Anche oggi parliamo delle arcinote truffe di phishing. Ad essere colpiti, ancora una volta, sono i clienti della carta prepagata delle Poste Italiane. Non è certo un problema nuovo e molto è stato fatto dalle Poste per arginare questi spiacevoli inconvenienti. Si va dall’attività di prevenzione e informazione svolta insieme alle Forze dell’Ordine fino alla recente introduzione del sistema OPT, ovvero del sistema di sicurezza basato sull’uso di password dinamica.
Purtroppo questa profusione di sforzi non è stata ancora sufficiente per eliminare del tutto i tentativi, spesso riusciti, dei truffatori. La causa di questo insuccesso, secondo noi, risiede nel testo dei messaggi di truffa, che sono convincenti e ben studiati per ingannare i malcapitati. Vediamo quali sono i più comuni e come funzionano queste truffe.
Iniziamo a capire come vengono inviati questi messaggi. I truffatori attingono a qualsiasi fonte in loro possesso, legale e non, per venire a conoscenza di quanti più contatti possono. Quando dico contatti intendo sia numeri di telefono, cellulare o fisso, sia e-mail. Poi utilizzano tutti i mezzi comunicativi messi a disposizione dalla modernità per inviare i loro messaggi, per lanciare la rete.
Infatti il nome con cui vengono indicate queste truffe è phishing, in riferimento al verbo inglese “to fish” che significa “pescare”. Per fare sì che questi messaggi conquistino la fiducia dei destinatari, i truffatori li camuffano da comunicazioni ufficiali delle Poste Italiane. Quindi viene imitato il linguaggio formale che si presume usi un operatore delle Poste e spesso viene anche riportato il suo logo giallo e blu contraffatto. Ovviamente questo è possibile solo nel caso in cui si tratti di un messaggio scritto, seppur virtualmente.
Postepay: a rischio anche i messaggi su Whatsapp, Facebook e SMS
Prima di continuare specifichiamo, per chi non lo sapesse, qual è lo scopo di questa truffa. I ladri mirano a convincere lo sfortunato destinatario a comunicargli informazioni personali, quali il codice di accesso alla carta.
Ovviamente con l’intenzione di svuotarla e usare quel denaro a proprio piacimento. Dicevamo che utilizzano tutti i mezzi a loro disposizione. Le testimonianze dei truffati raccontano di messaggi di phishing tramite e-mail, tramite SMS, Whatsapp, Facebook Messenger e addirittura tramite call center specializzati in truffe. Ma il vero punto di forza di queste truffe è il contenuto dei messaggi, quindi vediamo insieme alcuni esempi dei più usati.
La scusa più comune è comunicare che per una serie di motivi la propria carta è stata bloccata e quindi necessitano del codice per riattivarla. In questo caso il contenuto può essere dei più disparati. Possono scrivervi per fantomatiche nuove politiche di sicurezza, cambiamenti nelle normative per la tutela della privacy e addirittura nuove normative antiterrorismo.
Altri tentativi di phishing sono offerte irrinunciabili da parte di siti di e-commerce o messaggi da venditori di siti di commercio sul web, come Amazon e e-Bay. Tutti questi messaggi hanno in comune il fatto di finire con la richiesta dei codici di accesso. Ebbene sappiate che chiunque vi invii una comunicazione del genere vuole solamente truffarvi, quindi non prestategli fede. Al limite, se proprio volete una conferma, vi conviene chiamare i servizi di assistenza clienti messi a disposizione dalle Poste. I loro operatori vi confermeranno che non chiedono mai informazioni sensibili in questa maniera. E che chi lo fa è un truffatore.