Truffa PostePay: come evitare e riconoscere il nuovo pericolo di phishing

Una nuova truffa PostePay sta imperversando in questi giorni. E sfrutta metodi tanto vecchi quanto ancora, purtroppo, efficaci come quelli dei link malevoli su WhatsApp e gli SMS ingannatori. Già, i cari e vecchi messaggi testuali che mietono ancora troppe vittime. Come evitare di cadere in questi tranelli e quali sono le conseguenze se è troppo tardi?

La nuova truffa PostePay – La nuova truffa PostaPay è in realtà l’ennesima riproposizione di quelle vecchie che troppe volte abbiamo visto. Si articola in due possibili attacchi.

Uno avviene via WhatsApp e l’altro via SMS. In entrambi i casi, si avverte che il messaggio non può essere visualizzato correttamente (vedi foto su) e si rimanda a un link a una pagina web per poter leggere al meglio ciò che si vuole comunicare. Nello specifico, il testo del messaggio (come riportato da TecnoAndroid) è: “Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y” (vi invitiamo a non copia-incollare questo link nel vostro browser).

E cliccando sul sito si passa al secondo step della truffa PostePay ossia alla visita a uno spazio web che sembra in effetti proprio quello delle Poste Italiane. Questo: http://login.portaletitolari.com/accesso-titolari (non copia-incollate nemmeno questo).

Ci sono gli stessi font, gli stessi colori e lo stesso stile e design della homepage del portale ufficiale. Appare una finestra che dice: “Gentile cliente, il tuo conto è stato momentaneamente sospeso per motivi di sicurezza. Per poter ripristinare la completa funzionalità del tuo conto, dopo aver effettuato l’accesso ti verrà chiesto di immettere alcuni dati per confermare la tua identità”.

Come se non bastasse, c’è anche un nota bene: al fine di rimuovere la restrizione il più rapidamente possibile, non ignorare questa procedura. E appare il tasto Procedi.

Cosa succede se si cade nel tranello della truffa PostePay – Molti clienti potrebbero pensare che tutto sia vero e cliccare su Procedi. In questo caso si aprirà una pagina di log-in del tutto simile a quella ufficiale.

Si dovranno dunque inserire il proprio nome utente così come la password. Tutti i loghi fanno pensare a un’effettiva legittimità della richiesta. In seguito, verrà richiesto il numero di carta e i codici di accesso alla stessa.

Cosa capita se si arriva fino in fondo? Non è difficile immaginare che la sicurezza sarà definitivamente compromessa e i truffatori inizieranno a usare il credito con acquisti.

Il più velocemente possibile. Dunque, anche nel caso che blocchiate la carta, potreste vedere il vostro credito esaurito irrimediabilmente. Un classico caso di phishing ossia “pescare” un utente poco accorto per truffarlo online. Un po’ come la truffa dei biglietti gratis Alitalia su Facebook.

Come proteggersi da questa truffa PostePay – Come evitare il tutto? Come sempre, la prima arma è quella del buon senso. Poste Italiane – e in generale anche tutte le banche – non richiedono mai le credenziali via SMS o WhatsApp.

Di più: non viene mai bloccato il conto per motivi di sicurezza contattando in questo modo il cliente. Di solito, si viene contattati via telefono oppure si viene convocati in sede nei casi ancora più gravi.

Quando accedete ai siti di log-in controllate sempre che l’indirizzo inizi per https e che corrisponda al servizio che dovete visitare, dunque leggete per bene la url. Se siete nel dubbio, prima di immettere qualsivoglia credenziale, contattate il servizio di assistenza via mail, telefono o con le live chat che ogni e-banking offre ai propri clienti.