La Postepay, la carta ricaricabile di poste italiane, è ancora sotto il mirino degli hacker, questa volta, però, tutto avviene attraverso degli SMS inventati che ti portano a ciccare su dei link, i quali ti indirizzano ad una pagina di phishing, in cui si è in grado di prelevare tutti i dati sensibili dei clienti.
Tutto questo avviene con l’arrivo di messaggi dai tuoi gestori telefoni, messaggi che possono sembrare innocui, nei quali ti informano o la fine della tua offerta, o del credito, oppure dei messaggi che riguardano offerte vantaggiose.
In certi casi arrivano dei messaggi, dai più grandi gestori telefonici, contenente questo testo: “Gentile cliente, se non visualizzi correttamente il messaggio segui il link…“.
Giustamente il cliente, ignaro di questo tipo di truffa ed ignaro che tutto questo possa essere una truffa, sono invogliati a cliccare sul link, nel quale vi indirizzerà su una pagina web uguale al sito di Poste italiane in cui si richiedeva di inserire le credenziali di accesso, fornendo così ai malfattori il proprio log-in e quindi i dati personali del proprio profilo o l’accesso diretto all’eventuale conto PostePay collegato allo stesso.
Postepay: le truffe non si fermano e coinvolgono tutti
Questa forma di truffa si sta diffondendo a macchia d’olio e sono molti i clienti che ci cascano, per questo motivo bisogna diffondere la notizia di questa nuova truffa telefonica, chiamata anche come phishing tramite SMS, con questa logica di truffa non vengono coinvolte solo le maggiori compagnie telefoniche, ma in alcuni casi anche amministrazioni pubbliche, istituti di credito, e molte altre compagnie.
Si sta cercando di bloccare questa truffa, sia attraverso informazione e attraverso le autorità competenti, come la Polizia Postale però scontrarsi ogni giorno queste illegalità e mette in guardia tutti i cittadini da queste truffe, fornendo sempre nuove indicazioni su come identificare ed evitare gli inganni.
Le stesse Poste Italiane inoltre indicano sulla pagina del proprio sito, nello specifico sulla pagina web https://www.postemobile.it/smishing di fare attenzione agli SMS, dichiarando inoltre che “PosteMobile non chiede mai, attraverso messaggi di posta elettronica, lettere, SMS o telefonate dirette, di fornire i codici personali, tutti i dati sensibili dei clienti e delle carte di credito (es. Postepay) o codici di sicurezza (es. PMPIN, APP PIN), per questo motivo, non è opportuno rispondere a e-mail telefonate ed SMS che abbiano come oggetto la richiesta di dati personali o di strumenti di pagamento.”