Il malvivente non sfrutta bug o problemi software, ma si affida direttamente all’inesperienza dell’utente che ogni giorno accede alla rete per collegarsi alla propria carta di credito ricaricabile. Internet è una grandissima invenzione, ma allo stesso tempo nasconde una serie di insidie da non prendere sottogamba, in quanto potrebbero portare dolori di non poco conto.
La truffa è legata al cosiddetto phishing, un sistema molto comune al giorno d’oggi, che vuole sfruttare l’invio di un messaggio di posta elettronica, per cercare di carpire i dati sensibili degli utenti, avendo così via libera per l’accesso al conto corrente ed a tutto il denaro contenuto nello stesso. Lo step iniziale consiste proprio nell’invio di una email in cui il malvivente si finge l’azienda di riferimento; all’interno si trova un testo molto preoccupante, in cui viene invitato l’utente a premere un link per collegarsi al sito ufficiale, con la promessa di poter cambiare la password o riattivare l’account.
E’ palese che, seguendo alla lettera quanto indicato nelle istruzioni, il consumatore si ritroverà con il collegarsi ad un sito internet esterno, creato ed identico all’originale, ma salvato su un server gestito direttamente dai malviventi.
Tutti i dati inseriti verranno utilizzati per fini fraudolenti, di conseguenza non cliccate mai i link interni delle e-mail inattese, anche se dovessero riportare come mittente Poste Italiane.