Ancora una truffa ai danni degli utenti di Poste Italiane con i conti postali. Vediamo come scovare la truffa e come difenderi.
Ormai a cadenza mensile, arriva una nuova truffa (un pò come quella dei Green Pass Falsi) a discapito degli utenti di varie piattaforme, il più delle volte di Home Banking. Questa volta tocca a Poste Italiane che è, ovviamente, all’oscuro di tutto.
Molti clienti stanno ricendo un SMS che appare del tutto credibile che invita gli utenti a rilasciare i propri dati dell’account legato ai propri conti bancari: gli hacker usano la tecnica dello spoofing, un attacco informatico che utilizza la falsificazione dell’identità (spoof), cosi facendo gli hacker riescono a inviare i messaggi con lo stesso numero di Poste italiane. Un sms praticamente identico a quelli originali che mira a sottrarre le credenziali per collegarsi al sito di Poste Italiane.
Nel testo del messaggio, i criminali scrivono agli utenti che c’è un problema con i dati anagrafici del loro account e li invitano a correggere i dati proponendo un link del tutto fasullo. Una volta cliccato sul link si atterra su una pagina in cui si spiega il problema e, per forzare gli utenti a non tardare nell’operazione, li si informa che il loro account resterà parzialmente bloccato finché l’errore non verrà corretto. Chi inserisce i suoi dati su quel sito li consegna ai cybercriminali che cercheranno di usarli per rubare denaro.
Controllando il certificato di sicurezza del sito di atterraggio si scopre, però, che il certificato digitale del sito non ha nulla a che fare con Poste Italiane. Ecco spiegata molto semplicemente la truffa SMS.
Chiama sempre il numero della tua banca!
Il consiglio numero 1 per TUTTI questi tipi di truffa è chiama la tua banca!
La tecnica utilizzata dello spoofing, infatti, fa apparire il numero della banca come mittente dei messaggi e delle chiamate e fare una chiamata inversa è sempre la prima mossa ed il primo passo per capire se siamo obiettivi di una truffa.
Altri suggerimenti utili per la truffa sms poste
- Non rispondere a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
- Controlla l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata);
- Non scaricare gli allegati delle e-mail sospette ;
- Non cliccare sul link contenuto nelle e-mail sospette e se lo fai NON autenticarti, MAI;
- Segnala agli istituti bancari eventuali e-mail di phishing;
