Un sms da Poste Italiane arrivato sul vostro telefonino vi invita a cambiare le credenziali di accesso cliccando su un link. È così che avviene la truffa ai danni dei clienti di Poste, che rischiano di fornire i propri dati personali a criminali informatici o, nella peggiore delle ipotesi, di vedersi prosciugato il conto. Si chiama “smishing”, ovvero phishing tramite sms, ed è un sistema molto gettonato tra i pirati della rete per carpire dati bancari e credenziali di accesso ai servizi online. Si tratta inoltre di una truffa molto pericolosa perché messaggi, mittenti e siti internet su cui si atterra sono (quasi) identici agli originali.

Neanche a dirlo, Poste Italiane - forte dei suoi milioni di clienti - è, insieme alle banche, uno dei nomi più sfruttati dagli hacker per attirare gli utenti nella trappola.

Sms Poste Italiane per cambiare le credenziali: è una truffa

La truffa dell’sms da parte di Poste Italiane circola da tempo, e recentemente è tornata all’attacco. A inizio mese un cittadino, insospettito dall’sms proveniente da un presunto servizio clienti di Poste che lo invitava a cambiare i suoi dati d’accesso, si è rivolto alla Polizia Postale e delle Comunicazioni di Udine.

Sono bastati pochi minuti agli investigatori per capire che si trattava di un tentativo di truffa. Il link indicato nel testo del messaggio rimandava infatti a un sito truffaldino ma molto simile al portale ufficiale di Poste Italiane. Sulla homepage fake l’utente avrebbe dovuto inserire le sue credenziali e fare il login. A questo punto i malintenzionati avrebbero rubato i suoi dati, servendosene per trafugare denaro o per rivenderli a terze parti, ossia organizzazioni di criminali informatici.

Il sito web fake è stato messo offline e sotto sequestro dalla Polizia Postale, che intervenendo tempestivamente è riuscita a sventare la minaccia. Infatti di solito questi portali truffa restano attivi il tempo necessario per portare a termine l’attività fraudolenta, per poi sbarcare su altri server a caccia di nuove vittime.

Poste Italiane: attenzione agli avvisi via SMS e email

Il susseguirsi di segnalazioni da tutta Italia ha spinto Poste Italiane a lanciare un allarme. L’azienda avverte i clienti titolari di carta PostePay o di account PosteID di non fidarsi degli avvisi ricevuti tramite sms o via email, in quanto non utilizza questi mezzi per inviare comunicazioni sul conto e sui dati ai suoi clienti.

I tentativi di phishing possono avvenire tramite diverse modalità, ma in genere i finti messaggi inviati dai malfattori riguardano il blocco della carta prepagata, la sospensione del conto, la modifica delle credenziali o l’arrivo di bonifici e accrediti. In tutti questi casi, quindi, la cosa migliore da fare è cestinare il messaggio o assicurarsi della sua veridicità presso Poste, all’ufficio o tramite numero verde Poste Italiane.