Parecchie persone hanno avuto accesso alla propria app Postepay prima di aver rischiato un colpo per lo shock di una scoperta di cui avrebbero fatto a meno. Controllando il saldo carta hanno visto con grande sorpresa che tutto il credito era sparito. I soldi si sono volatilizzati lasciando la scritta 0€ in evidenza non appena aperta l’applicazione mobile.
Le spiegazioni di una situazione simile possono essere parecchie ma in molti casi c’è un’unica verità: siamo stati attaccati da una truffa senza rendercene nemmeno conto. A segnalare una situazione di generale disagio e clamore è stata la Polizia Postale, ora alla ricerca dei responsabili della divulgazione del famigerato SMS Killer. Scopriamo cosa è successo a molti italiani.
PostePay: SMS pericoloso colpisce anche le più sicure carte Evolution, attenti a questa situazione
Che si tratti delle versioni Standard, Business oppure Evolution ha poca importanza. La carta PostePay può essere minata da un manipolo di manigoldi che agiscono dietro le quinte sperperando tutto il nostro denaro. Ci riescono con un semplice messaggino in cui è inserito ad hoc un link sospetto che serve da tramite per l’attacco vero e proprio.
Accanto al testo che riporta una situazione di immediata urgenze per il cliente viene indicata una URL che si scopre fraudolenta soltanto dopo l’analisi del sito cui punta. Qui c’è un questionario da compilare con il pretesto di un cambio alla policy sul trattamento dei dati. Una volta fatto il login alla finta pagina ed indicati i dati di recapito il conto inizia a scendere rapidamente ed in tempo reale fino a portarsi al completo azzeramento.
Dove finiscono i soldi non è dato saperlo. Probabilmente vengono dirottati su conti aperti in paradisi fiscali, usati per popolare un wallet di criptovalute online oppure in acquisti sul Dark Web. In tutto ciò è cosa certa che:
- nessun istituto bancario o postale usa il canale della posta elettronica per contattare l’utente (non importa se Outlook, Gmail o altro servizio verificato)
- bisogna sempre passare per la pagina HTTPS con certificato autenticato
- NON ci sono regali speciali come in questa ultima occasione
- il vostro istituto NON chiederà mai dati personali
Occorre quindi munirsi di diffidenza ed astuzia per contrastare il cosiddetto fenomeno del phishing che nella sua forma moderna assuma i caratteri di un semplice SMS (smishing). Fare sempre affidamento alla fonte per poi passare alla consultazione del parere delle autorità competenti della Polizia Postale che sapranno ragguagliarvi al meglio su una potenziale situazione di pericolo imminente.