Durante l’estate aumenta esponenzialmente il numero di avventori che tentano di portare a termine truffe di vario genere. La maggior parte di queste, però, sono volte a svuotare il conto corrente tramite raffinate strategie di raggiro dei clienti, che in parte distratti dalle vacanze estive (meritate, dopo un anno di lavoro), non si accorgono di aver abboccato all’esca tesa dagli hacker.
In particolare, i clienti maggiormente colpiti corrispondono agli intestatari di conti correnti molto usati nel nostro Paese. I maggiori istituti di credito, infatti, erogano una serie di carte – che siano di debito, credito o prepagate – di cui i clienti usufruiscono costantemente, specie ora che ha preso piede la tecnologia contactless. D’altra parte, oltre agli istituti bancari, il Gruppo Poste Italiane si è rivelato pioniere nella creazione di una prepagata con bassi costi di gestione e adatta ad utilizzi molto diversificati. La Postepay, infatti, è fra le prepagate maggiormente utilizzate nel nostro Paese, e pertanto una delle più colpite da tentativi phishing online.
Phishing su Postepay: come funziona e come difendersi
Cadere nel tranello è più semplice di quanto si creda. I cybercriminali, infatti, inviano comunicazioni tramite mail agli intestatari di conti Postepay, facendogli credere che, ad esempio, è in arrivo una transazione di denaro ed è stata bloccata per alcune impostazioni da modificare nel conto. Un altro stratagemma corrisponde ad allarmare gli utenti con la minaccia di chiusura del conto corrente, a meno che non si intervenga accedendo al banking online tramite un link inserito nella mail.
Il link reindirizza verso una pagina pressoché indistinguibile rispetto alla schermata originale di autenticazione, e se il malcapitato inserisse i dati negli appositi campi, consegnerebbe le proprie credenziali di accesso direttamente nelle mani dei phishers.
E’ importante quindi, per difendersi da questi attacchi, controllare sempre che l’indirizzo mail da cui proviene la comunicazione rientri tra i canali di comunicazione ufficiali Postepay, riportati sul loro sito. Ma soprattutto, non cliccare su link inseriti e cestinare immediatamente qualsiasi messaggio risulti sospetto.
