Un falso SMS proveniente da Poste Italiane vi chiede di seguire un link per aggiornare i vostri dati al “sistema PSD2”, accedendo con le credenziali private pena il blocco dell’operatività postale. Se può suonarvi come una minaccia irrisoria, sappiate che molti utenti che usano i servizi postali tutti i giorni per lettere e pacchi stanno andando nel panico.
La truffa in questione in gergo si chiama “smishing”, e secondo la Polizia Postale l’ultimo dominio del sito utilizzato dagli hacker è risultato registrato da poche settimane. Ovviamente il link è falso e conduce a una pagina web realizzata ad arte per sembrare esattamente come una sezione del sito Poste.it.
L’obiettivo dei cybercriminali è conoscere il numero della carta del cliente e l’autorizzazione a operare online sul suo conto. La truffa viene servita in un lampo, poiché il finto link vi chiederà d’inserire il numero di telefono per inviarvi un messaggio OTP
al fine di verificare che siate proprio voi, quando invece quel codice è serve ad autorizzare il prelievo dei vostri risparmi sul conto.La pericolosità dello smishing si evidenzia nel fatto che l’arrivo di un SMS non è controllato in alcun modo dai servizi informatici anti-spam e, peggio ancora, il messaggio dell’hacker viene innestato nella stessa conversazione di vere comunicazioni con Poste Italiane. E un po’ di colpa di quanto succede lo dobbiamo imputare alla recente direttiva PSD2, che ha rivoluzionato il mondo dell’home banking con nuove procedure di sicurezza via smartphone.
Per questo SMS ed email stanno aumentando negli smartphone delle potenziali vittime, e l’aggiornamento dei propri dati per ottemperare alla direttiva europea è una buona esca.