Truffe Postepay: come funzionano e come evitarle

Truffe Postepay - fonte: Tecnocino

"Verifica la tua identità, altrimenti il tuo account verrà sospeso, distinti saluti Postepay". Inizia così l'ennesimo sms truffa, arrivato nei giorni scorsi a diversi utenti e realizzato ai danni dei correntisti di Poste Italiane. Il tentativo di phishing, segnala la polizia di Stato sulla pagina Facebook "Una vita da social" ha sempre la stessa prassi: il messaggio invita l'utente a cliccare sul link dell'immagine sottostante, in modo da "verificare la propria identità" dell'account di Postepay. Ovviamente, si tratta di una truffa e come suggerisce la polizia, occorre cestinare l'sms ed evitare di cliccare sul link allegato al messaggio. Questi permettono ai truffatori di reindirizzare le proprie vittime ad un sito di phishing, ideato allo scopo di carpire in modo fraudolento le credenziali di accesso. Le credenziali possono in seguito essere utilizzate per trafugare il nostro denaro o vengono rivendute ad organizzazioni criminali specializzate.

Le verifiche condotte dal CERT, hanno confermano che si tratta di un caso molto esteso di smishing (phishing tramite SMS): un’attività illecita compiuta adottando diversi stratagemmi (ad es. riproducendo marchi o loghi di siti web che frequentiamo abitualmente). Si tratta di reati molto seri che possono essere puniti dal Codice Penale (induzione in errore della persona offesa con artifizi o raggiri – ex art. 640 c.p., “Truffa”; invio di comunicazioni indesiderate/non richieste – “spamming” in violazione del D.Lgs. 196/03 – “Codice in materia di protezione dei dati personali” o “Codice privacy”). Il CERT di Poste Italiane fa sapere che organizza, da tempo, presìdi per la prevenzione ed il contrasto di queste attività illecite, che consentono di disattivare tempestivamente i siti predisposti dai truffatori e allo stesso tempo di bloccare eventuali operazioni sospette sui conti, in caso vengano sottratte le credenziali di accesso di un cliente.

Come comportarsi se ti arriva un sms del genere?
Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:
1. Non collegarsi al sito indicato nel testo del messaggio SMS;
2. In caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
3. Non scaricare eventuali documenti o allegati presenti in messaggi simili di posta elettronica;
4. Segnalare ulteriori messaggi SMS o di posta elettronica sospetti alla casella di posta cert@posteitaliane.it o segnalazioni@poste.it;
5. Diffidare di analoghe richieste, di cui non sia certa la provenienza.