Siete clienti di Poste? Attenti all’SMS truffa che vuole rubarvi le credenziali del vostro conto

Vincenzo Ronca

Torniamo a parlare dell’ormai classico SMS truffa inviato a persone scelte in ordine casuale con lo scopo di estorcere le informazioni essenziali per accedere al conto bancario o postale online. Le vittime dell’ultima truffa di questo tipo sembrano essere i clienti di Poste Italiane.

Infatti l’SMS segnalato da diversi utenti e portato alla luce da La Repubblica contiene un messaggio di allarme per i presunti clienti titolari di un conto Poste Italiane, con l’avviso di “aggiornare i dati al nuovo sistema Psd2 per evitare il blocco delle utenze postali“. Chiaramente il mittente del messaggio non è realmente Poste Italiane e lo scopo è soltanto quello di rubare le credenziali necessarie per accedere al conto online, in modo da prenderne il controllo successivamente.

LEGGI ANCHE: cosa regalare a Natale 2019

La pratica è nota come smishing, ovvero un tentativo di phishing che ha origine da un SMS anziché da un’email, e si serviva anche di un sito web costruito in modo molto simile a quello di Poste Italiane, per ingannare appunto i destinatari del messaggio truffaldino una volta aperto il link incluso nell’SMS. La truffa era architettata così bene che il mittente veniva catalogato nella stessa conversazione contenente i messaggi ricevuti dalla reale Poste Italiane, come ad esempio quelli relativi alla consegna di un pacco.

Stando all’analisi di alcune segnalazioni, sembra anche che i malintenzionati avrebbero potuto anche avere accesso alle informazioni di alcuni reali clienti di Poste, in modo da veicolare meglio l’SMS truffaldino. Quest’ultima ipotesi non sarebbe stata comunque confermata.

È bene specificare che la direttiva Psd2 è effettivamente entrata recentemente in vigore ma è altrettanto importante tenere a mente che nessun gestore bancario o postale vi chiederà mai le credenziali di accesso attraverso un SMS o a partire da un SMS.