Poste Italiane, attenzione alla nuova truffa: marea di conti prosciugati

Nuovo allarme truffa: un avviso online via sms o e-mail, apparentemente proveniente da Poste Italiane, può costarci molto caro. Ecco a cosa fare attenzione e come difendersi.

I criminali delle truffe online non vanno in vacanza. Anzi, proprio sotto le feste natalizie si è registrato un exploit di raggiri che hanno mietuto molte vittime, sotto le mentite spoglie di Poste Italiane. Il trucco è il solito: tramite sms o e-mail vengono richiesti dati importanti, come il pin o le credenziali di accesso al proprio conto. E le prede di turno solo dopo aver digitato i codici si rendono conto di essere state derubate. Ormai tutti sanno o dovrebbero sapere che le banche e le Poste non chiedono mai ai loro clienti di inserire credenziali di accesso o di fornire online dati sensibili, ma tant’è.

poste italiane truffa
Poste Italiane – Fonte Web (Parolibero.it)

Il messaggio ingannevole targato Poste Italiane

In realtà, la cosiddetta “truffa dell’sms” targato Poste Italiane circola da tempo, ma di recente è tornata ferocemente all’attacco. A inizio dicembre un cittadino, insospettito dall’sms proveniente da un presunto servizio clienti di Poste che lo invitava a modificare le sue credenziali di accesso, si è rivolto alla Polizia Postale e delle Comunicazioni di Udine. Nel giro di pochi minuti gli investigatori hanno capito che si trattava di un tentativo di truffa. Il link riportato nel corpo del messaggio rimandava infatti a un sito truffaldino, ma praticamente identico al portale ufficiale di Poste Italiane. Se l’utente si fosse fidato, i malintenzionati avrebbero rubato i suoi dati, servendosene per trafugare denaro o per rivenderli a terzi (leggi: organizzazioni di criminali informatici).

In questo caso, il sito farlocco è stato bloccato e posto sotto sequestro dalla Polizia Postale, che ha così tempestivamente sventato la minaccia. Ma guai ad abbassare la guardia: di solito infatti quei portali truffa restano attivi solo il tempo necessario per sferrare l’attacco, dopo di che sbarcano su altri server a caccia di nuove vittime. Ed è proprio il susseguirsi di segnalazioni da tutta Italia che ha spinto Poste Italiane a lanciare l’allarme: i clienti titolari di carta PostePay o di account PosteID che ricevono avvisi “sospetti” tramite sms o via email dovrebbero cestinarli o assicurarsi della loro veridicità presso le stesse Poste, in ufficio o tramite numero verde.

Poiste italiane truffa
Truffa – Fonte Web (Parolibero.it)

Oltre a controllare sempre l’attendibilità di una e-mail prima di aprirla, verificando che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (a tal fine è importante analizzare come è scritto l’indirizzo da cui proviene la comunicazione incriminata), non bisogna mai scaricare gli allegati delle e-mail sospette prima di aver appurato che il mittente sia noto o ufficiale; non cliccare sul link contenuto nelle e-mail sospette e, se per errore dovesse accadere, non autenticarsi sul sito fake e chiudere subito il web browser; segnalare a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it, quindi cestinarle e cancellarle anche dal cestino; digitare direttamente l’indirizzo Internet www.poste.it nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane. Vale sempre il vecchio proverbio: prevenire è meglio che curare.

Impostazioni privacy