Dall’inizio di dicembre, una nuova truffa online finalizzata al furto di dati personali dei clienti di Poste Italiane ha preso piede, suscitando un nuovo allarme da parte della Polizia Postale, che era già intervenuta in passato per chiudere il portale attraverso il quale la frode veniva perpetrata ai danni di ignari cittadini.
Sebbene sia risaputo, molte persone ancora non sanno che né una banca né un ufficio postale chiederebbero mai informazioni personali (come il numero di una carta di credito) attraverso un link in un’e-mail o un SMS. I criminali in questo campo prosperano approfittando della credulità delle persone. Un uomo di Udine si è rivolto alla Polizia Postale dopo aver ricevuto una comunicazione sospetta, apparentemente proveniente dal servizio di assistenza clienti di Poste Italiane, in cui gli veniva chiesto di fornire i propri dati di accesso per resettare immediatamente la propria password.
La polizia postale cerca di educare i cittadini
Gli investigatori si sono accorti che la pagina web a cui rimandava il link dell’SMS era falsa, nonostante fosse costruita in modo impeccabile e quasi simile al gateway reale. Sfortunatamente, questi portali durano solo il tempo necessario per ingannare qualcuno e indurlo a cadere nella trappola, prima di scomparire e reincarnarsi da qualche parte, di solito utilizzando altri server.
Poste Italiane ha aggiornato i propri consigli alla luce del recente aumento di incidenti simili in tutto il Paese, consigliando ai propri consumatori di evitare di cliccare sui link presenti nei messaggi di testo e nelle e-mail, anche se sembrano provenire da fonti affidabili.
Poste sottolinea ancora una volta che non chiederà mai i dati di accesso (nome utente, password), i dati della carta di credito (pin, numero di carta, data di scadenza o codice cvv), o qualsiasi codice segreto necessario per approvare le transazioni finanziarie, sia online che tramite app (come posteid, codice account o One time password). Se vi vengono chieste questo tipo di informazioni personali, dovete pensare che si tratti di una frode.
Le e-mail che sembrano essere truffe di phishing devono essere inviate a antiphishing@posteitaliane.it e segnalate a Poste Italiane; una volta fatto questo, i messaggi possono essere cancellati in modo sicuro. È possibile visualizzare in modo sicuro il sito di Poste Italiane digitando “www.poste.it” nella barra degli indirizzi del browser.