In corso c’è una nuova truffa ai danni di Poste Italiane tramite sms. Il nuovo attacco ha lo scopo di carpire i dati sensibili che si utilizzano per collegarsi al sito come quelli connessi alla Postepay, la carta prepagata tra le più utilizzate dagli italiani. Ecco allora come riconoscere la truffa e come difendersi.

La nuova truffa ai danni di Poste Italiane tramite sms: ecco come funziona

Poste Italiane è di nuovo nel mirino dei truffatori. Stavolta la truffa avviene mediante un sms che ha il medesimo numero identificativo del servizio di Poste.

Tale tecnica prende il nome di spoofing e l’ignara vittima dovrà fare ancora più attenzione in quanto sembrerà proprio che il messaggio arrivi da Poste. Nel testo, i malfattori informano l’utente che c’è un problema con i dati anagrafici relativi al proprio account. Si chiede poi di correggere i dati cliccando su di un link. Se si clicca ci si ritrova su una pagina nella quale si spiega il problema. Si invitano poi i clienti a risolvere in tempi brevi il problema altrimenti il loro account resterà bloccato parzialmente.

Nel dettaglio il testo recita quanto segue:

“Ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate. Questa misura è stata presa perché hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking. Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale. Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni”.

Ovviamente se si clicca sul bottone ci si ritrova in una pagina fatta ad hoc dai criminali per carpire i dati personali. Questi ultimi saranno poi utilizzati per rubare denaro o anche ottenere prestiti a nome della vittima.

Come proteggersi dall’ultima truffa ai danni di Poste Italiane

Per difendersi dalla truffa in primis bisogna ricordare che Poste Italiane e Postepay non chiedono mai dati riservati come password, codici di sicurezza o codici Otp. Questo è spiegato nel dettaglio sulla pagina ufficiale di Poste. Quindi non bisogna mai rispondere ad e-mail, messaggi o chiamate dove tali dati sensibili vengono richiesti. Nel caso dell’e-mail bisogna prima verificare l’attendibilità ed inoltre mai scaricare gli allegati. Nel caso di eventuali tentativi di phishing, comunque, si dovrà contattare subito la polizia postale o contattare Poste all’indirizzo: [email protected].

Sarebbe poi opportuno utilizzare il servizio gratuito di push notification. Grazie ad esso si è informati in tempo reale sui diversi movimenti effettuati sul conto o sulle carte di pagamento. In alternativa si potrà anche attivare il servizio di notifica (gratuito) mediante sms per i pagamenti eseguiti su applicazione e sito internet.
Leggi anche: Truffa allo sportello Bancomat: conto corrente svuotato e carta clonata
[email protected]