La truffa sul conto corrente arriva per Posta dalla Russia

Una e-mail «clonata» invita i clienti a fornire numeri segreti e parole d’accesso

Dalla Russia con la truffa. Arriva dalla steppa ma anche dalla Corea l’ultimo tentativo di frode telematica e colpisce i clienti del servizio Bancoposta on line. In gergo si chiama plishing e si traduce con il tentativo di ignoti specialisti dell’informatica di carpire informazioni riservate, codici di accesso e parole di accesso ai correntisti. Un tentativo che avviene attraverso una semplice e-mail e che in questi giorni sta investendo in particolare la Liguria.
Il trucco, da spiegare, è semplice. I titolari di conto corrente, magari con l’attivazione del particolare servizio online offerto da Bancoposta (ma la stessa cosa può avvenire e anzi avviene con le banche) ricevono posta sul pc. Il mittente usa un indirizzo «credibile», ad esempio nome.cognome@poste.it. Il destinatario quindi si fida e crede al contenuto dell’e-mail. Nel caso dell’ultima truffa, l’oggetto è «Bancoposta - Misure di sicurezza». La lettera chiede al «Caro cliente» di contattare l’azienda ad un indirizzo Internet che allega, tanto che è sufficiente cliccarci sopra per collegarsi. Facendolo, si apre una pagina web con tanto di loghi delle Poste ben clonati che rassicurano l’utente. A quel punto il «finto» sito delle Poste chiede i codici del conto e la password. Il trucco è riuscito. I truffatori hanno la chiave per entrare nei conti dei cittadini.
A dire la verità, proprio in questo ultimo atto di pirateria informatica, qualche dubbio potrebbe sorgere per alcuni errori di sintassi e di grammatica italiana che infarciscono la lettera. Ma non tutti ci fanno forse caso. Soprattutto dalle province di Genova e Savona sono arrivate alle Poste diverse segnalazioni a proposito di questa truffa. E l’azienda ha dedicato una sezione apposita del suo sito «vero», cioè www.poste.it, ai suggerimenti da dare ai clienti. Oltre all’invito alla massima prudenza, Poste ricorda che non è suo costume chiedere codici ai clienti tramite mail, sollecita chiunque avesse ricevuto corrispondenza sospetta a contattare l’azienda e comunque, nel caso in cui l’errore di «abboccare» alla truffa sia stato ormai commesso, suggerisce di cambiare immediatamente la password di accesso. Una regola d’oro è quella di controllare sempre la parte bassa della pagina web in cui si sta lavorando. Se appare un piccolo lucchetto giallo, significa che si sta operando in un sistema «protetto» dai pirati informatici. È la garanzia che si possono dare i codici segreti ed entrare nel sistema operativo di Bancoposta online.