Fai attenzione se ricevi questo messaggio: mai rispondere perché in meno di 2 minuti ti svuotano il conto corrente.
Anche il mondo delle truffe – purtroppo – è in continuo aggiornamento. I cybercriminali si fanno sempre più sofisticati sul piano tecnico. Ma non solo: ad aumentare la loro pericolosità contribuisce la grande padronanza delle tecniche di ingegneria sociale.
A ben vedere è proprio l’abilità con cui i truffatori sanno manipolare la nostra mente l’insidia più pericolosa. I malviventi adottano semplici ma potentissimi espedienti per istillare paura o per allettare il nostro desiderio mettendoci sempre fretta. In genere sono questi gli “ingredienti” delle truffe.
Truffe che viaggiano spesso e volentieri attraverso messaggi – naturalmente ingannevoli – che mirano a farci cadere nella trappola tesa dai lestofanti. Come l’ultima con cui riescono a svuotarci il conto in pochissimi minuti.
Non rispondere a questo messaggio: in meno di 2 minuti ti trovi il conto svuotato
A essere finiti nel bersaglio della truffa svuota-conto sono stati soprattutto i clienti di Poste Italiane, specialmente i possessori di una carta PostePay (standard ma anche Evolution) che si sono visti raggiungere dalla famigerata truffa conosciuta come smishing. La truffa dello smishing non è altro che una variante del phishing, il raggiro che viaggia attraverso mail truffaldine.
Nel caso dello smishing, la truffa usa invece come veicolo i messaggini, gli SMS in sostanza. Diverso il mezzo, ma la sostanza della truffa rimane invariata. Chi si tratti di una mail o di un SMS i truffatori inviano sempre alle loro potenziali vittime delle comunicazioni che hanno un carattere d’urgenza.
Questi messaggi truffaldini sollecitano i destinatari ad attivarsi il prima possibile per aggiornare i propri dati o per bloccare delle azioni sospette. All’interno del testo del messaggio – confezionato sempre come se fosse una comunicazione ufficiale di Poste Italiane – è presente sempre un link da cliccare. Il collegamento però rimanda a un sito clone di Poste italiane, gestito dai truffatori, dove gli utenti sono spinti a inserire dati e credenziali. Informazioni che una volta cadute nelle mani dei criminali permettono loro di accedere alla carta e di rubare in pochi minuti tutti i soldi.
Il finto SMS di Poste Italiane – che invita a non inserire nulla online in risposta a messaggi di questo tipo e a contattare in caso di dubbi uno degli sportelli di Poste sparsi sul territorio italiano – può chiedere di reimpostare la password della PostePay oppure di inserire le credenziali in modo da bloccare un presunto bonifico sospetto e non autorizzato dal titolare del conto. Ma si tratta appunto di una truffa bella e buona, da non assecondare in alcun modo.
