La prima è il Phishing, una truffa effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico, rappresenta una vera e propria frode informatica. Truffa che vanta migliaia di consumatori. Questa volta nell’occhio del ciclone si è trovato il colosso Poste Italiane.
“Gentile utente, abbiamo rilevato attività irregolari sul tuo conto Postepay”; “Gentile cliente, non potrai più utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web”.
Messaggi come questi sono stati inviati, già in passato, tramite email o sms in maniera massiccia, con l’intento di sottrarre credenziali di accesso e dati sensibili a clienti incauti.
Anche nelle ultime ore si è verificato lo stesso protocollo. Questa volta il mezzo scelto è stato l’SMS. Centinaia i clienti truffati, la polizia postale lancia l’allarme. Nessuna colpa per le compagnie telefoniche; Tre, Vodafone e Tim non hanno alcuna responsabilità sull’accaduto.
Per difendersi dal phishing è bene ricordare di non fornire mai le proprie credenziali d’accesso bancari, tramite nessun mezzo. Nessun istituto bancario richiederà mai dati sensibili tramite email o contatto telefonico. E’ necessario segnalare ogni tentativo alle autorità.
La seconda tipologia di truffa avviene attraverso i social network. Instagram o Facebook propongono annunci sponsorizzati relativi a merce a basso costo. Il cliente procede all’acquisto ma il sito è fasullo e la merce non arriverà mai. I soldi? Spariti ovviamente. Cascarci è un attimo, basta non essere sospettosi a sufficienza.
Come difendersi? E’ fondamentale sapere che è ormai obbligatorio l’https, il protocollo di sicurezza, in particolare per i siti che prevedono transazioni economiche. Controllare sempre la stringa del sito. Se riporta http e non https è consigliabile stare lontano.
La terza truffa ai danni Poste Italiane è invece legata ai buoni fruttiferi postali. Il mezzo è sempre un’email, che annuncia il ritorno in vigore dei vecchi buoni fruttiferi postali degli anni 30. Viene affermato che i buoni, che avevano valore di 100 mila lire, hanno acquisito un valore di 150 mila euro. I truffati vengono cosi informati che una fasulla agenzia sta procedendo al recupero dei legittimi importi con tanto di interessi. Avrebbero così versato la quota di iscrizione all’agenzia che è poi sparita nel nulla intascandosi i soldi.
Anche in questo caso è possibile evitare di essere truffati prestando molta attenzione all’email ricevuta, ad esempio l’indirizzo della fantomatica agenzia riportato esiste. Sulla truffa sta indagando la polizia postale, alla quale è bene rivolgersi ogni qualvolta si abbiano sospetti di frode informatica.