Negli ultimi anni sono aumentati i tentativi di prosciugare i conti Postepay, il metodo è banale : si invia una email o un sms e si invita a cliccare!
Da quando i pagamenti direttamente con le carte sono diventati all’ordine del giorno, sempre più truffatori cercano di raggirare gli utenti per convincerli a fornire loro password, dati sensibili e altre informazioni utili a clonare le carte o penetrare negli account di internet banking.
I tentativi di phishing e smishing (il phishing tentato tramite sms) sono cresciuti esponenzialmente nel tempo, e ci sono alcuni provider di servizi mail particolarmente “infestati” da questi annunci, come ad esempio Libero Mail.
La situazione si presenta come ingombrante e fastidiosa soprattutto perché, il più delle volte, non si riesce a distinguere tra una comunicazione ufficiale della propria banca e un tentativo di appropriarsi indebitamente delle nostre credenziali. Come nel caso della nuova truffa su PostePay, che sta girando in questi giorni e sta mettendo a rischio i conti correnti di molti clienti.
La nuova truffa PostePay: quali sono le modalità
Rispetto al passato, il nuovo raggiro utilizza uno stratagemma ancor più subdolo. I truffatori utilizzano una mail avente intestazione identica alle comunicazioni ufficiali della società Poste Italiane. In questa mail viene riportato che il cliente sta per ricevere un accredito di una certa somma da parte di un ufficio pubblico, come può essere ad esempio l’INPS, ma per un motivo qualsiasi (che viene specificato nella mail, e di solito viene indicato nei termini di “inattività dell’account” oppure “documentazione non in regola”) questo pagamento in entrata non può essere accreditato.
Per questo è necessario che tramite il link riportato nella stessa mail, l’utente acceda alla propria pagina di autenticazione per poter ripristinare tutte le funzionalità dell’account e permettere la ricezione del bonifico.
In realtà nulla di tutto questo è reale, e il link di solito reindirizza a pagine che presentano una dicitura identica a quella del sito ufficiale, ma che in realtà serve agli hacker a sottrarre le credenziali d’accesso. In altri casi, invece, il link potrebbe ricondurre ad una pagina di contenuti pornografici, mentre automaticamente viene installato un malware sul computer della vittima che può rubare dati e informazioni sensibili.
Perciò in questi giorni occhi aperti, e segnalate alle autorità competenti, oppure allo stesso servizio Poste Italiane, qualsiasi attività sospetta voi doveste riscontrare.
dal web di Antonio Gentile