Il termine con cui indichiamo questo fenomeno è phishing, tradotto letteralmente in “abboccare all’amo”, è proprio questo il tentativo dei truffatori, lanciare l’esca ed attendere pazientemente che il tempo faccia il resto. Non è sicuramente la prima volta che accade che, una truffa di questo tipo, coinvolga la famosa carta prepagata di casa POSTE ITALIANE, purtroppo forse non sarà neanche l’ultima ma in ogni caso cercheremo di spiegarvi le modalità con cui i “pescatori” mietono vittime, facendovi notare che le modalità spesso e volentieri sono sempre le stesse e basterebbe ragionare un attimo per capire che si sta incappando in una vera e propria truffa.
Partiamo innanzitutto dal fatto che Poste Italiane, non comunica quasi mai con i clienti tramite e-mail perché ritiene che sia un mezzo poco sicuro soprattutto per la privacy dei clienti, partendo da questo presupposto, è possibile eliminare già gran parte dei tentativi di truffa cui siamo soggetti verso la Postepay.
Le modalità di adescamento sono spesso le seguenti, una e-mail proveniente da Poste Italiane al cui interno troviamo alcune comunicazione e fulcro della vicenda, un link.
Spesso il contenuto è del tipo: “Se non visualizzi correttamente il contenuto clicca sul seguente link…”, e ingenuamente credendo che si tratti di qualche comunicazione importante ci si lascia andare alla curiosità di capire se si è letto tutto dell’email o se magari vi è qualcosa che davvero non si è riuscito a leggere.
A questo punto si viene reindirizzati su un sito falso di Poste Italiane, attenzione fasullo ma spesso fatto assolutamente bene in cui i truffatori cercano di copiare minuziosamente ogni icona e simbolo del sito originale. Qui troveremo un “importante comunicazione” che ci informa che per qualche strano motivo la nostra carta è stata bloccata e invita a procedere con il LOGIN nel portale per verificarne i motivi e risolvere la questione.
E’ proprio nel momento in cui si è effettua il login che si viene adescati dagli hacker. Nel momento stesso in cui “entriamo nel sito” (perché in realtà non lo stiamo facendo) forniamo ai truffatori tutti i dati personali relativi al conto Postepay in questione e ci rendiamo fortemente vulnerabili ad essi.
Da quel momento, potremmo ritrovarci svuotato in conto in qualsiasi momento nella piena incoscienza di quello sta accadendo. E’ bene allora fare attenzione a questo tipo di truffe, perché risultano essere sempre più all’ordine del giorno le notizie di gente truffata da codesti malfattori.
Bisogna far attenzione ai messaggi testo che reindirizzano a link esterni che richiedono dati personali ed in caso di ricezione è raccomandabile segnalare il fatto a chi di competenza. Basta porgere un po’ di attenzione ed i truffatori torneranno a casa con le reti vuote.