In questi giorni si sta diffondendo un nuovo tentativo di truffa: sulle caselle di posta elettronica di molti utenti sta arrivando una comunicazione da parte di Poste Italiane che riporta un messaggio nel quale si sollecita l’utente ad inserire alcune informazioni personali per aggiornare le impostazioni di sicurezza.

“Dal 20° settembre 2017 non potrai utilizzare il tuo conto PostePay se non hai attivo il nuovo sistema di sicurezza web”. E’ questo uno dei messaggi che in questi giorni stanno arrivando nelle caselle email di molti utenti. La email, utilizzando un italiano perfetto, invita i consumatori ad inserire alcune informazioni personali per aggiornare le impostazioni di sicurezza. Il messaggio contiene un allegato: aprendolo, l’utente viene indirizzato ad una pagina che è in tutto e per tutto uguale alla home page del sito istituzionale di Poste Italiane, ma in realtà è un falso sito di Poste Italiane, dove vengono richiesti i dati sensibili dell’utente, come il nome utente e la password.

Si tratta di una truffa che segue lo schema classico del phishing, cioè quelle frodi effettuate su internet convincendo la vittima a fornire informazioni personali in modo fraudolento, per poter poi utilizzare i dati stessi per sottrarre denaro al malcapitato utente.

Nel caso in cui si riceva questa comunicazione si consiglia di eliminare immediatamente il messaggio senza effettuare la procedura richiesta.

Quali sono i casi più comuni di phishing?

FALSI MESSAGGI DA POSTE, BANCHE O SITI – Il caso più comune di phishing consiste nell’invio, da parte del truffatore, di una mail che ricalca, nel nome, nella grafica e nei simboli, una possibile comunicazione da parte di un ufficio postale, di una banca o di un sito web a cui l’utente è iscritto. Nel messaggio, in genere, si richiedono informazioni personali, numeri di carte di credito, username e password adducendo ad un presunto problema con il conto corrente o comunque con l’account di cui la vittima è titolare. Una volta entrato in possesso di queste informazioni, dunque, il truffatore riesce a sottrarre denaro all’ignaro utente. In questi casi è bene ricordare che poste e banche non richiedono mai via mail conferme di dati personali e tanto meno di password e informazioni relative a conti correnti o carte di credito.

RICHIESTE DI DENARO DA AMICI E PARENTI – ultimamente si è diffusa una nuova forma di phishing, che consiste nell’invio di false mail contenenti una richiesta di denaro per una situazione di emergenza. In pratica viene rubata la mailing list di un’azienda o di un utente, dal cui indirizzo viene poi inviato un messaggio a tutti i contatti. Il truffatore scrive una mail a nome dell’intestatario dell’indirizzo di posta elettronica, dicendo di trovarsi all’estero e di avere bisogno di soldi a causa del furto di documenti e carte di credito.

COME DIFENDERSI

1.innanzitutto, verificare la provenienza del messaggio e leggerlo attentamente poiché potrebbero anche esserci degli errori grammaticali, di formattazione o di traduzione che dovrebbero quindi già far insospettire in qualche modo;

2.non cliccare mai sui collegamenti contenuti nel messaggio fraudolento e non scaricare/aprire mai eventuali allegati in esso presenti. Inoltre, se proprio si vuole contattare o raggiungere il presunto mittente del messaggio, farlo direttamente e mai attraverso il messaggio fraudolento che è stato inviato;

3.controllare sempre l’URL del sito che compare nella barra degli indirizzi del browser preferito;

4.verificare periodicamente i movimenti del proprio conto corrente e, se è possibile, attivare il servizio di SMS alert che ti informerà non appena avverranno dei movimenti di denaro sul tuo conto;

5.bloccare subito eventuali pagamenti sospetti e non riscuotere mai per nessun motivo degli accrediti che non sono stati mai richiesti;

6.infine, se si nota la presenza di email sospette, segnalarlo al proprietario del servizio di posta elettronica contrassegnando, semplicemente, il messaggio come spam. Se invece si nota la presenza di siti sospetti sarebbe il caso di fare una denuncia alle autorità competenti, o quanto meno, informare la vera.

a cura della
FEDERCONSUMATORI FOGGIA