Nuovi SMS truffa stanno prendendo di mira i possessori di PostePay con finti messaggi provenienti da “PosteInfo“. La truffa più recente che colpisce i possessori di carte PostePay e PostePay Evolution è il cosiddetto smishing, una frode perpetrata tramite SMS da hacker. Numerosi utenti hanno denunciato questa nuova e insidiosa minaccia che può prosciugare i conti in pochi istanti. ll messaggio più diffuso è il seguente:
Gentile cliente la sua carta e in fase di blocco aggiorna i dati al seguente link per evitare la sospensione. Accedi. [link]
Le vittime riportano che gli SMS ricevuti richiedono di reimpostare la password della carta o di inserire i dati per bloccare un presunto bonifico sospetto non autorizzato. Esaminiamo nel dettaglio queste truffe per imparare a riconoscerle e difenderci.
Nel caso di messaggi che invitano a modificare la password, i truffatori forniscono un link che indirizza l’utente a un form da compilare con i propri dati. Il sito su cui si viene reindirizzati ha una grafica quasi identica a quella di Poste Italiane, ingannando facilmente l’utente. Compilando il form, l’utente consegna involontariamente la password ai truffatori, permettendo loro di svuotare il conto in breve tempo. Ecco un esempio di messaggio:
Gentile utente, il tuo conto è stato collegato ad un nuovo cellulare. Blocca subito se disconosci. [link]
Più frequenti sono i messaggi che avvisano di un bonifico sospetto e invitano l’utente a bloccarlo. Questa truffa sfrutta l’urgenza e il timore del malcapitato. Un esempio tipico di questi messaggi è:
Gentile cliente, è stata richiesta una spesa di 284 euro, se non è lei segua il link. [link]
Il link conduce a una pagina molto simile a quella di Poste Italiane, dove si richiedono credenziali di accesso e numero di telefono. Ottenute queste informazioni, i truffatori contattano l’utente per ottenere la password temporanea e completare la frode.
Come difendersi
Per evitare di cadere vittima di queste truffe, è fondamentale ricordare che Poste Italiane non invia mai SMS o email chiedendo dati personali. La Polizia Postale ribadisce che Poste Italiane non è autorizzata a richiedere tali informazioni via internet. Qualsiasi comunicazione che invita a modificare o confermare dati personali è una truffa.
In caso di dubbio, recati presso uno sportello Poste o accedi all’area personale sul sito ufficiale di Poste Italiane per verificare la validità dei messaggi ricevuti.
Se purtroppo si cade nella trappola, è essenziale agire immediatamente:
- Contatta subito Poste Italiane per segnalare la truffa e bloccare la carta PostePay.
- Avvisa la Polizia Postale o la Guardia di Finanza.
Poste Italiane pubblica periodicamente avvisi per mettere in guardia gli utenti e assicura un rimborso in caso di truffa, purché la carta sia stata bloccata tempestivamente e sia stata presentata denuncia. Dopo aver segnalato l’incidente, compila il modulo di richiesta rimborso disponibile presso Poste Italiane e consegnalo a uno sportello o invialo tramite fax o raccomandata A/R. Dopo le verifiche, Poste Italiane avvierà la procedura di rimborso. Ad ogni modo, va segnalata una singola eccezione: se una carta BancoPosta viene utilizzata su un sito che sfrutta il protocollo 3D secure, Poste Italiane non potrà accettare la richiesta di rimborso.