Precisiamo subito che si tratta di una truffa che sta imperversando negli ultimi giorni ai danni di Poste Italiane e di cui l’azienda è vittima involontaria. I signori del crimine informatico, infatti, stanno prendendo di mira gli ignari utenti delle Poste con una tecnica ben congegnata e raffinata.
Vediamo in cosa consiste e come si presenta, in maniera da riconoscerla subito e, soprattutto, non caderne vittime. In generale, possiamo già dire che in qualsiasi modo è vietato aprire il finto SMS perché è una truffa con cui rubano soldi ed altro agendo in questo modo.
Lo “spoofing”, ossia: ecco come ti svuoto in conto!
Negli ultimi giorni stanno arrivando messaggi con lo stesso numero identificativo del servizio di Poste, identici agli originali. I pirati informatici, in sostanza, copiano tale e quale l’SMS dell’azienda al punto da farlo sembrare credibile.
La tecnica informatica utilizzata prende il nome di “spoofing”, che in parole semplici vuol dire falsificare l’identità. Come nella favola del lupo travestito da agnello, gli hacker si intrufolano sotto le sembianze della nota azienda.
Invece abbiamo visto che funziona diversamente la truffa dello “Shouder Surfing” attuata quando siamo allo sportello del Bancomat.
Il testo del messaggio-trappola
L’obiettivo vero dell’SMS è di carpire i dati personali (e digitali) dell’utente, necessari per perpetrare il raggiro. Pertanto il testo del messaggio usa tutto il “garbo” e la determinazione possibile, utili a chiudere il furto in pochi passaggi.
Vediamo come funziona. Il primo SMS avvisa l’utente che ci sono problemi con i dati anagrafici dell’account, che resterà in parte bloccato fino a risoluzione del problema. Per accelerare l’operazione, si invita il cliente a cliccare su un link che lo reindirizzerà alla pagina risolutiva. In realtà l’ignaro cliente si ritroverà ben presto “sulla scena del crimine”.
I dati personali digitati sulla nuova pagina, infatti, andranno dritti dritti nelle mani della banda criminale, che avrà più opzioni su come utilizzarli. Alcuni esempi: svuotare il conto, accendere prestiti, richiedere beni e servizi (in rete o nei negozi fisici) a nome dell’ignaro utente.
Come prevenire lo spoofing?
Il Lettore potrebbe pensare che sia impossibile sfuggire a questi raggiri. Niente di più lontano dalla realtà.
Lo spoofing lo si potrebbe bloccare tramite un potente antivirus. Inoltre lo si può gestire anche quando lo si ha di fronte. È sufficiente cancellare seduta stante il messaggio senza cliccare a nessun link, anche quando ci avvertono di fantomatici problemi.
Più in generale, ignorare sempre simili contenuti ed essere noi a contattare l’istituto per sincerarci che effettivamente vi siano problemi in corso.
Vietato aprire il finto SMS perché è una truffa con cui rubano soldi ed altro agendo in questo modo
Il portale della nota azienda ricorda ai propri clienti che chiede mai i loro dati riservati tramite SMS, email, operatori di call center ed altro simile. PIN, password, codici di sicurezza e quant’altro, infatti, sono dati personali e non vengono chiesti.
In generale, aggiungiamo noi, mai rispondere a SMS, email o chiamate in cui vengono espressamente chieste le proprie credenziali. Mai scaricare allegati di email di indubbia provenienza e diffidare sempre quando il motivo del contatto non è chiaro. Nel dubbio, contattare sempre noi la nostra azienda di riferimento per tutti i chiarimenti del caso.
Approfondimento
Tassi d’interesse dallo 0,25% fino al 2,50% per i buoni fruttiferi postali.
