Home » Phishing, il finto SMS di Poste con cui ti svuotano il conto: come funziona e come difendersi

Phishing, il finto SMS di Poste con cui ti svuotano il conto: come funziona e come difendersi

11 mesi ago Alessandra Urciuoli
phishing
freepik

Un nuovo tentativo di truffa minaccia i clienti Poste Italiane. Ecco come funziona e cosa fare per impedire che ti svuotino il conto.

Di recente, circola tra i clienti Poste Italiane un SMS “trabocchetto” che, quindi, con l’istituto di credito non ha nulla a che fare. Si tratta, infatti, dell’ennesimo tentativo di phishing, una tecnica molto utilizzata dai criminali del web per svuotare il conto delle malcapitate vittime. Come sempre, viene utilizzato il nome di un mittente affidabile, in questo caso del Gruppo Poste Italiane, e fanno leva sull’urgenza dell’operazione da compiere.

Normalmente, il testo del messaggio recita “Gentile cliente è stata richiesta una spesa di euro xxx se non è lei seguire il link”. In buona sostanza, gli hacker fingono che sia stato disposto un pagamento non autorizzato dal titolare del conto, invitandolo con urgenza a bloccare l’operazione. Il cliente viene raccomandato di cliccare un link che, però, lo reindirizzerà su un sito web fraudolento, apparentemente simile a quello di Poste Italiane, dove gli verrà chiesto di inserire le credenziali di accesso all’area privata. Una volta ottenuti questi dati, i cyber criminali chiameranno la malcapitata vittima per ottenere la OTP inviata via SMS da Poste, ma certamente non per bloccare l’operazione, bensì, per trasferire il denaro sul loro conto.

Purtroppo, cadere in questo genere di trappole è piuttosto frequente e, nella maggior parte dei casi non c’è alcuna certezza di riavere il denaro. Proprio come ha spiegato uno tra i più noti ingegneri informatici forensi, Paolo Dal Checco “Sono casi frequenti e non c’è una chiara giurisprudenza sui rimborsi. A volte la banca lo fa, a volte dà il 50 per cento, a volte lo nega. A volte nel dubbio rimborsano in un primo momento e poi si riprendono tutto. E i contenziosi giudiziari tra utente e banca durano molto tempo”. In più, a rendere tutto più complicato è il fatto che a comunicare le password è l’ignaro cliente. Alla luce di questo, sono in molti a chiedersi cosa è possibile fare per difendersi da questo pericolo.

Attacchi di phishing: come difendersi

Nel giro di pochissimo tempo, il fenomeno del phishing è diventato una vera e propria piaga per gli utenti e la cosa peggiore è che, attualmente, non c’è un sistema di sicurezza informatica capace di prevenire questi pericolosi attacchi.

Insomma, per scampare ai tentativi di truffa come questi, l’unico modo è essere attenti e prudenti, facendo qualche controllino in più prima di fornire i propri dati sensibili.

attacco virus
canva

Comunque, Poste Italiane continua a ricordare che mai e poi mai l’azienda chiede – via sms, e-mail o attraverso un operatore telefonico – le credenziali di accesso a sito e app, dati delle carte o codici segreti per l’autorizzazione delle operazioni.