Un altro tentativo di phishing, un’altra truffa a danno dei titolari di carta postepay, che sfrutta il nome di Poste Italiane cercando di trarre in incanno chi non si rende conto del possibile raggiro. Ma come riconoscere l’sms svuota-conto? C’è un modo per difendersi?
Attenzione “carta bloccata”, ma è un finto sms di Poste Italiane: come funziona la truffa
Il finto sms di Poste Italiane riporta il seguente messaggio:
“POSTE ITALIANE: la tua carta è stata bloccata per mancata sicurezza web. Verifica ora per continuare a operare”, e il rimando ad un link esterno, con l’invito a cliccare.
Chi lo riceve, specie in queste ore, dopo il blocco dei bancomat e dei conti avvenuto venerdì 15 aprile (qui maggiori dettagli), potrebbe credere davvero si tratti di una comunicazione ufficiale. Ma attenzione, non è così. Si tratta infatti di una vera e propria truffa che sfrutta il classico meccanismo di phishing (qui cos’è e come ridurre i rischi sui conti corrente), con l’unico scopo di rubare i dati sensibili e infettare i dispositivi elettronici.
Poste e PostePay non chiedono mai le credenziali di accesso e i codici di sicurezza attraverso link inviati via sms o al telefono, né di installare APP come strumento per la sicurezza.
Finto sms di Poste Italiane: come difendersi dalla truffa della “carta bloccata”
Il phishing è una frode che si realizza con l’invio di false e-mail allo scopo di carpire i dati personali della vittima. Funziona così:
- gli hacker inviano una e-mail (il cui mittente sembra essere Poste Italiane) di contenuto accattivante o allarmante, che spinge il cliente a cliccare sul link presente nel testo e a connettersi a un sito fittizio identico al sito web di Poste Italiane;
- sul portale, utilizzato esclusivamente per la truffa, vengono richieste informazioni riservate come nome utente, password di accesso, numero del cellulare, estremi della carta e, in alcuni casi, persino codici dispositivi finanziari ricevuti per sms.
In questi casi, è importante evitare di aprire e-mail o sms di questo tipo o di scaricarne gli allegati, ma soprattutto è fondamentale non inserire UserId, password, informazioni personali e codici conto dispositivi su siti internet raggiunti cliccando su link esterni o collegamenti.
Poste, nel suo vademecum contro le truffe, ricorda infatti che:
- Poste Italiane non richiede MAI i dati riservati delle carte di pagamento;
- Poste Italiane non manda MAI e-mail con messaggi allarmanti su un blocco del conto, su pagamenti insoluti o su addebiti inaspettati.
Inoltre, è necessario (sempre):
- conservare con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi;
- non collegarsi al sito indicato nella e-mail; se per errore dovesse accadere;
- non autenticarsi sul sito falso e chiudi subito il web browser cestinando immediatamente l’e-mail di phishing;
- non fornire a terzi alcuna credenziale e/o dato personale.
Il miglior modo di difendersi, dunque, è quello di evitare di cliccare su qualsiasi collegamento e cestinare il messaggio fraudolento (qui altri esempi di sms truffa che stanno circolando ultimamente). È possibile anche segnalare a Poste Italiane il tentativo di phishing prima di cestinare tutto, non rispondere e inoltrare (in caso di dubbi) tutti i dettagli della comunicazione sospetta all’indirizzo antiphishing@posteitaliane.it sempre attivo.
