Arriva un sms da Poste Italiane: il mittente sembra il vero Poste, ma siamo di fronte ad una truffa, una delle più brutte attualmente in circolazione, visto che sta svuotando migliaia di euro dai conti correnti.
I cybercriminali giocano sull’urgenza: «Gentile cliente, è stata richiesta una spesa di 284 euro, se non è lei segua il link».
Ma se clicchiamo sopra il link finiremo semplicemente in una pagina simile a quella di Poste, ma che non è affatto quella vera! Verranno richiesti i dati d’accesso e il numero di cellulare, che i truffatori richiedono per poter bloccare il finto bonifico, mai avvenuto nella realtà.
Il vero bonifico, purtroppo, avverrà a loro vantaggio nel momento in cui abbocchiamo all’inganno. Ci chiameranno immediatamente, al fine di ottenere la one time password che ci arriverà tramite sms. Grazie a questa, i cybercriminali potranno effettuare il bonifico.
Nella telefonata, la persona dall’alto lato della cornetta potrebbe sembrare allarmata, insistendo parecchio su quanto sia urgente conoscere subito la password per riuscire a bloccare il bonifico.
Purtroppo, tantissime persone stanno abboccando, e i danni arrivano fino a 15mila euro: soldi che i clienti, probabilmente non rivedranno più.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Spiega Paolo Dal Checco, uno dei più noti ingegneri informatici forensi: «Sono casi frequenti e non c’è una chiara giurisprudenza sui rimborsi. A volte la banca lo fa, a volte dà il 50%, a volte lo nega. A volte, nel dubbio, rimborsano in un primo momento e poi si riprendono tutto. E i contenziosi giudiziari tra utente e banca durano molto tempo».
La banca, secondo la normativa, può negare un rimborso soltanto in due condizioni: se dimostra di aver attuato ogni misura di sicurezza possibile e se da parte dell’utente c’è dolo, colpa grave o frode.
Spiega l’esperto di sicurezza informatica Dario Fadda: «Nel caso del phishing c’è colpa grave se c’è un coinvolgimento diretto del cliente a fornire la password temporanea». In passato, invece, c’era il sim swapping, in cui la password temporanea veniva intercettata direttamente dai cybercriminali.
La prevenzione è sempre la prima arma di difesa. Poste Italiane ricorda, con una nota, che non richiederà mai «le tue credenziali di accesso al sito www.poste.it e alle App di Poste Italiane, i dati delle tue carte e i codici segreti per autorizzare le operazioni».
«Non ti sarà mai richiesto di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul tuo conto o la tua carta tantomeno spingendoti a recarti in Ufficio Postale o in ATM per effettuarle. Se qualcuno, spacciandosi per un operatore di Poste Italiane o PostePay dovesse chiederti quanto sopra riportato, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno».
Dunque, è sempre meglio cancellare sms e mail che richiedono queste informazioni. I cybercriminali, infatti, sono in grado di alterare l’identificativo del mittente inserendo qualsiasi nome. Si tratta di una truffa contro la quale l’Autorità Garante delle comunicazioni ha deciso di combattere con il “Nuovo Registro Alias”, che nei prossimi mesi entrerà in funzione bloccando queste truffe.
Un altro consiglio utile proviene direttamente da Poste: «Digita direttamente l’indirizzo internet www.poste.it all’interno della barra degli indirizzi del web browser per visitare il sito di Poste Italiane».
Se siamo già caduti nella truffa, non è detto che tutto sia per forza perduto: si possono contestare gli addebiti sul sito della banca e si può anche aprire un contenzioso.
LEGGI ANCHE:
Telemarketing selvaggio: il Garante Privacy e la Guardia di Finanza confiscano banche dati