Ha ripreso vigore a partire almeno dall'inizio di dicembre una truffa online messa in atto per sottrarre i dati sensibili dei clienti di Poste Italiane: ecco il perché del rinnovato allarme da parte della Polizia postale, comunque già intervenuta per rendere inaccessibile il portale tramite cui veniva attuato l'inganno ai danni degli ignari cittadini.

La truffa

Purtroppo, nonostante si tratti di un fatto noto, ancora in tanti non sanno che in alcun modo nè le banche nè le Poste richiedono ai propri utenti di inserire credenziali di accesso, codici di sicurezza o altri dati sensibili (come quelli delle carte) attraverso link inviati via mail o sms. I truffatori operano proprio sfruttando tali ingenuità. Insospettito da un inusuale messaggio proveniente da un presunto servizio clienti di Poste Italiane, in cui si richiedeva per l'appunto l'inserimento dei dati di accesso per un urgente cambio di password, un uomo di Udine si è rivolto alla locale Polizia postale.

Pur realizzato in modo pressoché perfetto, quasi identico al portale originale, il sito a cui indirizzava il link ricevuto via sms è stato immediatamente riconosciuto come fasullo dagli inquirenti, che hanno operato per renderlo inaccessibile. Purtroppo questi portali hanno vita breve: restano attivi il tempo sufficiente per attirare qualcuno nel tranello, dopo di che spariscono nel nulla e rinascono ex novo altrove, sfruttando diversi server.

Phishing

La nuova impennata di casi del genere in tutta Italia ha spinto Poste Italiane a rinnovare le proprie raccomandazioni in merito, ricordando innanzi tutto ai suoi clienti che per comunicazioni urgenti non vengono mai utilizzati link a cui accedere da sms o mail di alcun genere. Il collaudato sistema di "phishing" fa leva su paure e suggestioni dei cittadini, come il presunto blocco della carta prepagata, la sospensione del conto corrente, la modifica delle credenziali di accesso o l'arrivo di bonifici o accrediti.

Comunicazioni di tale importanza, ricorda l'azienda, non sarebbero mai diffuse via mail o sms, per cui ogni contenuto del genere deve già portare a cestinare il documento ricevuto: nel dubbio, comunque, sempre meglio presentarsi a uno sportello o contattare il numero verde a disposizione dei clienti.

Come difendersi

Poste ribadisce che in nessun modo richiede mai ai propri utenti di inserire in un form online le credenziali di accesso al sito o alle App (nome utente, password), i dati delle carte (pin, numero della carta, data di scadenza o codice cvv) nè tanto meno i codici segreti necessari per autorizzare operazioni finanziarie (quali posteid, codice conto o One time password). Se mai fossero effettuate richieste del genere, la possibilità che si tratti di una truffa diventa automaticamente una certezza.

Oltre che controllare con accuratezza il nome del mittente e l'affidabilità dell'indirizzo web da cui è arrivata la mail, è sempre sconsigliabile scaricare ogni tipo di allegato o cliccare su link in grado di trasferire l'utente su un portale esterno: se questo dovesse accadere per sbaglio, comunque, è possibile chiudere la pagina prima di autenticarsi per evitare di incorrere in rischi.

È sempre bene inoltre segnalare a Poste Italiane sospette mail di phishing, inoltrandole all’indirizzo antiphishing@posteitaliane.it: una volta fatto questo, è bene eliminarle subito anche dal cestino. Per visitare in sicurezza il sito di Poste Italiane è bene digitare "www.poste.it" direttamente sulla barra degli indirizzi.