Le truffe online non hanno sosta e continuano a diffondersi non solo mietendo sempre più vittime, ma diventando ogni volta maggiormente pericolose. È questo il caso di un finto SMS che sta raggiungendo diversi clienti, e non, di Poste Italiane che hanno attivo un conto corrente Bancoposta. Non solo si tratta di un attacco smishing molto letale, ma se lo avete ricevuto vuol dire che qualcuno sta spiando i vostri movimenti online. Scopriamo insieme come riconoscere questa tremenda truffa che sfrutta il nome di Poste Italiane e vediamo alcuni consigli per non caderne vittima.
Poste Italiane: un nuovo attacco smishing indica che siete sotto controllo
L’incubo peggiore di qualsiasi persona è quello di essere spiata. Sapere che qualcuno o qualcosa ci tiene sotto controllo non farebbe dormire sonni tranquilli proprio a nessuno. Questa volta a incutere timore in molti utenti è un nuovo attacco smishing realizzato a danno dei clienti di Poste Italiane con attivo un conto corrente Bancoposta. Come avviene questo raggiro?
Spiando illegalmente i movimenti online di un utente, cybercriminali esperti realizzano un SMS firmato Poste Italiane. Nel contenuto si afferma con precisione un’anomalia proprio in merito a un’operazione che effettivamente aveva da poco eseguito sul suo conto. Spacciato per comunicazione ufficiale, questo messaggio – definito attacco smishing – cerca di allarmare l’utente che lo riceve. Per risolvere il problema e verificare che tutto sia apposto è indicato un link esterno. Ed è proprio cliccando che si attua la truffa online.
Infatti, la pagina alla quale viene reindirizzato il povero malcapitato all’apparenza sembra proprio quella di accesso all’Home Banking e ai servizi online di Poste Italiane. In altre parole si tratta dell’esatto clone della pagina ufficiale di Bancoposta. Il format in essa contenuto estorcerà i dati personali e le relative password alla vittima così che i criminali possano accedere al suo conto corrente e svuotarglielo.
Come riconoscere questa truffa e alcuni consigli per non caderne vittima
Il messaggio che spinge la potenziale vittima ad affidarsi al link è il seguente: “Attento alle frodi. È stato rilevato un accesso insolito […]; lo disconosce? Completi subito il seguente form cliccando sul link […]“. Ovviamente, il testo viene completato a seconda dei movimenti o delle operazioni recentemente effettuate dal correntista. Ad esempio un bonifico, oppure un pagamento con carta di credito o un accredito diretto al conto corrente.
Questo indica che gli hacker stanno controllando i movimenti e gli accessi della vittima così da poterle comminare una truffa su misura. Questa di Poste Italiane è solo una tipologia. Infatti esistono tante truffe online e molte, in questo periodo, stanno sfruttando proprio il Black Friday. Saperle riconoscere e tenersi informati è di fondamentale importanza per non caderne vittima. Per questo Poste Italiane, sulla sua pagina ufficiale, ha dedicato una sezione alla cybersecurity. Ecco il consiglio degli esperti proprio contro lo smishing:
“Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati: utenza, password, dati delle carte di pagamento, codici di sicurezza per eseguire una transazione, ad esempio codice OTP (One Time Password) ricevuto via sms o codice PosteId da te creato per operare in App, in nessuna modalità (e-mail, sms, chat di social network, chiamate di operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno“.
