La truffa del finto messaggio di Poste Italiane è tornata a circolare in questi giorni, e il problema è che colpisce anche chi pensa di avere occhio per certe cose. Parliamo di una campagna di smishing piuttosto sofisticata, capace di trarre in inganno pure l’utente più scaltro. Per capire quanto possa pesare un raggiro del genere basta un dato: nel 2023 una vittima di Reggio Emilia ha perso circa 25 mila euro. Una cifra che spiega bene perché serva tenere la guardia alta ogni volta che arriva un messaggio apparentemente innocuo da una fonte di cui ci si fida.
Di solito la trappola scatta con un sms firmato “Poste Info” oppure “Poste Italiane”, che segnala un presunto problema di sicurezza sul conto. Dentro c’è un link che promette di sistemare tutto in pochi secondi. Il guaio è che la pagina su cui si finisce dopo il clic è una copia costruita ad arte, pensata per mettere a proprio agio chi la guarda e farle credere di trovarsi su un sito ufficiale. Tutto rifinito alla perfezione, peccato che dietro ci siano dei cybercriminali.
Come funziona il raggiro e perché è così convincente
A rendere il tutto ancora più subdolo arriva spesso una seconda mossa. Dopo il finto messaggio di Poste Italiane, la vittima riceve una telefonata in spoofing, ovvero con un numero camuffato che sembra autentico. All’altro capo c’è un uomo che si presenta come “operatore anti frode” dell’azienda, incaricato di avvisare l’utente di una minaccia in corso. Da lì parte una conversazione studiata nei minimi dettagli, dove il truffatore, sfruttando tecniche psicologiche piuttosto raffinate, riesce a farsi consegnare i dati necessari per entrare nei risparmi del malcapitato. E a quel punto il furto è praticamente fatto.
Il marchio di Poste viene preso di mira spesso, e questa truffa del finto messaggio ne è l’ennesima prova. Difendersi non è banale, proprio perché ogni pezzo del meccanismo è cucito su misura. Il messaggio somiglia a quelli veri, la pagina web pure, e la telefonata del finto operatore aggiunge quel tocco di credibilità che fa cadere anche i più diffidenti.
Il consiglio per non cadere nella trappola
Nino Lucchesi, esperto di truffe e raggiri online di Truffa.net, ha messo in evidenza uno dei tanti accorgimenti utili per non finire nella rete dei malintenzionati. E ne ha indicato uno su tutti: non avere fretta. A volte basta fermarsi un attimo e ragionare per accorgersi che qualcosa non torna. I truffatori, dal canto loro, lavorano proprio sul panico, perché sanno bene che una persona spaventata prende decisioni affrettate.
Le parole di Lucchesi vanno dritte al punto. La fretta è l’arma migliore di chi tenta questi colpi, e l’unica vera difesa è togliergliela di mano. Quando arriva un sms allarmante o una chiamata che spinge ad agire subito, prendersi il tempo di verificare con calma resta la mossa più efficace contro lo smishing. Poste Italiane, tra l’altro, non chiede mai dati sensibili o credenziali tramite messaggi o telefonate, ed è uno dei primi segnali che dovrebbe far drizzare le antenne.