Parecchie persone hanno controllato la propria app PostePay rischiano un vero e proprio shock dopo una scoperta che non avrebbero mai voluto fare. Controllando il saldo carta hanno visto con sorpresa che tutto il credito era sparito. Pensando si potesse trattare di un errore del server hanno contattato la società ricevendo una risposta inattesa. Il motivo per cui si visualizza la scritta 0 Euro all’apertura dell’app fa gelare il sangue.
La spiegazione fornita per una situazione simile potrebbe derivare da parecchi fattori. Ad ogni modo tutto è riconducibile soltanto ad una truffa cui molti hanno partecipato senza neanche rendersene conto. Il clamore generale è stato messo a tacere da un disagevole comunicato della Polizia Postale che cita i responsabili del famigerato SMS Killer. Questo è in grado di prendere tutti i soldi. Vediamo che cosa è successo a molti italiani.
PostePay: SMS dannoso annienta la sicurezza delle carte, occhio a questa situazione
Non ha importanza se si è detentori di versioni normali oppure delle più sicure ed evolute versioni Business ed Evolution. La carta PostePay viene attaccata da un manipolo di manigoldi nascosti dietro le quinte. Sperperano tutto il nostro denaro tramite un semplice messaggino all’interno del quale è inserito un link sospetto. Serve da vera e propria arma di attacco.
All’interno del testo che cita una situazione paradossale di immediata urgenza si indica una URL fraudolenta scoperta a seguito dell’analisi forense. Qui si trova un questionario da compilare con i propri dati personali a garanzia di un cambio policy sul trattamento dati. Una volta fatto il login sulla finta pagina i dati di recapito e del conto vengono comunicati alle terze parti in causa che dopo pochi minuti provvedono al completo azzeramento del conto.
Dove finiscono i soldi non è dato saperlo. Con ogni probabilità vengono usati per popolare wallet anonimi di cripto monete oppure in acquisti sul Dark Web. Tutto questo grazie anche alla clonazione della SIM che consente l’autenticazione sul sito ufficiale. Una cosa è certa:
- nessun istituto bancario o postale usa il canale della posta elettronica per contattare l’utente (non importa se Outlook, Gmail o altro servizio verificato)
- bisogna sempre passare per la pagina HTTPS con certificato autenticato
- NON ci sono regali speciali come in questa ultima occasione
- il vostro istituto NON chiederà mai dati personali
Serve quindi agire con astuzia e diffidenza nel momento in cui si ricevono messaggi simili anche sotto forma di semplici SMS (smishing). Diventano pericolosi in quanto sono molto diretti ed allarmanti ma non pregiudizievoli di blocco per le consuete attività delle carte. Così come segnala la Polizia Postale è sempre meglio informarsi prima di prendere spontaneamente qualsiasi decisione.