Negli ultimi giorni si sono moltiplicate le segnalazioni da parte degli utenti di un sms che comunica la necessità di reimpostare la propria password Postepay. In tanti sono caduti nel tranello, cliccando sul link contenuto nel messaggio e compilando il relativo form che chiede di inserire le proprie credenziali per accedere all’home banking. Le stesse modalità di phishing sono state utilizzate per colpire anche i correntisti di BPER Banca, con tanto di schermata credibilissima in cui inserire i dati di accesso per “regolarizzare il pagamento di un acquisto online”.
Come difendersi: i consigli di Poste Italiane
Vista l’imponente mole di tentativi di truffa, Poste Italiane è intervenuta per mettere in guardia i propri clienti fornendo le istruzioni per difendersi. Il primo indizio che ci si trova di fronte a una comunicazione falsa riguarda la richiesta di dati. Il Gruppo ricorda infatti che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai (tramite email, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:
- le credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice PosteID);
- i dati delle carte (il PIN, il numero della carta con la data di scadenza e il CVV);
- i codici segreti per autorizzare le operazioni (codice PosteID, codice conto, OTP – One Time Password ricevute per sms).
Non è inoltre possibile che Poste chieda a un cliente di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul conto o sulla carta, men che meno spingendo l’utente a recarsi in Ufficio Postale o in ATM per effettuarle. Se qualcuno, spacciandosi per un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiederti quanto sopra indicato, puoi stare sicuro che si tratta di un tentativo di frode.
Quattro regole d’oro contro le truffe
Poste Italiane ha realizzato un vademecum di quattro regole fondamentali per disinnescare le potenziali truffe su conti correnti e carte.
- controlla sempre l’attendibilità di una email prima di aprirla: verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l’indirizzo che ha inviato la mail);
- non scaricare gli allegati delle email sospette prima di aver verificato che il mittente sia ufficiale;
- non cliccare sui link contenuti in email sospette; se per errore dovesse accadere, non autenticarti sul sito falso e chiudi subito il browser;
- segnala a Poste Italiane eventuali mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it; subito dopo elimilale e svuota il cestino.
Lascia un commento