Attenzione alle nuove truffe svuota conto: ecco come colpiscono

Come difendersi dalla frode svuota conto che gira sugli smartphone di tutta Italia e usa il nome di Poste Italiane per far cadere i malcapitati in trappola

Foto di Mirko Ledda

Mirko Ledda

Editor e fact checker

Scrive sul web da 15 anni, come ghost writer e debunker di fake news. Si occupa di pop economy, tecnologia e mondo digitale, alimentazione e salute.

Si moltiplicano in tutta Italia le segnalazioni di una nuova truffa online, un ennesimo caso di phishing che riguarda una delle più importanti aziende. In molti hanno ricevuto un sms da parte di Poste Italiane, che metterebbe in guardia gli utenti su possibili irregolarità nel proprio BancoPosta o nei movimenti della propria Poste Pay. Nel messaggio, che non è assolutamente inviato dalla società ma da cyber criminali, è presente un link che rimanda a un modulo da compilare con alcuni campi, tra cui gli estremi del proprio conto. Appena il malcapitato invia queste informazioni, i truffatori hanno così la possibilità di rubargli i risparmi.

Phishing a nome di Poste Italiane: come difendersi

Non è la prima volta che il nome di Poste Italiane viene utilizzato per un’operazione di phishing, una truffa informatica in cui i criminali si spacciano per importanti aziende per rubare i dati dei più sprovveduti. Per questo la stessa società ha stilato un elenco di buone pratiche per evitare di cadere in trappola:

  • Poste Italiane e Poste Pay non chiedono mai i dati riservati, come nome utente, password, codici di sicurezza, in nessuna modalità (sms, e-mail, chat, call center) e per nessuna finalità;
  • se qualcuno si presenta come un operatore delle due società e richiede informazioni private, è un truffatore;
  • non bisogna mai rispondere a e-mail, sms, chiamate o chat da call center in cui vengono chiesti i propri codici personali e i dati relativi alle carte di pagamento;
  • prima di aprire un’e-mail è sempre bene verificare che il mittente sia realmente chi dice di essere e non qualcuno che si spaccia per una società, un personaggio famoso o un amico;
  • mai scaricare gli allegati di e-mail sospette o cliccare sui link contenuti nel corpo di testo;
  • evitare di autenticarsi su siti non verificati e chiudere subito il browser a fronte di un sospetto sito fraudolento;
  • per visitare il sito di Poste Italiane è sempre bene digitare l’indirizzo http://www.poste.it senza cliccare da fonti esterne, compresi i motori di ricerca;
  • meglio scaricare l’applicazione o attivare il servizio sms per ricevere in tempo reale le notifiche che riguardano i pagamenti digitali;
  • segnalare sempre i presunti tentativi di phishing a Poste Italiane all’indirizzo e-mail antiphishing@posteitaliane.it.

I più giovani finiscono nella trappola del phishing

Un altro consiglio per difendersi dalle frodi online è quello di non abbassare mai la guardia e non pensare di essere immuni alle truffe. Da un recente studio condotto da SoSafe, società che si occupa di sicurezza, è infatti emerso che i giovani sarebbero più vulnerabili degli adulti ai tentativi di phishing. Sfatando così il luogo comune che vorrebbe i ragazzi più esperti di tecnologia rispetto a genitori e nonni.

I giovani tra i 18 e i 39 anni hanno dimostrato di avere un tasso di probabilità più alto (29%) di cliccare su un’e-mail di phishing, mentre per gli utenti over 50 la percentuale è stata nettamente più bassa (19%). Durante l’indagine 1 persona su 3 ha cliccato su un messaggio di phishing, come quello dell’offerta di lavoro, in un contesto di simulazione. Nella vita reale avrebbe potuto subire importanti danni economici.

Sarebbero gli uomini a cascare più spesso in trappola. Tra le donne le più vulnerabili sarebbero le lavoratrici del settore pubblico, comprese quelle delle infrastrutture critiche come gli ospedali, mentre le più resistenti sarebbero quelle del settore industriale.

“Anche chi pensa di avere una migliore comprensione dei rischi è spesso vulnerabile”, è la conclusione di Niklas Hellemann, co-fondatore di SoSafe. Che spiega che i criminali oggi hanno molti più strumenti per truffare i cittadini. E che aziende e Pubblica Amministrazione dovrebbero avviare campagne di informazione per sensibilizzare i propri dipendenti.