Non è certo la prima volta che una serie di malintenzionati sfrutta il brand di Poste Italiane, in modo più o meno velato, per mettere a segno tentativi di phishing via SMS. Ormai, la maggior parte degli utenti è ben informata ed è in grado di riconoscere rapidamente quando il mittente di un messaggio non è quello millantato.

Tuttavia, può succedere di cadere in confusione quando gli stessi malintenzionati sfruttano temi attuali e delicati per arrivare a mettere a segno il furto di dati personali. Nel caso specifico, su uno degli smartphone della redazione è arrivato un SMS in cui viene nominata, in modo assolutamente improprio, la nuova normativa legata ai pagamenti digitali, che è nota come PSD2: un argomento delicato, che ancora dev’essere sviscerato in modo completo anche dagli stessi gestori dei diversi sistemi di pagamento.

Gli SMS di Posteinfo a tema PSD2

Il messaggio ricevuto sullo smartphone è perentorio, se non verranno inserite le informazioni richieste c’è il rischio che il proprio conto venga definitivamente chiuso. A corredo, anche un eloquente spiegazione:

Diventa obbligatoria la nuova sicurezza PSD2. Mancata attivazione porterà al blocco della sua utenza.

Naturalmente, a seguire c’è un link (di dubbia provenienza e assolutamente non realmente inviato da Poste Italiane) sul quale cliccare per inserire le proprie credenziali personali e “salvare” il proprio account online.

Si tratta ovviamente di un tentativo di phishing e non manca alcun elemento per riconoscerlo subito: oltre al significato del contenuto, un altro segnale importante è legato alla correttezza ortografica del testo in sé.

Tuttavia, purtroppo, il rischio di poter cadere nella trappola dei sedicenti malintenzionati è concreto proprio perché la normativa PSD2 ha comportato effettivamente alcuni cambi nella gestione online dei propri conti correnti.

Ad ogni modo, non è certo con questi mezzi che gli istituti finanziari chiedono e chiederanno ai propri clienti d’intervenire per modificare alcune procedure di home banking.