Quante volte ti è capitato di ricevere degli sms dai tuoi gestori? Forse ti avvisavano sulla scadenza della tua promozione o forse te ne proponevano un’altra allettante. Tuttavia ultimamente, alcuni clienti delle principali compagnie telefoniche hanno ricevuto un sms apparentemente innocuo con il seguente testo: “Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y“.
Nel momento in cui l’ignaro cliente cliccava sul link appariva una pagina fake graficamente uguale al sito ufficiale di poste italiane al seguente indirizzo “https://login.portaletitolari.com/accesso-titolari” in cui si richiedeva di inserire le credenziali di accesso, fornendo così ai malfattori il proprio log-in e quindi i dati personali del proprio profilo o l’accesso diretto all’eventuale conto Poste Pay collegato allo stesso.
Purtroppo, non è il primo caso di smishing (si chiama così il tentativo fraudolento di pishing tramite SMS) che funziona con questa logica. Infatti, assistiamo ogni giorno a nuovi tentativi truffaldini che coinvolgono non solo le principali compagnie telefoniche, ma anche amministrazioni pubbliche, istituti di credito o provider di servizi email.
La Polizia Postale però combatte ogni giorno queste ingiustizie e mette in guardia i cittadini da questi raggiri, fornendo sempre nuove indicazioni su come riconoscere ed evitare gli inganni. Le stesse Poste Italiane inoltre indicano sul proprio sito alla pagina https://www.postemobile.it/smishing di fare attenzione agli SMS, dichiarando inoltre che “PosteMobile non chiede mai, attraverso messaggi di posta elettronica, lettere, SMS o telefonate dirette, di fornire i codici personali, dati delle carte di credito (es. Postepay) o codici di sicurezza (es. PMPIN, APP PIN). Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate/SMS che abbiano come oggetto la richiesta di dati personali o di strumenti di pagamento.”
Per evitare di cadere vittima di simili inconvenienti, occorre dunque prestare particolare attenzione ai messaggi o alle e-mail, constatando sempre che il mittente del messaggio sia verificato. Inoltre bisogna evitare di cliccare su link, allegati o documenti ricevuti sul computer o sul cellulare, prima di essere assolutamente certi della veridicità degli stessi.
Le pagine sulle quali i malviventi indirizzano le vittime, anche se uguali graficamente al sito originale, vengono ospitate su siti “falsi”.
Tuttavia per aggirare questo tranello bisogna controllare preventivamente che l’indirizzo url corrisponda a quello ufficiale dell’istituto di credito o, in questo caso, delle Poste Italiane, verificando poi che la connessione utilizzata sia sempre https. Infine, se avete segnalazioni potete informare immediatamente PosteMobile attraverso il Servizio Clienti utilizzando i seguenti riferimenti: – Clienti Privati chiamando il numero 160; – Clienti Business chiamando il numero verde 800.800.160 o inviando una e-mail a: clientibusiness@postemobile.it oppure sul sito della Polizia Postale al link https://www.commissariatodips.it/collabora.html , in cui troverete anche le sezioni di denuncia online.
Le truffe informatiche sono in continuo aumento e ve ne sono di nuove ed astute ogni giorno, e come affermò lo scrittore Guido Rojetti: “Il truffatore intelligente si camuffa da stupido.” , ma noi impariamo ad essere previdenti.