Ancora una truffa che prende di mira i titolari della carta PostePay. Come fare per difendersi dagli attacchi dei criminali della rete.
Proseguono senza sosta le truffe svuota-conto ai danni dei possessori di una carta PostePay. Nel mirino dei cybertruffatori sono finite in particolare la carta PostePay standard e la PostePay Evolution.
L’ultima truffa in ordine di tempo viaggia attraverso i classici messaggini. Gli SMS sono il veicolo scelto dai malintenzionati per derubare i clienti di Poste Italiane. Ecco di cosa si tratta.
Tecnicamente si tratta di smishing. Con questo termine si indica una forma particolare della truffa nota come phishing. Soltanto che in questo caso i truffatori vanno a “pesca” delle loro vittime attraverso gli SMS.
Come funziona la truffa SMS per svuotare la PostePay
Come funziona l’ultima truffa architettata dagli hacker? I truffatori inviano alle loro vittime un SMS che invita a reimpostare la password della loro carta PostePay oppure le chiamano a inserire i dati per sbloccare un bonifico sospetto e non autorizzato dal titolare del conto.
Entriamo più nel dettaglio per capire meglio come funzionano le due truffe. Come detto la prima truffa è quella dell’SMS con richiesta di cambio password. I malintenzionati in questo caso inviano alla loro potenziale vittima un link per reindirizzare il malcapitato su un form da compilare coi propri dati allo scopo di ripristinare la password. Peccato che così facendo si finisca su un sito dalla grafica molto simile a quella del sito ufficiale di Poste Italiane. La sgradita sorpresa però è dietro l’angolo: chi compila il form non fa altro che mettere nelle mani rapaci dei truffatori la password di accesso al conto.
La seconda truffa invece è quella dell’SMS per il bonifico sospetto. Più frequenti ancora sono gli SMS che avvisano l’utente di un bonifico sospetto e lo invitano a bloccare prontamente l’invio di denaro. Si tratta di una truffa ancora più sottile, dato che fa leva sull’urgenza da mettersi al riparo da un furto imminente. In genere le vittime ricevono un messaggio simile a questo o comunque del medesimo tenore: «Gentile cliente, è stata richiesta una spesa di 284 euro, se non è lei seguire il link».
Inutile dire che il link porta su un altro sito “fake” che chiede di inserire credenziali di accesso al conto e numero telefonico per bloccare il bonifico “sospetto” (a sua volta un fake). In questo modo però i truffatori possono usare il numero di telefono inserito per ottenere la password temporanea e svuotarci il conto.
Il consiglio di Poste Italiane è di non inserire mai i propri dati personali su internet (Poste Italiane non è nemmeno autorizzata a chiedere ai suoi clienti di farlo). Va poi tenuto conto che Poste Italiane non invia né invierà mai SMS o mail di questo genere.
