Truffa SMS Poste Italiane: attenzione all’avviso che prosciuga il conto

Sono tantissime le vittime delle truffe online e in particolare di quelle legate a Poste Italiane. Può capitare che tramite sms o mail vengano richiesti dati importanti, come pin o credenziali di accesso, e che la vittima una volta forniti si renda conto di essere stata derubata.

È bene ricordare che le banche e le poste non chiedono mai ai clienti di inserire credenziali di accesso o di fornire online i dati sensibili.

Sms Poste Italiane per cambiare le credenziali: è una truffa

La truffa dell’sms da parte di Poste Italiane circola da tempo, e recentemente è tornata all’attacco. A inizio mese un cittadino, insospettito dall’sms proveniente da un presunto servizio clienti di Poste che lo invitava a cambiare i suoi dati d’accesso, si è rivolto alla Polizia Postale e delle Comunicazioni di Udine.

Sono bastati pochi minuti agli investigatori per capire che si trattava di un tentativo di truffa. Il link indicato nel testo del messaggio rimandava infatti a un sito truffaldino ma molto simile al portale ufficiale di Poste Italiane. Sulla homepage fake l’utente avrebbe dovuto inserire le sue credenziali e fare il login. A questo punto i malintenzionati avrebbero rubato i suoi dati, servendosene per trafugare denaro o per rivenderli a terze parti, ossia organizzazioni di criminali informatici.

Il sito web fake è stato messo offline e sotto sequestro dalla Polizia Postale, che intervenendo tempestivamente è riuscita a sventare la minaccia. Infatti di solito questi portali truffa restano attivi il tempo necessario per portare a termine l’attività fraudolenta, per poi sbarcare su altri server a caccia di nuove vittime.

Poste Italiane: attenzione agli avvisi via SMS ed email

Il susseguirsi di segnalazioni da tutta Italia ha spinto Poste Italiane a lanciare un allarme. L’azienda avverte i clienti titolari di carta PostePay o di account PosteID di non fidarsi degli avvisi ricevuti tramite sms o via email, in quanto non utilizza questi mezzi per inviare comunicazioni sul conto e sui dati ai suoi clienti.

I tentativi di phishing possono avvenire tramite diverse modalità, ma in genere i finti messaggi inviati dai malfattori riguardano il blocco della carta prepagata, la sospensione del conto, la modifica delle credenziali o l’arrivo di bonifici e accrediti. In tutti questi casi, quindi, la cosa migliore da fare è cestinare il messaggio o assicurarsi della sua veridicità presso Poste, all’ufficio o tramite numero verde Poste Italiane.

Come difendersi dalle truffe Poste Italiane

Per evitare di diventare vittima di truffe online è bene ricordare che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:

• le tue credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice posteid);
• i dati delle tue carte (il PIN, il numero della carta con la data di scadenza e il CVV);
• i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms).
• non ti sarà mai richiesto di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul tuo conto o la tua carta o spingendoti a recarti in Ufficio Postale o in ATM per effettuarle.

Se qualcuno, spacciandosi per un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiederti quanto sopra riportato, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno.

Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l’indirizzo da cui ti è arrivata la e-mail);

• non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
• non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
• segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
• digita direttamente l’indirizzo Internet www.poste.it nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane.