Solitamente questo tipo di truffa viene perpetrato tramite posta elettronica, infatti viene inviata al malcapitato una mail nella quale si comunica il riscontro di problemi con gli account o con il proprio conto corrente online, che per sicurezza sono stati bloccati, e viene indicato un link che rimanda a un sito, del tutto identico a quello originale, tramite il quale risolvere appunto questi problemi. Tuttavia questi siti sono farlocchi: i dati inseriti vengono rubati dai truffatori e utilizzati per accedere all’account della vittima carpendo altre informazioni, o nel caso di conto bancario, prelevando tutti i soldi lasciando a secco il malcapitato.
Questa tipologia di truffa però non si manifesta solo tramite mail ma anche tramite chiamata telefonica da call center o con un semplice sms: l’utente infatti può ricevere un messaggio truffaldino nel quale si comunica il blocco dell’account con indicato il link attraverso il quale effettuare il ripristino, collegamento che puntualmente rimanda a siti fasulli, copie perfette degli originali, attraverso cui vengono rubati i dati personali e le chiavi di accesso.
Gli utenti più colpiti da questa variante di pishing sono i clienti Wind, Tre, Vodafone, e TIM; questo perché sono le compagnie più diffuse in Italia e risulta quindi più facile trovare una persona che caschi in questa trappola.
La prepagata di Poste italiane non è nuova a questo genere di truffe; infatti, per via della sua facilità di utilizzo e per la sua versatilità, questa carta è largamente diffusa (poste italiane ha dichiarato di aver emesso 13,5 milioni di carte nel 2015) e quotidianamente impiegata dagli italiani e non solo, in Italia e all’estero soprattutto per fare acquisti online.
Proprio per via di questo largo utilizzo la Postepay è spesso bersaglio di truffe attraverso mail o sms di pishing. Gli sms spesso provengono da numeri stranieri e sono spesso composti da frasi che convincono l’utente ad aprire il link per “sbloccare” la propria Postepay bloccata a seguito del mancato invio di alcuni fantomatici dati precedentemente richiesti.
Poste italiane, che presta molta attenzione alle truffe, mette in guardia i propri clienti ricordando che in nessun caso ha inviato o invierà sms per la riattivazione della carta o nei quali richiederà i codici di accesso all’account e invita a denunciare immediatamente qualunque tentativo di truffa non appena si presenti.
Quindi prestate molta attenzione ai messaggi che ricevete, soprattutto da numeri sconosciuti, e diffidate da tutti quelli che vi richiedono informazioni personali o vi rimandano su siti nei quali vi vengono richieste le vostre credenziali di accesso perché, come affermato da Poste italiane, non vi sarà mai inviato alcun sms che richiede i vostri dati sensibili.
