“Truffa della Postepay”, ecco come funziona (e come difendersi) – Con una allarmante cadenza, torniamo a occuparci di truffe, anzi cybertruffe. Le insidie sono sempre dietro l’angolo, ogni volta più sofisticate e talmente verosimili da far cadere in trappola più d’uno. Quella di cui stiamo per parlare, ad esempio, fa leva proprio sul timore di essere stati truffati, per poi mettere in atto la vera truffa. Come a dire: oltre al danno la beffa. Vediamo in cosa consiste l’ultima frode online.
L’allarme proveniva via Sms da un’utenza telefonica risultante riferibile a PosteInfo, dunque un 21enne di Parma, dopo aver ricevuto la segnalazione di un accesso anomalo al proprio conto PostePay, ha in assoluta buona fede seguito tutte le istruzioni che due truffatori, infine individuati dai carabinieri di Parma in una coppia di Frosinone, gli hanno lasciato. Nel messaggio si invitava l’utente a rischio a connettersi a un portale a sua volta riconducibile a Poste Italiane: una volta effettuato l’accesso al sito in questione, il ragazzo è stato raggiunto telefonicamente da un finto operatore dell’azienda. (Continua a leggere dopo la foto)
Leggi anche ► Furto di identità e bollette, è allarme: cosa (non) fare per evitare la trappola
Uno schema consolidato
Tutto ben studiato e parti “recitate” alla perfezione, dunque. Così carpita la fiducia del giovane, questi è stato indotto a effettuare sei ricariche PostePay da 200 euro ciascuna, per porre rimedio definitivamente al suo problema. Ovviamente, i 1.200 euro sono finiti sui conti dei truffatori, che sono spariti. Purtroppo, per i criminali informatici, questo è uno schema consolidato, e facilmente replicabile “clonando” siti Internet o utenze telefoniche. Come ricostruisce il Giornale, la scheda mobile usata è risultata intestata a un cittadino pakistano residente nel napoletano; il numero fisso, invece, era legato a un’utenza di Poste Italiane, appunto clonata. In casi analoghi, si parla di “swap” o di “swapping” (letteralmente scambio), metodo che consente ai cybercriminali di accedere al numero di telefono del legittimo proprietario, aggirando i sistemi di difesa online che utilizzano il numero come strumento di autenticazione. I titolari delle carte ricaricate dalla PostePay del 21enne parmigiano, come detto, sono stati infine individuati ma la coppia di Frosinone, un uomo di 46 anni e una donna di 33, presumibilmente si è avvalsa di altri complici, alla cui identità i carabinieri di Parma stanno ora tentando di risalire. (Continua a leggere dopo la foto)
Come difendersi dalle truffe
Come detto e come si sarà notato, può essere molto semplice cadere in questa trappola, ma le stesse autorità, nonché Poste Italiane, forniscono importanti suggerimenti per cautelarsi dinanzi a questi rischi. Anzitutto, l’invito a verificare sempre il mittente di tali Sms o email, prima di svolgere qualsivoglia operazione. Occorre, poi, evitare download sospetti, non scaricando mai allegati da email sospette. Allo stesso modo, se non si è assolutamente sicuri della attendibilità, è assolutamente sconsigliato cliccare sui link che vengono forniti: un “trucco” per verificare la bontà della comunicazione può essere quello di digitare direttamente l’indirizzo del sito delle Poste nella barra degli indirizzi del browser, anziché seguire link sospetti. Un ultimo, ovvio, consiglio è quello di utilizzare solo le app ufficiali di Poste Italiane e PostePay per operazioni sicure.