Basta un avviso in grado di suscitare la curiosità dell’utente, un tono leggermente intimidatorio che inviti a procedere velocemente e una pagina clonata ben strutturata. Sono questi i pochi elementi che consentono ai malfattori di svuotare le carte PostePay e dei vari istituti bancari direttamente online.
Email PostePay: così i cyber-criminali possono rubare dati e denaro ai titolari delle carte!
I tentativi di frode online ai danni dei clienti PostePay non vanno ad intaccare l’ottima sicurezza garantita dalle carte. Lo scopo dei malfattori è quello di raggirare l’utente e solo successivamente procedere con il furto, che risulterà inconsapevolmente “autorizzato” dalla stessa vittima.
I cyber-criminali, infatti, utilizzano una tecnica ben precisa che mira ad ingannare l’utente tramite informazioni false che possono provocare la sua reazione. Tra i vari avvisi diffusi, appunto, circola spesso quello relativo alla sospensione della carta, una notizia alla quale nessuno resterebbe indifferente.
Una volta ottenuta l’attenzione della vittima, gli hacker, che avranno inserito all’interno della comunicazione tutto ciò che serve per portare a termine la truffa, dovranno semplicemente attendere l’azione dell’utente. Quest’ultimo, infatti, è invitato a procedere con l’aggiornamento dei suoi dati, da effettuare tramite un link già fornito nell’email. Cliccando sull’URL, entrerà in gioco la pagina clonata a cui avevamo accennato. Una pagina graficamente ben strutturata, tale e quale a quella di Poste Italiane. Lì l’utente dovrebbe procedere con l’inserimento dei suoi dati, spediti ai criminali non appena confermati.
Effettuato, quindi, anche questo passaggio, gli hacker avranno la possibilità di accedere al conto in qualsiasi momento e prelevare il denaro dei titolari delle carte.
E’ proprio così, dunque, che i tentativi di frode riescono a raggiungere il loro scopo; tramite una tecnica infima ma facile da ostacolare. Tutti, infatti, possono sfuggire al phishing non inserendo le proprie informazioni e cestinando il messaggio ricevuto. Senza i dati, i malfattori, non potranno mai arrivare al denaro!
