PostePayCon un più che eloquente tentativo di smishing un gruppo di malviventi informatici si è presto gioco dei clienti PostePay. Durante la quarantena il numero di SMS sospetti arrivato ai numeri dei titolari di conto corrente ha registrato un forte incremento. Tramite uno dei pretesti più vecchi della storia si è alimentata una truffa di proporzioni nazionali da non sottovalutare per nessuna ragione. Il risultato che si è ottenuto in molti casi è un azzeramento conto con utenti impegnati in una folle corsa contro il tempo per il blocco carta.

 

PostePay azzerate: anche la Evolution viene violata dopo l’SMS minaccioso

Con lo SPAM c’è poco da scherzare. Una comunicazione che sembra veritiera può rivolgersi contro di noi alimentando le finanze illecite di alcuni hacker senza scrupoli che, ancora una volta, hanno colto nel segno. Un messaggio fraudolento ha informato della necessità di intervenire tramite la compilazione di un questionario online accessibile tramite un sito cui si viene dirottati tramite un link allegato (scoperto sospetto).

Accedendo al sito tutto sembra farci pensare che siamo in presenza di una pagina regolarmente riconosciuta sul web. Invece siamo sul sito dell’hacker che non impiega molto tempo per svuotare il conto. Da parte nostra osserviamo ammanchi minuto per minuto dal nostro profilo postale. Prima di riuscire a bloccare le carte PostePay Evolution e Standard buona parte dei soldi sono andati perduti. Seguiranno incontri in sede e denunce per segnalare l’accaduto. Giochiamo d’anticipo.

Come prima cosa consideriamo il fatto che nessun istituto comunica modifiche o integrazioni al cliente al di fuori dell’area protetta. Email e, come in questo caso, SMS non sono mezzi di comunicazione tipici. In secondo luogo occorre verificare l’IP del sito e sincerarsi che la comunicazione sia (eventualmente ed effettivamente) giunta per mezzo degli operatori del gruppo. Infine è bene denunciare l’accaduto alle autorità competenti e mettere l’utente in Black List per evitare di aprire inavvertitamente il collegamento o trasmetterlo ai nostri contatti personali.