Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- News
- Visite: 31195
Se possedete una PostePay o una PostePay Evolution, allora è il caso che prestiate molta attenzione al contenuto di questo articolo. Pare infatti che ultimamente il cybercrime stia prendendo sempre più spesso di mira voi e i vostri risparmi, ricorrendo a espedienti sempre più ingegnosi per raggiungere i propri loschi scopi: un caso tanto attuale quanto drammatico è quello dell’SMS di phishing, inviato – almeno così sembrerebbe – da PosteInfo e volto a ripulire da cima a fondo il conto della vittima.
Il problema principale risiede proprio, come è evidente, nel mittente del messaggio: PosteInfo è infatti il contatto utilizzato da Poste Italiane per inviare informazioni ai propri clienti. Ovviamente chi c’è veramente dietro l’SMS non è la nota azienda italiana bensì un truffatore informatico, che utilizzando il nome di un contatto conosciuto e affidabile (PosteInfo, appunto) avrà maggiori possibilità di riuscire nell’intento di truffare utenti poco esperti della rete. Tramite il messaggio, il malcapitato viene informato che sono stati riscontrati degli errori con la sua PostePay/PostePay Evolution e che per risolverli è necessario aggiornare, cliccando su un apposito link presente nell’SMS, il codice CIV e il numero della sua carta; una volta inseriti i dati, la vittima vedrà a poco a poco diminuire le proprie finanze, fino a rimanere letteralmente “senza un soldo”.
Trattandosi di una tecnica di phishing, il modo migliore per scongiurare il pericolo è l’attenzione: leggendo attentamente il contenuto dell’SMS, infatti, sarà possibile notare degli errori (o delle stranezze) che renderanno evidente l’intento fraudolento del messaggio; le e-mail e gli sms di phishing, poi, di norma sono caratterizzate da toni piuttosto allarmistici, tesi a incalzare la vittima ad adoperarsi tempestivamente per condividere i propri dati e informazioni sensibili, dando al truffatore libero accesso ai propri risparmi. È bene poi ricordare, come precisato dall’azienda stessa, che Poste Italiane non si relaziona mai con i propri clienti con modalità come i link e le e-mail, soprattutto quando si tratta di questioni altamente sensibili come l’aggiornamento delle credenziali di accesso. È importante sapere, poi, che Poste Italiane mette a disposizione dei propri correntisti un servizio chiamato “SMS Alert”, che permette al cliente di monitorare nella loro interezza le operazioni che avvengono sul proprio conto, così da essere rapidamente informato in caso di movimenti insoliti. In ogni caso, qualora nutriste dei dubbi su un’e-mail o un SMS simili ricevuti, contattate direttamente Poste Italiane e non condividete mai e poi mai informazioni e dati sensibili con terzi! Se invece il danno è ormai fatto e il cybercrime è riuscito a penetrare all’interno del vostro conto, allora l’unica cosa da fare è contattare immediatamente Poste Italiane e la Polizia postale per scagionare il pericolo di ulteriori (e più gravi) danni: purtroppo però questo non basterà per evitare le conseguenze legate all’aver contratto il malware, semplicemente vi eviterà danni ancora più spiacevoli. L’unico rimedio a disposizione per contrastare il pericolo di phishing (e più in generale le truffe informatiche) rimane quello dell’informazione: conoscere e riconoscere gli espedienti messi in atto dal crimine informatico per truffare gli utenti del Web è vitale per non diventarne le ennesime vittime.