Lunedì 23 Dicembre 2024

Nuova truffa "svuota-conto" con un finto sms di Poste: come riconoscerlo e cosa fare

Un sms "svuota-conto" circola in queste ore prendendo di mira gli utenti di Poste italiane. Attraverso il messaggio, abbastanza credibile. vengono rubate le credenziali per collegarsi al sito, dando così accesso a tutti i servizi. I cybercriminali, tramite lo “spoofing”, riescono ad inviare il messaggio con lo stesso numero identificativo del servizio di Poste italiane e quindi l'sms apparirà sotto quelli leciti inviati dal servizio.

La truffa, cosa è contenuto nel testo dell'sms

Nel testo dell'sms, vengono informati gli utenti che c'è un problema con i dati anagrafici del loro account e vengono invitati a correggere i dati cliccando su di un link. Dopo aver cliccato, si arriva su una pagina in cui si spiega il problema e viene sottolineato che l'account rimarrà bloccato fino a quando l'errore non verrà corretto. Il testo: "Ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate. Questa misura è stata presa perchè hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking. Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale. Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni". Ma il sito che si apre non è quello originale di Poste Italiane per cui chi inserisce i dati, li consegna in mano ai criminali che cercheranno di usarli per rubare denaro oppure per ottenere prestiti o altri servizi a nome della vittima, senza pagarli.

La truffa con l'sms, come difendersi

Poste Italiane, attraverso il suo sito, indica come difendersi dalle truffe. Occorre ricordare innanzitutto che Poste Italiane e PostePay non chiedono mai i dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Non si deve rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento); occorre controllare sempre l’attendibilità di una e-mail prima di aprirla e non si devono scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale. Bisogna, inoltre, segnalare a Poste Italiane eventuali e-mail di phishing inoltrandole all'indirizzo: antiphishing@posteitaliane.it. E poi cestinarle e cancellarle anche dal cestino. Si può anche utilizzare l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento, oppure attivare il servizio di notifica tramite sms sul cellulare, gratuito per i pagamenti su siti internet e su app.

leggi l'articolo completo