Poste Italiane informa che le sue carte risultano sospese per verifica…

Il passaggio dei maggiori operatori bancari dalla malsicura verifica via Token (lo strumentino simile ad una calcolatrice che fornisce le password temporanee) all’autenticazione a due fattori è stato una grande risorsa.

Ma non solo per l’utente finale, anche per chi usa il Phishing come strumento per le sue truffe. Di cosa sia il Phishing ne abbiamo più volte parlato, non ci dilungheremo troppo.

Leggete la nostra guida linkata quindi: per ora limitiamoci ad un breve riassunto. Il Phishing è la versione virtuale dell’antica truffa del finto soggetto di autorità che usa la sua autorità millantata per ottenere favori e regalie. Esempi standard: il finto carabiniere che ottiene di poter entrare in casa di un anziano per derubarlo. O il finto avvocato che chiede ingenti somme di denaro contante come “anticipo” per tirare fuori di galera un nipote coinvolto in un incidente stradale.

Ma anche il celebre Totò di Tototruffa che vende la Fontana di Trevi ai turisti millantandone la proprietà.

La bufala corre sul filo degli SMS

In questo caso la bufala arriva mediante SMS

Il meccanismo psicologico è lo stesso di sempre: un SMS è ritenuto essere affidabile, Poste Italiane sono ritenute essere affidabili. Quindi il truffatore mandando SMS nel mucchio troverà sicuramente qualcuno che, avendo letto dei nuovi sistemi di verifica, cliccherà sul link.

Ma ci sono una serie di problemi da affrontare.

In primo luogo ci sono servizi che consentono di comprare veri e propri pacchetti di SMS. In secondo luogo ci sono nel Deep Web vere e proprie liste di indirizzi email e numeri di telefono “attivi”, usati dai truffatori per le loro azioni.

Sommate le due cose, aggiungete che almeno in questo caso le finte Poste Italiane hanno usato un sito caricato su un gestore che offre siti gratuiti ed avrete pronto il quadro della situazione.

Ve ne abbiamo parlato più volte, ma repetita juvant: abbiamo un sito falso, coi loghi e marchi di Poste Italiane, che vi chiede di fornire nome, cognome, indirizzo, numeri di telefono e dati della Carta di Credito.

Al danno seguirà la beffa: cliccando avete confermato che quel numero di telefono appartiene ad un “credulone” buono per altre truffe. E affidando a sconosciuti il vostro numero di carta di credito vi siete assicurati che lo stesso sarà presto usato per derubarvi.

Come posso prevenire?

Secondo il Vademecum distribuito da Poste Italiane, che comprende una piccola sezione sul Phishing via SMS (smishing) la ricetta è semplice.

• Non rispondere a sms e non comunicare MAI telefonicamente gli estremi della tua carta (numero PAN o identificativo della carta, data di scadenza e cvv o codice di verifica carta) o il codice dispositivo dell’Home-Banking generato dal Personal Card Reader (PCR).

• Nel caso avessi associato il tuo conto o la Carta Postepay al tuo smartphone,NON comunicare codici personali o temporanei e valuta sempre con attenzione le notifiche che il tuo dispositivo ti propone.

• Fai attenzione al numero chiamante: potrebbe sembrare il vero numero di Poste. Spesso, infatti, i frodatori riescono a mascherarlo e a nascondere il proprio

E passa proprio dal non rispondere ad SMS sospetti che sollecitano la richiesta di dati che Poste Italiane dovrebbe già avere. Tutte le comunicazioni passeranno infatti per la Bacheca di Poste Italiane e l’apposta App.

Per me è troppo tardi, ci sono cascato

D’accordo, succede, capita. Ma non è ancora tardi.

Abbiamo scritto al riguardo una guida utile: potrai leggerla qui e sapere cosa fare per rimediare. Ma fallo il prima possibile.