Meglio andarci cauti con questo strano SMS che riguarda molto da vicino i clienti titolari di carta PostePay. La finalità della nuova comunicazione in transito ai telefoni degli utenti è davvero poco rassicurante. Una catena di messaggi che preannuncia risvolti davvero poco rincuoranti visto che si scopre trattarsi di smishing puro e semplice.
Il termine, coniato nell’ambito delle truffe telematiche, descrive una situazione disagevole per la sicurezza dei correntisti. Chi possiede una carta Evolution o Standard e decide di dare credito al messaggio finisce per perdere soldi. Il fondo finanziario viene azzerato con l’uso di un semplice link contraffatto ora segnalato dalle autorità competenti. Serve una buona dose di attenzione.
PostePay Evolution e Standard sotto attacco: massima attenzione dopo il panico degli SMS sospetti
Un messaggio si camuffa sotto mentite spoglie di una società la cui reputazione non si può mettere in discussione. Nulla a che vedere con la frode instaurata da un manipolo di hacker senza scrupoli. Un messaggio spietato fa capolino nelle app Messaggi degli utenti Android e su iMessage per iOS. Si annuncia un ipotetico cambio policy per la gestione dei dati personali.
Fondamentalmente all’utente viene richiesto un intervento di modifica dati con inserimento delle credenziali in un form online accessibile dal sito indicato alla URL in allegato al messaggio originario. Si tratta di un indirizzo spia il cui compito è quello di salvare tutto ciò che è stato digitato dall’utente. Si finisce per concedere nome utente, codice segreto e password.
Con tali dati in mano è semplice dirottare tutto il denaro da un conto all’altro oppure effettuare abbonamenti a servizi online sotto falso nome. Il malintenzionato ha tutto il necessario per procedere.
Come evitare di regalare tutti i propri soldi Postepay agli sconosciuti
Individuato il problema troviamo la soluzione. Questa passa per un’attenta osservazione dei messaggi. Spesso,infatti, si trovano errori grammaticali. In assenza di questi vi sono alcuni segnali inequivocabili circa la presenza di un raggiro:
- codici di consegna messaggio con ID non verificato
- intestazioni societarie sbagliate (SPA, SRL)
- Partite IVA inesistenti
Tra l’altro è bene considerare una verità assoluta: nessun istituto (postale o bancario) contatta l’utente via SMS o email. Si procede SEMPRE dalla propria Area Riservata. A scanso di equivoci consigliamo di eliminare il messaggio considerandolo come SPAM anche se non segnalato dal gestore della propria mailbox o dal proprio telefono. Solo così possiamo evitare di cadere vittima della truffa.