Le truffe che colpiscono gli utenti Poste Italiane e PostePay sono molto frequenti. Gli hacker cercano di ingannare gli utenti in vari modi, spesso ricorrendo al phishing, ossia tramite email fraudolente. Tuttavia questo non è l’unico metodo per rubare i dati personali delle vittime.
Un altro metodo che sta prendendo sempre più piede è lo SMISHING. Si tratta di una frode che prevede l’utilizzo di SMS per ingannare gli utenti. Il mittente del messaggio viene modificato per farlo risultare attendibile. In questo caso specifico il bersaglio riceverà un SMS a nome di Poste Italiane o PostePay.
Infatti, spesso accade che il mittente venga identificato da “PosteInfo” e “PostePay”. Questo fa si che i messaggi di SMISHING possano finire all’interno della lista di messaggi realmente provenienti da Poste Italiane. All’interno del messaggio di solito è presente un link che porta ad un sito contraffatto molto simile a quello ufficiale.
In questa pagine viene chiesto all’utente di inserire i propri dati per verificare l’account. Purtroppo però, questa procedura permette ai malintenzionati di avere accesso ai dati personali
e soprattutto al conto corrente postale o alla carta PostePay. Il passo successivo dei truffatori è quello di svuotare il conto o la carta lasciando gli utenti al verde.Per capire se ci si trova di fronte ad un tentativo di SMISHING, Poste Italiane e PostePay hanno stilato una serie di consigli da seguire per evitare di essere truffati. Tutte le informazioni relative ai prodotti o ai servizi offerti reindirizzeranno l’utente sui siti poste.it e postepay.it. Il browser riconoscerà in automatico queste pagine visualizzando un lucchetto nella parte sinistra della barra di navigazione. Questo significa che il sito è sicuro ed inoltre, non sarà necessario effettuare un login di alcun tipo.
Inoltre, Poste Italiane e PostePay invieranno un SMS solo per verificare alcune operazioni effettuate con la carta di pagamento. Bisognerà dare una conferma cliccando su SI o su NO per autorizzare un pagamento. Non saranno presenti link o login da effettuare sul sito. Tutti i messaggi che chiedono di verificare o attivare l’account sono da ritenersi un vero e proprio tentativo di SMISHING.