contattato il servizio clienti di Poste Italiane che ha confermato ogni nostro sospetto. Un passaggio necessario questo, soprattutto per via dei dubbi iniziali che il messaggio ha scatenato. L’autrice, infatti, in quei giorni aveva effettuato dei pagamenti presso una struttura in Belgio, pertanto l’idea che qualcuno online avesse provato ad accedere al suo conto corrente di Poste Italiane non era così insolita.

Probabilmente, gli hacker in questo caso sono riusciti a rintracciare i pagamenti o a risalire ai movimenti del conto corrente o forse hanno monitorato gli accessi e le prenotazioni online. Il phishing può essere definito a tutti gli effetti la truffa del nuovo secolo. Non a caso, come vi abbiamo raccontato qui: durante la pandemia i tentativi di frode sono aumentati a dismisura.

Cosa fare, dunque? Non fidarsi dei link, semplice. Che siano via mail o via sms, Poste Italiane e non solo, non invita mai gli utenti a effettuare un click per raggiungere il sito ufficiale. L’utente deve ricercarlo da sé, proprio per evitare rischi di questo genere.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963