Una nuova truffa via web intentata ai danni dei titolari di conto Bancoposta e della prepagata Postepay di Poste Italiane, ma il copione è sempre lo stesso. Nelle ultime ore numerosi titolari di conti correnti BancoPosta o di Postepay hanno ricevuto una comunicazione che sembra provenire da Poste Italiane, ma che in realtà è l’ennesimo caso di frode online.
Nel messaggio, il cui screenshot è stato pubblicato sulla pagina Facebook “Commissariato di PS On Line – Italia”, si fa riferimento al blocco del proprio conto Bancoposta e della Postepay ad esso collegata, a causa di una fantomatica omissione nell’inserimento dei dati all’atto di registrazione. Il destinatario del messaggio viene quindi invitato ad aggiornare i dati del conto cliccando su un link fasullo, il classico modo di procedere per sottrarre le credenziali del malcapitato ed accedere abusivamente ai suoi risparmi, per poi prosciugarli.
Su quanto accaduto l’associazione dei consumatori “Sportello dei Diritti” mette in allerta i clienti affinché facciano più attenzione ai messaggi fraudolenti. Per Giovanni D’Agata, presidente dell’associazione, la crescente quantità di segnalazioni di truffe di questo genere è talmente allarmante che “è necessario che l’ente controllato dal Ministero dell’Economia e delle Finanze intervenga con ulteriori misure per garantire ancor maggior sicurezza dei propri prodotti”.
La modalità di truffa utilizzata in questo caso, a cui si fa riferimento con il nome di phishing, è ben nota e ricorre indistintamente all’uso di email, sms o messaggi tramite Whatsapp per adescare i più sprovveduti.
Come riconoscere le truffe Postepay
Per difendersi da questo tipo di attacchi Poste Italiane ha creato nel 2013 il Cert, una squadra di esperti in sicurezza che hai il compito di coordinare tutte le attività di risposta alle emergenze informatiche. Sul portale relativo (www.picert.it) sono presenti tutti i consigli per evitare di cadere vittima di frodi telematiche e per tutelare i propri dati personali.
A tal proposito sul sito si ricorda che non viene mai richiesto ai propri clienti di reimpostare le credenziali d’accesso tramite l’invio di email. Inoltre, quando si inseriscono dati riservati su una pagina web è necessario assicurarsi che si tratti di una pagina protetta e non di un sito clone: l’indirizzo che compare in alto nella barra deve iniziare con https e non con http e deve essere presente un lucchetto da cui, cliccandoci sopra, si può risalire al certificato del sito web. Nel caso di Conto BancoPosta online, si fa presente che il certificato deve sempre risultare rilasciato a “bancopostaonline.poste.it” da “Postecom CS2”.
Altri elementi che rendono facilmente riconoscibili le email truffaldine sono l’uso di toni allarmistici, il linguaggio spesso sgrammaticato e poco fluido e la richiesta in evidenza del “Clicca qui” con rimando ad un link esterno. In ogni caso mai cliccare su link o scaricare allegati sospetti, in caso di dubbio è consigliabile contattare personalmente il servizio clienti per verificare che si tratti di un messaggio reale.