Tutto parte con un messaggio. “Gentile cliente, a causa di cambiamenti interni alla normativa sul trattamento dei dati personali è richiesto un suo intervento di modifica alle info PostePay. Segua il link per aggiornare la policy“. Generalmente è una comunicazione di questo tipo ma potrebbe differire sensibilmente riportando non sporadici errori grammaticali. Strano che vi siano vista la professionalità di una società sempre impeccabile. Questo è già un primo segno che fa pensare ad una truffa.
Il tutto si coadiuva poi con la presenza di un link sospetto che conferma l’attacco vero e proprio. Si viene indirizzati ad un sito web fasullo che somiglia a quello utilizzato dall’azienda per la gestione delle carte. Non è il sito ufficiale. Piuttosto una replica malfatta e collegata ad un server remoto gestito da cyber criminali. Compilato il questionario informativo si concedono volontariamente le proprie credenziali oltre che il codice segreto CVV posto sul retro della carta. Ogni controllo viene superato.
L’obbiettivo è così raggiunto dal manigoldo che si rende invisibile mentre scappa con i nostri soldi del conto corrente. Prestare la massima ATTENZIONE deve essere la regola. Oltre questo altre armi a nostra disposizione sono le informazioni attendibili che provengono da Polizia Postale e Poste Italiane. Prima di aprire una email o un link meglio contattare il Servizio Clienti per sgominare sul nascere un potenziale rischio per la sicurezza.