Negli ultimi giorni, un nuovo SMS truffa sta circolando insidiosamente tra i cittadini italiani, suscitando preoccupazione e allarme. Il testo del messaggio recita:
Gentile cliente, la sua carta è in fase di blocco. Per evitare la sospensione, aggiorna i dati al link.
Questo SMS, firmato con il nome “PosteInfo”, cerca di trarre in inganno i destinatari, facendo loro credere che si tratti di una comunicazione ufficiale di Poste Italiane. Tuttavia, questo messaggio non ha nulla a che fare con l’azienda postale e rappresenta invece un tentativo di phishing, una pratica fraudolenta sempre più diffusa.
Questo tentativo di truffa è noto come “phishing”, una tecnica utilizzata dai cybercriminali per rubare informazioni personali e dati sensibili, come credenziali di accesso, numeri di carte di credito e codici di sicurezza. Questo viene fatto inducendo la vittima a visitare un sito web falso, che imita l’aspetto di un sito legittimo, in questo caso quello di Poste Italiane. Una volta che l’utente inserisce i propri dati, questi vengono immediatamente acquisiti dai truffatori, che possono poi utilizzarli per effettuare transazioni fraudolente o vendere le informazioni nel mercato nero digitale.
La Polizia di Stato, attraverso la sua pagina Facebook “Una vita da Social”, ha lanciato l’allarme su questa nuova minaccia, evidenziando come i truffatori utilizzino pagine web dall’aspetto simile a quello di aziende note per ingannare gli utenti meno esperti.
Come difendersi dalla truffa: i consigli di Poste Italiane
Per proteggersi da queste truffe, Poste Italiane ha rilasciato una nota informativa con una serie di raccomandazioni. L’azienda sottolinea che né Poste Italiane S.p.A. né PostePay S.p.A. richiedono mai, in alcun modo (e-mail, SMS, social network, call center, uffici postali o servizi di prevenzione frodi), i seguenti dati:
- Credenziali di accesso al sito www.poste.it o alle app di Poste Italiane (nome utente, password, codice posteid).
- Dati delle carte (PIN, numero della carta, data di scadenza, CVV).
- Codici segreti per autorizzare operazioni (codice posteid, codice conto, OTP – One Time Password ricevute via SMS).
Inoltre, Poste Italiane non chiede mai di effettuare transazioni paventando falsi problemi di sicurezza relativi al conto o alla carta, né invita i clienti a recarsi in un ufficio postale o a utilizzare un ATM per risolvere tali problemi.
In presenza di un messaggio sospetto, è fondamentale non cliccare su alcun link e non fornire i propri dati personali. In caso di dubbi, si consiglia di contattare direttamente Poste Italiane attraverso i canali ufficiali o di recarsi presso un ufficio postale per verificare la veridicità del messaggio ricevuto.