Durante l’estate è molto più facile rischiare di restar vittima delle truffe online. Complice il caldo, la distrazione derivante dalle vacanze e la necessità di guardare quanto meno possibile lo smartphone per questioni lavorative, molti utenti si ritrovano bersaglio – e neanche troppo velatamente – delle mire dei malintenzionati.
I clienti maggiormente colpiti appartengono ai correntisti dei maggiori istituti di credito italiani, ma soprattutto ai clienti PostePay, per via della sua diffusione notevole sul territorio italiano. La carta prepagata fornita dal gruppo Poste Italiane, infatti, è stata tra le prime ad avere bassi costi di gestione e una certa semplicità e intuitività nell’utilizzo, decretandone definitivamente il successo.
I tentativi di raggiro, che possono andare dal phishing allo smishing (il phishing tentato tramite SMS), talvolta sono difficili da riconoscere. Gli hacker hanno trovato degli stratagemmi per rendere le proprie comunicazioni indistinguibili dalle originali provenienti da Poste Italiane. D’altra parte, ci sono dei caratteri ricorrenti nelle comunicazioni inviate ai clienti per cercare di truffarli, e ricordarli potrebbe salvare i risparmi dalle grinfie dei malfattori.
Solitamente gli hacker cercano, anzitutto, di attirare l’attenzione delle potenziali vittime tramite avvisi che le mettano in allarme
. Inviano quindi, sulla posta elettronica del bersaglio (o sul telefono, qualora si tratti di smishing), comunicazioni riguardanti un’imminente chiusura del conto o una somma di denaro in arrivo. In qualunque caso, viene richiesto di cliccare su un link posto in basso per accedere al conto e sbloccare la situazione.Il link, il più delle volte, contiene un reindirizzamento che conduce ad una pagina di autenticazione. Anch’essa pare indistinguibile dall’originale, e pertanto l’ignaro cliente potrebbe inserire le proprie credenziali: non c’è nulla di più sbagliato, perché tramite l’invio di nome utente e password, si consegneranno questi dati direttamente nelle mani degli hacker. Non ci vorrà molto, poi, a utilizzarle per prosciugare il conto.
Nel momento in cui si riceve una comunicazione simile, dunque, è meglio controllare che l’indirizzo di provenienza corrisponda ad uno dei contatti ufficiali del gruppo Poste Italiane. Altrettanto importante, però, è evitare di cliccare sui link di reindirizzamento, per non fornire agli hacker le chiavi d’accesso dirette al nostro conto corrente.