SMS PostePay: occhio all’ennesima truffa online

Negli ultimi giorni molti utenti riferiscono di aver ricevuto un SMS sospetto firmato Poste Italiane. Il messaggio fraudolento viene trasmesso all’ignara vittima sulla chat ufficiale di Poste, il mittente risulta essere PosteInfo, il canale di comunicazione tramite il quale BancoPoste trasmette codici OTP per autenticare le transazioni.
Poste Italiane però non c’entra, è solo l’ennesima esca architettata da cybercriminali senza scrupoli per realizzare e mettere a segno numerosi raggiri ai danni di intestatari di conto corrente postale con abbinata carta PostePay. Perciò occorre prestare la massima attenzione e diffidare da questo messaggio.

Si tratta di un attacco informatico che combina lo smishing (SMS phishing) e lo spoofing, con l’intento di convincere il destinatario dell’SMS a cliccare su un link fasullo e a fornire i suoi dati personali e le proprie credenziali bancarie (codice utente per l’accesso all’app di Poste, numeri della postepay) necessarie per accedere al servizio bancario telematico.

Il messaggio si presenta sotto forma di una determinata problematica che viene segnalata all’utente (es. anomalia relativa al conto corrente, sospensione servizio bancario online per mancato aggiornamento, accesso anomalo al conto, attivazione del conto online su due dispositivi mobili diversi, etc…) e, salvi rari casi, non contiene evidenti errori grammaticali o di sintassi, appare quindi credibile e autentico.

Quasi sempre lo step successivo consiste in una telefonata (vishing), talvolta proveniente da un numero telefonico apparentemente riconducibile a Poste Italiane (0659583051) durante la quale il finto operatore della banca conferma al malcapitato la problematica segnalata tramite SMS e con artifizi e raggiri riesce a farsi comunicare l’OTP (One Time Password) necessario per convalidare l’operazione truffaldina.

I cybercriminali non possono fare nulla senza il vostro aiuto pertanto è fondamentale non abbassare la guardia perché Poste Italiane non chiede mai in nessuna modalità (e-mail, sms, chat di social network, ufficio postale e prevenzione frodi), le credenziali di accesso, i codici di sicurezza, né chiede mai di installare APP di terze parti.

Oggigiorno è di vitale importanza sapere come difendersi dagli attacchi informatici, restare costantemente aggiornati informandosi sulle modalità dei raggiri è l’attività preventiva consigliata.

E’ indispensabile evitare di cliccare su link quando sono contenuti in email o SMS. Nel dubbio puoi contattare il centro assistenza del servizio che sembra averti inviato il messaggio, in questo caso Poste Italiane.