postepayDovremmo fare molta attenzione dopo la ricezione dello strano SMS che riguarda in particolare i clienti con carta PostePay. Il fine del messaggio contraddittorio che arriva ai telefoni delle vittime è poco confortante per tutti. Una lunga catena di comunicazioni fasulle preannuncia un poco divertente avvenire in quanto si scopre che si tratta di smishing  puro e semplice.

Il termine, coniato per indicare una truffa telematica via messaggio, descrive una situazione disagevole per molti correntisti. Chi possiede una carta di tipo Standard o Evolution è potenzialmente in grado di perdere soldi. Il fondo personale si dilania con l’uso di un semplicissimo link contraffatto segnalato dalle autorità competenti in materia di frodi online. Serve una buona dose di attenzione per stare fuori dai guai.

 

PostePay Evolution e Standard (carta gialla) sotto attacco: particolare attenzione al nuovo SMS che getta tutti nel panico

Un messaggio allarmante si mimetizza dietro le mentite spoglie di una delle realtà postali più famose e solide della penisola italiana. La compagnia non è coinvolta in quella che sembra essere una manovra intrapresa da un ristretto manipoli di hacker senza scrupoli. Una comunicazione spietata fa capo all’interno dei messaggi degli utenti Android ed iOS. Annuncia un ipotetico cambio policy per la gestione dei dati sensibili.

L’utente viene pertanto chiamato ad un intervento di modifica dati con inserimento delle credenziali in apposito form online accessibile tramite la URL allegata al messaggio originario. Si tratta di un indirizzo spia il cui compito è sostanzialmente quello di salvare ogni carattere digitato dall’utente. Costui finisce quindi per fornire spontaneamente  nome utente, codice segreto e password.

Tali dati garantiscono l’accesso al denaro ed il dirottamento dei soldi da un conto all’altro con bonifici ed abbonamenti a servizi online sotto falso nome. C’è tutto il necessario per procedere.

 

Come evitare di regalare i nostri soldi agli hacker

Per evitare il problema la soluzione è semplice. Basta osservare il messaggio spesso composto da periodo sgrammaticati ed errori di sintassi evidenti. In assenza di questi segnali occorre tenere conto di alcuni punti inequivocabilmente rivelatori:

  • codici di consegna con ID generato a caso
  • intestazioni errate (SPA, SRL)
  • Partite IVA non registrate

La verità è che nessun istituto bancario o postale che si rispetti usa email oppure SMS per comunicare variazioni contrattuali importanti. Si passa sempre e comunque per l’Area Riservatai. Consigliamo sempre di eliminare il messaggio contrassegnandolo come SPAM anche se il gestore della nostra mailbox non riesce a classificarlo come tale. Solo in questo modo possiamo evitare di essere vittime inconsapevoli della truffa.