Durante gli ultimi mesi, la Polizia Postale ha avvisato i cittadini di una possibile truffa che, tramite il social network Whatsapp, danneggia tutti gli utenti del servizio Postepay. Ecco di cosa si tratta e come tutelarsi adeguatamente.
Il sito internet della Polizia Postale, negli ultimi mesi, ha annunciato la scoperta di una campagna che mira a truffare tutti i clienti Postepay, tramite l’acquisizione dei loro dati personali. Circa un mese fa, la Polizia di Postale, tramite il proprio sito personale, annuncia l’attacco da parte di alcuni hacker che prendeva di mira gli utenti di Bancoposta e Postepay.
Nell’informazione diramata dalla Polizia si faceva riferimento al fatto che i dati di accesso ai servizi online, citati pocanzi, erano errati e, di conseguenza, non avendo i dati corretti chiesti in comunicazioni precedenti, vennero bloccati sia i conti relativi ai servizi Postepay, sia quelli relativi all’uso della carta Postepay: com’è evidente, l’informazione proseguiva con l’invito a entrare nel sito relativo e a fornire i dati corretti dell’utente, per ottenere lo sblocco degli stessi.
Molto simile alla situazione citata pocanzi è in corso in queste feste pasquali, nelle quali l’utilizzo di carte di credito e carte Postepay è maggiore rispetto ad altri periodi dell’anno, a causa delle ingenti somme di denaro richieste per effettuare tutti i regali necessari.
Postepay, truffati anche attraverso WhatsApp con i messaggi di Phishing
La differenza sta nel fatto che, in questo caso, il canale di espansione di questo attacco è dato dallo smartphone dotato di applicazioni che permettono il contatto fra persone distanti, o vicine, nel giro di pochi secondi: con l’utilizzo di queste app, in particolare Whatsapp, starebbe circolando un messaggio destinato agli utenti di Postepay, secondo il quale la carta di credito, del suddetto servizio, sarebbe stata bloccata con cause sconosciute. Sempre allegato ad esso, come per le mail, l’invito alla tempestiva verifica dei propri dati sensibili, attraverso un semplice link.
Cliccando sul link e di conseguenza accettando di introdursi, inconsapevolmente, nei siti voluti dai suddetti criminali, si arriva su una pagina di phishing creata su misura, sembrando molto reale e credibile, che si occuperebbe esclusivamente di raccogliere e spedire, agli hacker o hai criminali di turno, nelle credenziali finanziarie. Con la conseguenza che, di lì a poco, ci si ritroverebbe il conto corrente del tutto svuotato.
Nei suddetti casi, è sempre corretto ricordare, come affermato più volte della Polizia Postale, che nessun istituto finanziario è tenuto e legittimato a inviare messaggi, o nel caso del passato mail, per ottenere la verifica dati attraverso il consueto login tramite le proprie credenziali.
In caso di dubbi, è sempre bene consultare la sezione degli approfondimenti e delle specifiche online creata sia dalla Polizia Postale che dagli stessi siti di pagamento online; si troveranno, in quelle determinate sezioni dei siti online, avvisi aggiornati e corretti, con allegati i relativi livelli di allerta in base alla tipologia di reati digitali come ad esempio: spam, cyberstalking, money muling, pedofilia online e, purtroppo, molto altro. Molto utile ricordate che, dopo aver riconosciuto il reato, occorre sempre informare prontamente la polizia postale per i relativi accertamenti.