Ma non è assolutamente così. Il messaggio chiede di aggiornare i dati al nuovo sistema Psd 2 per evitare il blocco delle utenze postali. Si tratta di qualcosa che può mettere in allarme sia i clienti dell’azienda sia i semplici cittadini che dalle Poste ricevono ogni giorno lettere e pacchi. Il link conduce a una pagina web che sembra quella di Poste Italiane.
L’obiettivo è quello di ottenere il numero della carta del cliente e l’autorizzazione a operare online per suo conto. Una volta ottenuto il numero di telefono, infatti, il sistema chiede al cliente di inserire il codice di sicurezza che ha appena ricevuto sul suo telefono. Si tratta di una recente campagna di “smishing”, che prende di mira i clienti di Poste Italiane. Lo scorso 19 novembre il sito è stato disinnescato dalla centrale antiphishing di Poste. Ma l’allarme resta alto.
Che cos’è lo smishing è presto detto. È un tentativo di phishing che parte da un sms anziché da una mail. È un metodo insidioso perché, mentre la maggior parte dei servizi di posta elettronica bloccano o segnalano i tentativi di phishing, in questo caso il messaggio arriva sul telefono senza che si attivi alcun campanello di allarme.
Il link al sito in questione viene inviato in modo tale che il mittente sembri Poste Italiane stessa. Chi ha già ricevuto sms da Poste Italiane, ad esempio per la notifica di una consegna, troverà il messaggio truffaldino nella stessa conversazione. La società, che ben conosce il fenomeno, mette regolarmente in allerta i clienti.
Da quando è stata approvata, la direttiva Psd2, che ha rivoluzionato il mondo dell’home banking introducendo nuove procedure di sicurezza quasi sempre via smartphone, piccoli e grandi criminali informatici hanno intuito l’opportunità di agire, approfittando dell’inevitabile confusione dovuta al cambiamento epocale appena avvenuto. E così fioccano sms ed email in cui si chiede ai clienti di aggiornare i propri dati per ottemperare alla direttiva europea. Circostanza confermata anche da Poste Italiane.
Secondo una recente ricerca effettuata della società di sicurezza informatica Trend Micro il problema è anche più profondo. Mentre prima gli utenti dovevano fidarsi di istituzioni finanziarie collaudate, con alle spalle una lunga storia di sicurezza, ora dovranno dare lo stesso livello di fiducia a meno conosciuti fornitori terzi, cioè quel microcosmo di aziende “fintech”, spesso piccole, che gestiscono le procedure necessarie all’autenticazione dei clienti senza però ancora poter garantire un livello di sicurezza pari a quello offerto dai grandi colossi finanziari. Un affare complicato al quale si risponde con la massima cautela.
Commenta