È stato scoperto un caso di phishing. Un 21enne si è spacciato per un dipendente di Poste Italiane e ha truffato un uomo di Montella, un comune dell’Irpinia di poco più di 7mila abitanti. La denuncia della vittima ha permesso di identificare il truffatore che sarebbe un giovane della provincia di Taranto già noto per altri raggiri simili. La frode è avvenuta tramite internet. Come in molti altri casi la vittima è stata portata a fornire i codici di accesso al proprio conto.
Truffa della Postepay con sms: denunciato 21enne
Il 21enne ha inoltrato al cittadino campano un sms falso facendogli credere che provenisse da Poste Italiane. Nel messaggio veniva comunicato un accesso anomalo al conto corrente e veniva invitato il titolare del conto a modificare il prima possibile le credenziali, l’accesso e le password attraverso un link in allegato.
Alla vittima sarebbe anche stato chiesto di effettuare una transazione di 7.500 euro su un’altra carta Poste Pay. Il cittadino campano si è accorto troppo tardi di essere stato raggirato e ha presentato denuncia ai Carabinieri.
Come funziona la truffa via sms
La truffa messa in atto dal giovane pugliese è un classico esempio di phishing, si tratta di un raggiro on line veicolate attraverso email o messaggi che sembrano provenire da fonti attendibili.
Il truffatore chiede di inserire dati personali che poi ruba a discapito dell’ignara vittima. L’invito dei carabinieri è sempre quello di verificare il mittente di questi messaggi e di non fornire mai codici identificativi o informazioni sui propri conti correnti e pin.
Come difendersi da una truffa su PostePay
I raggiri tramite phishing sono diversi, per esempio c’è anche la truffa del corriere di Natale. Poste Italiane, sul proprio sito, spiega come difendersi da un possibile raggiro e denunciarlo. Per prima cosa si ricorda che le Poste non chiedono mai in nessuna modalità le credenziali di accesso al sito e alle app, i dati delle carte e i codici segreti.
Non viene neanche mai chiesto di disporre transazioni di qualsiasi natura su altri conti o carte. Di conseguenza, se qualcuno, spacciandosi per un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiedere credenziali, pagamenti o codici, si tratterebbe certamente di un tentativo di frode. Per evitare di cadere vittima di raggiri bisogna:
- controllare sempre l’attendibilità di una e-mail prima di aprirla;
- evitare di scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- evitare di cliccare sul link contenuto nelle e-mail sospette;
- digitare direttamente l’indirizzo internet delle Poste nella barra degli indirizzi del web browser per visitare il sito istituzionale;
- utilizzare le app ufficiali di Poste Italiane e PostePay per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il conto corrente e le carte di pagamento.
Se si sospetta di essere vittime di un tentativo di frode è necessario segnalare subito a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo apposito che è possibile trovare sul sito. Immediatamente dopo si consiglia di cestinarle e cancellarle anche dal cestino.
