TRUFFA Gentile, la sua carta PostePay Evolution è stata bloccata – bufale.net

Ci segnalano i nostri contatti l’ennesimo messaggio virale redatto in un Italiano stentato, diffuso in copia per mezzo email, SMS (solitamente dal numero 800300301, ma ve ne sono altri), WhatsApp e Messenger

Gentile, la sua carta PostePay Evolution è stata bloccata. Siete pregati di accedere al contoposteitaliane.com per seguire la procedura di sblocco. BancoPosta.

Specialmente l’uso degli SMS ha ingenerato molta confusione negli utenti, in particolar modo quelli disattenti che leggono i nostri articoli per dimenticarli il giorno dopo e richiederci, nuovamente, la stessa cosa ancora ed ancora come in un eterno loop temporale.

Trattasi infatti dell’ennesimo caso di phishing: fenomeno da noi affrontato una decina di volte solamente per quel che riguarda Poste Italiane e centinaia per il resto dei casi.

Dicesi phishing la versione virtuale della truffa immortatalata da Totò in “Tototruffa”, dove il noto comico rivende la Fontana di Trevi ad un turista in cerca di business, o del malfattore che fingendosi un impiegato o altra persona di rispetto convince un anziano sprovveduto a dargli accesso alla propria abitazione.

Sostanzialmente un truffatore finge di inviare mail e messaggi (ci sono numerosi siti che offrono servizi di SMS online da usarsi per scopi legittimi, ad esempio promozionali che possono essre sfruttati allo scopo truffaldino) a nome di banche, di Poste Italiane o di esercizi commerciali, sollecitando l’utente a fornire per motivi inventati i propri dati personali, come nome utente e password.

Fa infatti precisato che il numero mittente non è quello dei truffatori: proprio perché simili siti consentono di inserire mittenti inventati (il c.d. spoofing, ovvero usare un mittente diverso da quello che si è), il truffatore ha usato per la sua truffa il numero verde attribuito ad una ditta di spurghi fognari Pisana, apparentemente non raggiungibile in altre regioni, con visibile imbarazzo e danno per gli imprenditori.

Anche questo caso non fa eccezione: il sito contoposteitaliane.com non è collegato a Poste Italiane, bensì contiene una copia perfetta del sito di Login della sezione Postepay del sito impostata per trasferire i vostri dati al computer di un truffatore sconosciuto.

Una volta ottenuti questi dati, avrete dato accesso alla vostra carta prepagata, nonché a tutte le carte e conti correnti collegati allo stesso account ad uno sconosciuto che potrà liberamente servirsene finché non vi accorgerete della frode: solitamente dopo aver notato la vostra PostePay svuotata o ammanchi sul conto corrente Bancoposta collegato a quel’account.

La prima linea di difesa è un buon antivirus: abbiamo effettuato delle prove con una sandbox, un computer virtuale da usarsi per lo scopo ottenendo questo risultato

Le ultime versioni di Firefox, e buona parte degli antivirus con funzione di protezione Phishing, segnalano il sito copia, come vedete clone perfetto dell’originale, come un sito contraffatto, un tentativo di frode, bloccando il sito e richiamando l’utente ad evitare il rischio di furto di identità.

Quindi nell’ordine è bene buttare ogni messaggio sospetto senza aprire il link, o quantomeno (ma molto sconsigliato) attendere di avere accesso ad un PC con le adeguate protezioni.

Ma se invece ci siete cascati? Se avete conferito i vostri dati ad un truffatore, l’unica cosa da fare è chiamare immediatamente sia Poste Italiane, segnalando l’avvenuto e cambiare la password del vostro account e bloccare le carte collegate allo stesso chiedendo duplicato, e poi contattare la Polizia Postale per la denuncia di rito.

Troverete altre utili informazioni qui, qui e qui.