Si riceve un sms che sembra arrivare da Poste Italiane, il testo dice che è necessario aggiornare la propria carta Postepay alle nuove norme sulla sicurezza. Ma è un tentativo nascosto di rubare i dati personali. La truffa è stata scoperta da Poste Italiane, in collaborazione con la Polizia Postale.

In effetti, chi è cliente di Poste Italiane incontra spesso ostacoli di questo tipo, dovendo aggiornare il proprio sistema di sicurezza, dovendo attivare lo Spid, il Servizio di Identità Digitale, e magari è abituato a certe procedure, tipo cambio password o aggiornamento pin ogni sei mesi.

Quindi la truffa vince facile, perché le persone si sentono tranquille e procedono.

Ma è proprio per questo che bisogna stare attenti, ora più che mai, perché se si dà credito all'sms, e si clicca sul link inviato, il passo successivo sarà l'accesso al sito, che sembra tale e quale quello di Poste Italiane. I malviventi sono diventati talmente specializzati da riuscire persino a mandare l'sms di controllo al cliente proprio sulla stessa lista sulla quale lo ricevono di solito dal loro gestore.

L'altro sistema di truffa è la telefonata per il controllo della carta.

Dopo aver tranquillizzato il cliente e dopo aver anche detto qual è il numero esatto della carta, chi chiama passa a chiedere i dati ulteriori, il pin, la data di scadenza, il codice sul retro. Una volta conquistata la fiducia del cliente, è davvero facile ottenere tutto il resto, anche perché il chiamante fa capire molto chiaramente che si tratta della sua sicurezza, di un'operazione necessaria per aggiornare il sistema e renderlo inattaccabile.

In entrambi questi casi, l'utente Postepay che dovesse cadere nella trappola, potrebbe fornire ai malfattori, tutti i dati necessari per permettere loro di agire indisturbati sul suo conto. Questo sistema di truffe si chiama smishing per distinguerlo dal phishing che invece agisce via email, con le stesse modalità.

Lo smishing via sms sta coinvolgendo migliaia di utenti, ma per fortuna è stato smascherato da Poste Italiane, quindi si stanno attuando tutte le procedure necessarie per renderlo innocuo.

Resta comunque un altissimo allarme e si invitano i cittadini a non fornire i dati personali a nessuno. Se si dovesse avere qualche dubbio, conviene chiamare l'ufficio postale più vicino oppure il call center di Poste Italiane e chiedere chiarimenti.

Esiste anche il vishing, come se non bastasse

La Polizia Postale è riuscita inoltre a smantellare un'organizzazione che operava nel napoletano, che aveva già truffato migliaia di cittadini per un totale di oltre un milione di euro.

In questo caso si riceve una telefonata, ma all'altro capo del telefono c'è un finto ispettore o un finto call center di qualche istituto di credito.

Chi chiama dirà che la carta è stata duplicata, clonata, oppure che c'è un tentativo di truffa in corso. Con queste premesse, la persona che riceve la telefonata allenta le proprie difese, si sente già attaccato e bisognoso d'aiuto, e ritiene che chi lo chiama voglia effettivamente aiutarlo. La telefonata prosegue con l'attacco finale, dicendo che loro possono verificare che la carta funzioni ancora o che sia ancora protetta, ma che a questo punto hanno bisogno del pin e del codice di sblocco.

Date le numerose modalità di truffa, occorre prestare la massima attenzione, e avvertire anche le persone più deboli tra familiari e conoscenti, in particolare le persone anziane, di non fornire mai alcun dato personale a nessuno.

Segui la pagina Curiosità
Segui
Segui la nostra pagina Facebook!