La truffa sul conto corrente arriva per Posta dalla Russia
12 Ottobre 2005 - 00:00Una e-mail «clonata» invita i clienti a fornire numeri segreti e parole daccesso
Dalla Russia con la truffa. Arriva dalla steppa ma anche dalla Corea lultimo tentativo di frode telematica e colpisce i clienti del servizio Bancoposta on line. In gergo si chiama plishing e si traduce con il tentativo di ignoti specialisti dellinformatica di carpire informazioni riservate, codici di accesso e parole di accesso ai correntisti. Un tentativo che avviene attraverso una semplice e-mail e che in questi giorni sta investendo in particolare la Liguria.
Il trucco, da spiegare, è semplice. I titolari di conto corrente, magari con lattivazione del particolare servizio online offerto da Bancoposta (ma la stessa cosa può avvenire e anzi avviene con le banche) ricevono posta sul pc. Il mittente usa un indirizzo «credibile», ad esempio nome.cognome@poste.it. Il destinatario quindi si fida e crede al contenuto delle-mail. Nel caso dellultima truffa, loggetto è «Bancoposta - Misure di sicurezza». La lettera chiede al «Caro cliente» di contattare lazienda ad un indirizzo Internet che allega, tanto che è sufficiente cliccarci sopra per collegarsi. Facendolo, si apre una pagina web con tanto di loghi delle Poste ben clonati che rassicurano lutente. A quel punto il «finto» sito delle Poste chiede i codici del conto e la password. Il trucco è riuscito. I truffatori hanno la chiave per entrare nei conti dei cittadini.
A dire la verità, proprio in questo ultimo atto di pirateria informatica, qualche dubbio potrebbe sorgere per alcuni errori di sintassi e di grammatica italiana che infarciscono la lettera. Ma non tutti ci fanno forse caso. Soprattutto dalle province di Genova e Savona sono arrivate alle Poste diverse segnalazioni a proposito di questa truffa. E lazienda ha dedicato una sezione apposita del suo sito «vero», cioè www.poste.it, ai suggerimenti da dare ai clienti. Oltre allinvito alla massima prudenza, Poste ricorda che non è suo costume chiedere codici ai clienti tramite mail, sollecita chiunque avesse ricevuto corrispondenza sospetta a contattare lazienda e comunque, nel caso in cui lerrore di «abboccare» alla truffa sia stato ormai commesso, suggerisce di cambiare immediatamente la password di accesso. Una regola doro è quella di controllare sempre la parte bassa della pagina web in cui si sta lavorando. Se appare un piccolo lucchetto giallo, significa che si sta operando in un sistema «protetto» dai pirati informatici.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.