Recentemente, è stata rilevata una nuova truffa telefonica che colpisce soprattutto gli utenti meno esperti. Questa truffa si maschera sotto l’ID “PosteInfo”, utilizzato anche da Poste Italiane per le comunicazioni ufficiali. Il messaggio ingannevole si inserisce nelle conversazioni preesistenti, dove precedentemente erano stati inviati veri codici di autenticazione da Poste Italiane.
L’SMS in questione avvisa che la carta PostePay dell’utente sta per essere bloccata o che è necessario ripristinare la password, spingendo a cliccare su un link malevolo che reindirizza a una pagina falsa, visivamente simile a quella di Poste Italiane, dove vengono richieste le informazioni personali dell’utente. I messaggi possono variare da utente a utente, ecco un esempio:
PosteInfo per motivi di sicurezza la sua carta sta per essere bloccata, verifica ora al seguente link:
Le linee guida di sicurezza di Poste Italiane e PostePay S.p.A.
È fondamentale ricordare che Poste Italiane S.p.A. e PostePay S.p.A. non richiederanno mai, attraverso nessun canale (e-mail, SMS, social network, call center, ufficio postale o servizio anti-frode), i tuoi dati di accesso o le credenziali delle carte di pagamento. Includono nome utente, password, PIN, numero della carta, codici segreti come l’OTP. Nessuna circostanza giustifica la richiesta di effettuare transazioni o spostamenti in ATM o uffici postali.
Per proteggersi efficacemente dalle frodi è essenziale seguire alcune semplici, ma efficaci, misure di sicurezza:
- Controllare sempre l’affidabilità di un’email, verificando l’identità del mittente.
- Evitare di scaricare allegati da e-mail sospette e non cliccare su link dubbiosi.
- In caso di clic accidentale, non inserire le proprie credenziali su siti sospetti.
- Segnalare immediatamente le e-mail di phishing a Poste Italiane all’indirizzo antiphishing@posteitaliane.it e cancellarle definitivamente.
- Digitare direttamente l’URL delle pagine ufficiali nelle barre degli indirizzi anziché cliccare su link esterni.
- Attivare le notifiche via App o SMS per transazioni e movimenti bancari e abilitare le funzionalità anti-malware per una protezione aggiuntiva contro software dannosi.