Newsletter_11 del 20.07.2017

Inviata a 7497 contatti

Truffe online: nel mirino finisce la PostePay Evolution

Negli ultimi mesi è tornata più agguerrita che mai una truffa ai danni di possessori di carte di credito e conti correnti. Stavolta nel mirino è finita PostePay Evolution. Rispetto alla solita mail, che quasi certamente finisce nella cartella della posta indesiderata, il meccanismo è più subdolo perché sfrutta gli SMS e punta a tutte quelle persone che magari la mail neppure ce l’hanno, come gli anziani.
Il messaggio è molto semplice: “Gentile utente, la sua PostePay Evolution è stata bloccata. Siete pregati di accedere al sicurezzapostepayevolution.eu per seguire la procedura di sblocco. Poste”. Chi clicca sul sito arriva su una pagina che ricorda in tutto e per tutto quella di PostePay, solo che le credenziali inserite non fanno accedere al proprio conto, ma vengono immagazzinate e utilizzate per rubare immediatamente i risparmi di chi ha abboccato. Attenzione, a volte il sito può essere diverso (prepagatapostepay.com o contobancoposte.com, ad esempio, sono molto frequenti), ma il meccanismo è lo stesso.
Un occhio esperto è già in grado di capire che c’è qualcosa che non va: l’italiano è stentato, nella versione originale non ci sono spazi dopo la punteggiatura e difficilmente le Poste italiane si firmano così. Ma l’inesperienza, l’età e il fatto che il messaggio arrivi via SMS potrebbero trarre in inganno gli utenti meno esperti.
«Questa truffa è in giro dall’estate scorsa, poi è spuntata fuori a Natale e adesso si sta riproponendo via SMS – spiega Marco Valerio Cervellini sostituto commissario della Polizia Postale ed esperto di truffe informatiche – di solito i numeri di telefono vengono ottenuti sfruttando i social, le iscrizioni online a qualche promozione, oppure raccogliendoli sui siti di annunci, ad esempio eBay o Subito, in alcuni casi vengono venduti da terzi o direttamente generati casualmente, tanto basta che una sola persona abbocchi per ripagarsi dell’investimento e del tempo perso».
In gergo questa tecnica viene definita “phishing” e sfrutta messaggi che possono indicare il blocco del conto, l’addebito errato di una somma, l’aggiornamento del sistema di sicurezza per portare la vittima in una pagina che ricorda in tutto e per tutto quelle ufficiali degli enti di credito o di Poste Italiane così da password, nome utente, data di nascita e altri dati utili per risalire non solo al conto, ma anche a eventuali account di posta e altri dati sensibili.
«Purtroppo, anche se le persone sono abbastanza abituate a queste truffe, c’è sempre qualcuno che ci casca. Per evitare brutte sorprese basta poco, per prima cosa non bisogna farsi prendere dall’ansia o dalla paura – spiega Cervellini – contattate direttamente la banca per sapere se hanno inviato questo genere di messaggi, oppure affidatevi a familiari più esperti. Se dovete accedere al vostro conto in banca fatelo sempre digitando l’indirizzo direttamente e mai da un link esterno».
«Se vi viene il dubbio di aver inserito i dati in un sito falso bloccate subito il conto e, soprattutto, segnalate, per farlo vi basta andare sulla pagina Facebook della Polizia Postale e lasciare un messaggio privato o direttamente sul sito internet. Su Una vita social segnaliamo quotidianamente ogni tentativo di truffa online, visitatelo spesso per rimanere aggiornati e informare i parenti più anziani che magari non possono accedervi».

“Realizzato nell’ambito del Programma generale d’intervento della Regione Emilia Romagna con l’utilizzo dei fondi del Ministero dello Sviluppo Economico. Ripartizione 2015”