C'è un nuovo tentativo di truffa messo in campo da malintenzionati ai danni dei clienti di Postepay e Poste Italiane e che in questi giorni sta arrivando anche su numerosi smartphone forlivesi. E' "PosteInfo" il mittente che richiede particolare attenzione. Nel messaggino sms viene comunicato che sulla Postepay risulta un'anomalia sulla carta e che per evitare il blocco occorre cliccare ad un link per la verifica e per completare la verifica.

Ovviamente non accorre assolutamente cliccare sul link dato che si tratta di un vero e proprio tentativo di phishing. Il link ipertestuale indirizzerà infatti ad una pagina falsa creata dai truffatori che somiglia a quella di Poste Italiane ma che, di fatto, non lo è. La truffa si concretizza nel momento in cui l’ignaro cliente compila i dati su questa pagina dal momento che si tratta di pagine create per rubare i dati personali e svuotare i conti.

Una volta entrati in possesso di nome utente e password dei malcapitati clienti i truffatori potrebbero avere vita facile nell'effettuare operazioni non autorizzate (bonifici o anche lo svuotamento del conto corrente). Chi riceve l'sms deve quindi ignorare il messaggino enon cliccare su alcun link ipertestuale.

I consigli di Poste Italiane

Attraverso un vademecum, Poste Italiane ricorda che "Poste Italiane e PostePay non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice Otp-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane o PostePay, dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno".

Inoltre suggerisce di "non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento)"; di "controllare sempre l’attendibilità di una e-mail prima di aprirla: verificare che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l'indirizzo e-mail da cui ti è arrivata)".

Un altro invito è quello di "non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale" e "non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarsi sul sito falso, chiudere subito il web browser". E' possibile segnalare a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo occorre cestinarle e cancellare anche dal cestino.