Poste Italiane è sempre stato uno dei nidi più ricercati e facili dei truffatori intenzionati a rubare dati sensibili e conti degli ignari utenti: chi non ha (o non ha mai avuto) una Postepay, una Postepay Evolution o un qualsiasi servizio connesso alle poste? In pochi, ed è per questo che tutti i truffatori trovano terreno fertile per le loro malefatte.
Ultimamente una nuova truffa sta facendo capolino, ed è la truffa della “Postepay sospesa”, una truffa che di tanto in tanto, da anni, esce di nuovo allo scoperto ma, con tutta onestà, grazie anche ai progressi dei truffatori, può sembrare anche credibile agli occhi dei consumatori. Vediamo in cosa consiste e come difendersi.
POSTEPAY SOSPESA VIA SMS
Il primo approccio, di solito, che i truffatori utilizzano è quello via SMS. Fino a qualche tempo fa, questo metodo era sì molto usato, ma non erano molto efficaci in quanto spesso incorrevano in errori di traduzione anche abbastanza grossolani.
Come potete notare, è una truffa abbastanza semplice da aggirare in quanto non offre nessun spunto e nessun dettaglio, richiedendo direttamente di andare sul sito per ripristinare l’accesso.
Da poco, però, il metodo via SMS torna a far paura, soprattutto per le persone meno consapevoli in quanto grazie, ad alcune tecniche, i truffatori riescono a camuffare il proprio numero, facendolo comparire come il numero di info di Poste Italiane. Con un testo abbastanza veritiero senza nessun errore di sorta, viene avvisato l’utente che, se entro una determinata data non farà la conferma dei dati, il suo conto verrà bloccato.
Se non ci si fa ingannare dal numero, scoprirli è abbastanza semplice in quanto vi richiede comunque di andare su un sito che, spesso, è un bottone o un “clicca qui” senza mostrare l’indirizzo URL completo che, nel nostro caso, è evidentemente un link abbreviato da un sito esterno.
POSTEPAY SOSPESA VIA POSTA ELETTRONICA
Dello stesso tipo è il messaggio via MAIL che, però, si può rivelare pericolosissimo non solo per i dati della vostra Posta Elettronica ma anche dei dati del vostro computer.
Anche in questo caso c’è stata un’evoluzione da parte dei truffatori che, prima, mandavano email da indirizzi di posta elettronica indecenti con testi quasi cifrati ed un italiano particolarmente opinabile. Adesso tutto è cambiato e, come per gli SMS, ci sono i metodi per camuffare il mittente e, addirittura, far segnalare la mail come importante anche in quei sistemi come Outlook che utilizzano un algoritmo particolarmente prestante per quanto riguarda la posta indesiderata.
Come per quanto riguarda gli SMS, il succo è sempre quello, ma si è passati alla seconda fase: non avete confermato i dati? Ok, vi abbiamo bloccato il conto. Cliccate qui per sbloccare l’account.
Anche in questo caso, il messaggio non è perfetto, di solito i mittenti inseriscono anche i dati di Poste Italiane (quale logo, partita iva ecc..) ma è abbastanza credibile ad un occhio meno attento, soprattutto se, in precedenza, l’utente ha ricevuto degli avvisi a loro modo credibili. Ma a cosa dobbiamo prestare maggiore attenzione nelle mail rispetto agli SMS? Ai Link.
Come molti sanno, esistono dei virus, che si trasmettono spesso tramite allegati (ma anche tramite pagine con scaricamento di file automatici) che si chiamano Ransomware che, alla prima apertura, criptano tutti i dati possibili e li rilasciano (se li rilasciano) solo tramite pagamento, ovviamente non tracciato.
Quando una truffa è ben ingegnata, soprattutto agli utenti meno consapevoli capita di cascarci, scaricare un allegato (che di solito viene spacciato come modulo di sblocco o come bollettino da compilare) ed il danno è fatto.
Oltre i ransomware, ci sono anche le semplici pagine di compilazione dati. Nel caso della nostra mail, come possiamo vedere il bottone ci rimanderebbe ad un sito il cui dominio è registrato come jkub.com. Come potrete ben capire, è un dominio che non ha nulla a che fare con Poste Italiane e, spesso, è di provenienza dell’Est Europa.
COS’ALTRO SAPERE SU QUESTE TRUFFE E COME DIFENDERSI?
Un altro elemento da non sottovalutare è il fatto che mai e poi mai queste truffe riescano a inserire, nella mail o negli sms, i “pubblici” tra voi e Poste Italiane, tipo l’ID o, anche più semplicemente, il vostro nome e cognome, questo perché il sistema di sicurezza di Poste Italiane è ben fatto e difficilmente riesce a perdere anche i dati più superficiali.
Nel caso in cui, invece, il vostro client mail non vi mostri l’indirizzo URL completo passando con il mouse sul bottone, è un metodo semplicissimo per scoprirlo: uno cliccando sul bottone con il tasto destro, cliccando poi su “copia url” e incollarlo su un blocco note per leggerlo. A quel punto, se comunque vi rimane un piccolo dubbio, recarsi su VirusTotal e far analizzare l’URL.
Come ci si può difendere? Basta pensare che Poste Italiane comunica con gli utenti solamente nell’area riservata ai clienti e non richiede mai dati sensibili per via telematica agli utenti.
Se dovesse servire qualcosa e, per qualsiasi caso, l’utente non entri mai nella sua area riservata, manderebbe un avviso semplicemente per ricordare al cliente di entrare nella sua area o, al massimo, recarsi allo sportello postale più vicino. Ma queste cose, che per molti sono ovvie, non possono bastare.
Ormai la tecnologia la usano tutti, anche gente più in là con l’età e gente molto più ingenua ed è proprio su di loro che i ladri puntano. Sebbene i consigli scritti sopra siano semplici per chiunque, in un qualsiasi momento di distrazione o dimenticanza, qualcuno potrebbe incappare nella truffa. Per evitare questo, quindi, bisogna munirli sempre di strumenti indispensabili:
- Per gli smartphone munirli di Truecaller (da far rimanere sempre in background) che analizza sempre i mittenti degli SMS;
- Per i computer (e anche per gli smartphone), munirli di client mail che facciano un ottimo smistamento della posta. Di solito, il più efficace è Outlook, ma può capitare (come nel caso di sopra) che perda qualche colpo (per la stessa mail hanno fallito anche GMail e TypeApp), quindi il rimedio più efficace rimane comunque un Antivirus attivo anche su Internet (di solito a pagamento).;
