La pagina Facebook gestita dalla Polizia Postale, ovvero “Una vita da social”, nei giorni scorsi, ha diramato un allarme relativo ad una campagna truffaldina che, sbarcata recentemente anche sui device mobili, in tempi di acquisti natalizi, mirerebbe a carpire i dati della Postepay.
Circa un mese fa, sempre la Polizia di Poste e Telecomunicazioni – tramite il suo profilo social ufficiale – avvisava di un attacco hacker che si stava diffondendo tramite il canale della posta elettronica, e che colpiva gli utenti dei servizi Postepay e Bancoposta. Nella missiva digitale si faceva riferimento al fatto che i dati di accesso ai testé citati servizi online erano risultati errati e che, pertanto, non avendo ricevuto i dati corretti come richiesto in una precedente comunicazione, ci si era visti costretti a bloccare sia il conto corrente presso le Poste, che l’uso della relativa carta Postepay: com’è facile immaginare, il testo proseguiva con l’invito a cliccare ed a fornire i dati corretti, onde ottenere lo sblocco dei succitati servizi.
Qualcosa del genere sta accadendo nel corso delle attuali feste natalizie, ove il ricorso alla carta di credito – per procedere agli acquisti online dei regali – è piuttosto frequente. La differenza sta nel fatto che, in questo caso, il canale di circolazione della campagna vitale è rappresentato da un moderno smartphone dotato di applicazioni di messaggistica: su queste ultime, in particolare, starebbe circolando un messaggio destinato agli utenti di Postepay, secondo il quale – per motivi di sicurezza – la carta di credito omonima sarebbe stata bloccata. Immancabile, a fine messaggio, l’invito a procedere – quanto prima – alla verifica dei propri dati attraverso un semplice click.
Peccato che, assecondando tale consiglio, si finirebbe su una pagina di phishing confezionata ad hoc, del tutto verosimile, che avrebbe il solo compito di raccogliere e spedire in remoto, ai criminali, le credenziali finanziarie in questione. Con la conseguenza che, di lì a poco, ci si ritroverebbe il conto corrente del tutto svuotato.
In casi del genere, giova sempre ricordare – come sostenuto anche dalla Polizia Postale – che nessun istituto finanziario invia un messaggio, o un’email, per ottenere la verifica dati attraverso l’inserimento delle proprie credenziali. In caso di dubbi, però, è sempre bene consultare la sezione degli approfondimenti online, allestita dalla Polizia Postale sul suo sito ufficiale: quivi, infatti, si troveranno gli avvisi aggiornati, con relativi livelli di allerta, inerenti diverse tipologie di reati digitali (spam, cyberstalking, money muling, pedofilia online etc). Molto utile, infine, in tutti i casi, la prassi di interpellare direttamente il proprio istituto di credito per chiedere conferma di una particolare comunicazione.