Icona app
Leggi TPI direttamente dalla nostra app: facile, veloce e senza pubblicità
Installa
Banner abbonamento
Cerca
Ultimo aggiornamento ore 12:27
Immagine autore
Gambino
Immagine autore
Telese
Immagine autore
Mentana
Immagine autore
Revelli
Immagine autore
Stille
Immagine autore
Urbinati
Immagine autore
Dimassi
Immagine autore
Cavalli
Immagine autore
Antonellis
Immagine autore
Serafini
Immagine autore
Bocca
Immagine autore
Sabelli Fioretti
Immagine autore
Di Battista
Immagine autore
Guida Bardi
Home » Scienza

Truffa PostePay: come evitare e riconoscere il nuovo pericolo di phishing

Immagine di copertina

Minaccia nuova, ma metodi vecchi (e assai efficaci) via SMS o WhatsApp: come difendersi e evitare di prosciugare il conto

Una nuova truffa PostePay sta imperversando in questi giorni. E sfrutta metodi tanto vecchi quanto ancora, purtroppo, efficaci come quelli dei link malevoli su WhatsApp e gli SMS ingannatori. Già, i cari e vecchi messaggi testuali che mietono ancora troppe vittime. Come evitare di cadere in questi tranelli e quali sono le conseguenze se è troppo tardi?

La nuova truffa PostePay – La nuova truffa PostaPay è in realtà l’ennesima riproposizione di quelle vecchie che troppe volte abbiamo visto. Si articola in due possibili attacchi.

Uno avviene via WhatsApp e l’altro via SMS. In entrambi i casi, si avverte che il messaggio non può essere visualizzato correttamente (vedi foto su) e si rimanda a un link a una pagina web per poter leggere al meglio ciò che si vuole comunicare. Nello specifico, il testo del messaggio (come riportato da TecnoAndroid) è: “Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y” (vi invitiamo a non copia-incollare questo link nel vostro browser).

E cliccando sul sito si passa al secondo step della truffa PostePay ossia alla visita a uno spazio web che sembra in effetti proprio quello delle Poste Italiane. Questo: http://login.portaletitolari.com/accesso-titolari (non copia-incollate nemmeno questo).

Ci sono gli stessi font, gli stessi colori e lo stesso stile e design della homepage del portale ufficiale. Appare una finestra che dice: “Gentile cliente, il tuo conto è stato momentaneamente sospeso per motivi di sicurezza. Per poter ripristinare la completa funzionalità del tuo conto, dopo aver effettuato l’accesso ti verrà chiesto di immettere alcuni dati per confermare la tua identità”.

Come se non bastasse, c’è anche un nota bene: al fine di rimuovere la restrizione il più rapidamente possibile, non ignorare questa procedura. E appare il tasto Procedi.

Cosa succede se si cade nel tranello della truffa PostePay – Molti clienti potrebbero pensare che tutto sia vero e cliccare su Procedi. In questo caso si aprirà una pagina di log-in del tutto simile a quella ufficiale.

Si dovranno dunque inserire il proprio nome utente così come la password. Tutti i loghi fanno pensare a un’effettiva legittimità della richiesta. In seguito, verrà richiesto il numero di carta e i codici di accesso alla stessa.

Cosa capita se si arriva fino in fondo? Non è difficile immaginare che la sicurezza sarà definitivamente compromessa e i truffatori inizieranno a usare il credito con acquisti.

Il più velocemente possibile. Dunque, anche nel caso che blocchiate la carta, potreste vedere il vostro credito esaurito irrimediabilmente. Un classico caso di phishing ossia “pescare” un utente poco accorto per truffarlo online. Un po’ come la truffa dei biglietti gratis Alitalia su Facebook.

Come proteggersi da questa truffa PostePay – Come evitare il tutto? Come sempre, la prima arma è quella del buon senso. Poste Italiane – e in generale anche tutte le banche – non richiedono mai le credenziali via SMS o WhatsApp.

Di più: non viene mai bloccato il conto per motivi di sicurezza contattando in questo modo il cliente. Di solito, si viene contattati via telefono oppure si viene convocati in sede nei casi ancora più gravi.

Quando accedete ai siti di log-in controllate sempre che l’indirizzo inizi per https e che corrisponda al servizio che dovete visitare, dunque leggete per bene la url. Se siete nel dubbio, prima di immettere qualsivoglia credenziale, contattate il servizio di assistenza via mail, telefono o con le live chat che ogni e-banking offre ai propri clienti.

Ti potrebbe interessare
Scienza / Digital Health Forum, Annalisa Chirico: “Salute e digitale, un binomio sempre più decisivo”
Scienza / La sfida tra Italia e Olanda per svelare i segreti del cosmo
Ambiente / I piccoli scienziati crescono
Ti potrebbe interessare
Scienza / Digital Health Forum, Annalisa Chirico: “Salute e digitale, un binomio sempre più decisivo”
Scienza / La sfida tra Italia e Olanda per svelare i segreti del cosmo
Ambiente / I piccoli scienziati crescono
Scienza / Come funziona la bomba atomica e perché si parla di “bomba A” e “bomba H”
Scienza / Quali sono gli effetti a lungo termine della bomba atomica: cosa succede dopo esplosione
Scienza / Quali danni potrebbe causare la bomba atomica
Scienza / Bomba atomica, tutto quello che c’è da sapere: chi l’ha inventata e quali danni ha causato
Scienza / Che cos’è la bomba atomica: come e quando è nata
Scienza / Il cervello, prima di morire, riproduce i ricordi migliori: lo studio che lo dimostra
Cronaca / Hiv, scoperta nuova variante più aggressiva e contagiosa