Messaggi spesso magistralmente composti. Trovare oggi, errori, all’interno di specifici contenuti, errori strutturali o incongruenze che possano far pensare a specifici sotterfugi è davvero molto difficile, per non dire impossibile. Chi opera, in questo settore, in questo mondo ha ormai stabilito una sorta di costante produzione, che potremmo quasi definire di qualità, rispetto ai fini prefissati. Contenuti, quindi sempre più fedeli agli eventuali autentici comunicati che potrebbero in qualche modo essere sottoposti agli utenti.
Sms, mail, messaggistica social, questi i canali più frequentemente utilizzati dai malintenzionati di turno. Messaggi dai toni accattivanti che comunicano la vincita di un premio speciale e inatteso. Il riferimento a un concorso fantomatico al quale nemmeno ci si ricorda di aver partecipato. Si tratta in ogni caso di un premio, spesso uno smartphone, un tablet, un pc, un buono spesa, qualcosa che insomma fa letteralmente spalancare gli occhi a chi legge. L’occasione di vincere finalmente qualcosa.
A questo punto, dunque, entra in scena il link ormai più che mai autentico protagonista di specifici raggiri. All’utente sarà richiesti di completare la raccolta dei propri dati attraverso questo specifico strumento, attraverso il form preposto che si aprirà dopo averci, di fatto, cliccato su. Dati anagrafici e termini del prodotto finanziari scelto per il pagamento delle spese di spedizione dell’oggetto in questione, il premio, per intenderci. A quel punto, il truffatore di turno avrà pieni poteri sul conto corrente della vittima, o prepagata o addirittura carta di credito.
In altri casi, invece, i malintenzionati fanno riferimento, per sviluppare di fatto lo stesso identico percorso truffaldino presentato in precedenza, a contesti realmente esistenti, comunicazioni che in un modo o nell’altro potrebbero apparire quanto mai plausibili agli occhi di chi legge. Comunicazioni di natura bancaria, postale, o riferibile ad altri specifici enti: Inps, Agenzia delle entrate e quant’altro. Una falsa problematica, o una semplice procedura standard che però nasconde l’inganno.
“Non condividete il vostro Pin”: i consigli di Poste Italiane ai propri clienti
Una falsa problematica si diceva, o al massimo una procedura standard alla fine, di fatto, fasulla. Questo è quanto riscontrato nell’ultima minacciosa truffa che più che mai ha colpito centinaia di cittadini italiani. A testimoniarlo, sono tra l’altro le svariate segnalazioni giunte ai vari uffici della Polizia Postale. Protagonista inconsapevole, perchè di fatto, essa stessa vittima del raggiro è Poste Italiane. Una comunicazione fasulla che richiama alla condivisione del proprio Pin associato a uno dei prodotti del gruppo finanziario.
Cittadini, in procinto di sostituire la propria carta bancomat ricevono infatti tale comunicazione. Condividere il proprio codice personale per accelerare i tempi di esecuzione della sostituzione specifica, oppure per risolvere improvvise problematiche scaturite. Un tranello nel quale sono finiti centinaia di italiani nelle ultime settimane. Proprio a tal proposito Poste Italiane ha fornito una serie di consigli attraverso il proprio sito web di riferimento. Indicazioni che hanno il compito di mettere i guardia gli italiani proprio da questa specifica tipologia di truffa.
Di seguito le “dritte” fornite da Poste Italiane ai propri clienti:
“Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:
- le tue credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice posteid);
- i dati delle tue carte (il PIN, il numero della carta con la data di scadenza e il CVV);
- i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms).
- Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l’indirizzo da cui ti è arrivata la e-mail);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
- Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
- Digita direttamente l’indirizzo Internet www.poste.it nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa, attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito poste.it”.
Massima allerta insomma e considerare, sempre, la prevenzione come forse l’unica arma in grado di ostacolare tali specifiche dinamiche truffaldine.