Questa truffa rientra nel grande gruppo delle truffe volte a colpire i possessori della carta prepagata Postepay. Ancora più in grande, rientra nei tanti tentativi di rubare denaro alle persone che posseggono una carta di pagamento. Al giorno d’oggi sono davvero pochi coloro che non possiedono una carta di credito o di debito o una prepagata, come nel nostro caso in questione. Infatti, se c’è una cosa che sanno fare ben i truffatori è adattarsi ai tempi che cambiano. Una volta cresciuto il flusso di denaro che gravita intorno alle carte, queste ultime sono state prese di mira, con metodi sempre nuovi e sempre più raffinati.
Un paragrafo fa si parlava di Phishing, vediamo di chiarire di cosa si tratta. Questa precisazione non è solo utile alla comprensione del nostro articolo, ma a tutti i possessori di carta di pagamento, dato che rimane la modalità di truffa prediletta da molti ladruncoli. Phishing è un termine inglese che letteralmente significa “pescare”. Questo verbo allude alla tecnica usata di gettare una rete, tramite finte comunicazioni ufficiali, e pescare i dati sensibili e i codici di accesso dei malcapitati che sono rimasto impigliati in essa.
Veniamo al nostro caso specifico. Come rete, in questo caso, è stato usato il servizio di messaggistica SMS
. Seppur un po’ anzianotto e superato dai concorrenti come Whatsapp e Telegram, il sevizio SMS rimane molto usato da molti possessori di cellulare. Infatti gli SMS rimangono una risorsa molto usata dalle fasce di utenza più attempate, ma vengono ancora usati anche da adulti e più giovani. In questo caso svolgono più che altro una funzione informativa, per esempio da parta delle compagnie telefoniche verso i clienti o nei servizi di controllo del conto da parte delle banche.
Proprio questo ruolo di responsabilità viene sfruttato dai truffatori. In questo caso non c’è compagni telefonica che sia immune, che si parli di Tim, Tre, Vodafone e Wind, tutti vengono colpiti. Al malcapitato viene recapitato un messaggio recante questo testo: “Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y”. Il destinatario pensa ingenuamente ad una comunicazione importante e compie il primo passo verso la truffa, clicca sul link.
Così viene reindirizzato su una finta pagina delle Poste Italiane, questa qui: https://login.portaletitolari.com/accesso-titolari. In questa vengono, alla bell’e meglio, riprodotti logo, features e linguaggio delle Poste in modo da trarre in inganno chi legge. Arrivato a questo punto vi vengono domandati i codici di accesso, usando una scusa convincente. Per esempio vi possono comunicare che la vostra carta è stata bloccata per motivi di sicurezza e che per sbloccarla dovete riferirgli il codice. Niente di più falso, ma una volta inseriti i dati il gioco è fatto.
Così i ladri hanno accesso alla vostra carta che provvederanno a svuotare il più possibile. Ora che sapete come funziona, sapete anche come cautelarvi evitando la truffa. Ricordate che le Poste Italiane non vi faranno mai una richiesta del genere, chi ve la fa è perché vuole truffarvi, quindi diffidate!
