ALLARME TRUFFA AI CORRENTISTI POSTALI
Presunti movimenti anomali sul conto corrente.
L’estate del 2023 è stata segnata da una nuova e preoccupante ondata di truffe ai danni dei correntisti postali. Nel mese di agosto, migliaia di clienti di Poste Italiane si sono trovati vittime di sofisticati attacchi di phishing e frodi telematiche, con molti che hanno subito perdite economiche considerevoli. Le autorità e gli esperti di sicurezza informatica hanno lanciato l’allarme, invitando alla massima prudenza.
La truffa, che ha preso di mira in particolare i possessori di PostePay e di conti correnti postali, si è basata principalmente su tecniche di phishing, ossia l’invio di email o SMS falsi apparentemente provenienti da Poste Italiane. I messaggi, molto realistici e ben congegnati, invitavano i destinatari a cliccare su link ingannevoli per “verificare” le proprie credenziali o per risolvere inesistenti problemi di sicurezza.
Una volta cliccato sul link, gli utenti venivano reindirizzati a pagine web fasulle che riproducevano fedelmente il sito ufficiale di Poste Italiane. Qui, i truffatori riuscivano a carpire dati sensibili, come username, password e codici di sicurezza, che poi utilizzavano per svuotare i conti delle vittime o effettuare acquisti non autorizzati.
La truffa di agosto 2023 si è distinta per la crescente sofisticazione degli attacchi. In molti casi, i truffatori hanno utilizzato sistemi di spoofing per fare in modo che il numero di telefono o l’indirizzo email del mittente sembrasse effettivamente quello di Poste Italiane, aumentando il livello di credibilità del messaggio. Questo ha reso ancora più difficile per le vittime distinguere i messaggi autentici da quelli fraudolenti.
Un’altra tecnica utilizzata è stata la creazione di pagine di phishing praticamente identiche a quelle reali, con loghi, colori e interfaccia che riproducevano alla perfezione i siti ufficiali di Poste Italiane. Anche l’utilizzo di URL molto simili agli originali ha tratto in inganno molti utenti.
Chi possiede un conto bancoposta, una postepay o comunque un account per accedere al sito di Poste, sa che per proseguire ogni operazione deve prima ricevere un SMS con un codice inviato da “PosteInfo”. L’ingresso è stato violata dagli hacker.
Viene inviato un messaggio alla vittima, nel quale si comunicano presunti movimenti anomali sul conto corrente. Il truffatore aggiunge quindi un link in allegato, nel quale l’utente dovrebbe inserire i propri dati personali.
A quel punto, l’hacker ottiene le password di accesso e il vostro conto viene svuotato in pochi secondi.
La truffa è organizzata perfettamente, musichetta di attesa, e ricevimento del codice di accesso come solito. E’ anche possibile che in seguito all’accesso al link, un operatore fasullo vi contatti per tenervi occupati nel bel mezzo della truffa.
Si gioca molto sulla paura e sulla necessità d’intervenire immediatamente, cosa che in alcune persone può far abbassare le difese, sono infatti diverse le segnalazioni di correntisti che pur con un buon livello di conoscenza ci sono cascati.
NON CLICCATE e ricordate sempre che ne Poste ne banche chiedono MAI di inserire on line i dati del proprio account.
Di fronte a questa ondata di frodi, Poste Italiane ha intensificato le campagne di informazione per sensibilizzare i propri clienti sui rischi delle truffe online. Sul sito ufficiale e attraverso i canali social, l’azienda ha diffuso istruzioni chiare su come riconoscere i tentativi di phishing, raccomandando di non cliccare mai su link sospetti e di non fornire informazioni personali tramite email o SMS.