Il finto sms delle Poste che prova a rubare i dati dei clienti

Stampa
Prestate attenzione. Si tratta di una truffa telematica. Arriva un sms sul cellulare che sembra arrivare da Poste Italiane. Lo scrive Il Giornale.it

Ma non è assolutamente così. Il messaggio chiede di aggiornare i dati al nuovo sistema Psd 2 per evitare il blocco delle utenze postali. Si tratta di qualcosa che può mettere in allarme sia i clienti dell’azienda sia i semplici cittadini che dalle Poste ricevono ogni giorno lettere e pacchi. Il link conduce a una pagina web che sembra quella di Poste Italiane.

L’obiettivo è quello di ottenere il numero della carta del cliente e l’autorizzazione a operare online per suo conto. Una volta ottenuto il numero di telefono, infatti, il sistema chiede al cliente di inserire il codice di sicurezza che ha appena ricevuto sul suo telefono. Si tratta di una recente campagna di “smishing”, che prende di mira i clienti di Poste Italiane. Lo scorso 19 novembre il sito è stato disinnescato dalla centrale antiphishing di Poste. Ma l’allarme resta alto.

Che cos’è lo smishing è presto detto. È un tentativo di phishing che parte da un sms anziché da una mail. È un metodo insidioso perché, mentre la maggior parte dei servizi di posta elettronica bloccano o segnalano i tentativi di phishing, in questo caso il messaggio arriva sul telefono senza che si attivi alcun campanello di allarme.

Il link al sito in questione viene inviato in modo tale che il mittente sembri Poste Italiane stessa. Chi ha già ricevuto sms da Poste Italiane, ad esempio per la notifica di una consegna, troverà il messaggio truffaldino nella stessa conversazione. La società, che ben conosce il fenomeno, mette regolarmente in allerta i clienti.

Da quando è stata approvata, la direttiva Psd2, che ha rivoluzionato il mondo dell’home banking introducendo nuove procedure di sicurezza quasi sempre via smartphone, piccoli e grandi criminali informatici hanno intuito l’opportunità di agire, approfittando dell’inevitabile confusione dovuta al cambiamento epocale appena avvenuto. E così fioccano sms ed email in cui si chiede ai clienti di aggiornare i propri dati per ottemperare alla direttiva europea. Circostanza confermata anche da Poste Italiane.

Secondo una recente ricerca effettuata della società di sicurezza informatica Trend Micro il problema è anche più profondo. Mentre prima gli utenti dovevano fidarsi di istituzioni finanziarie collaudate, con alle spalle una lunga storia di sicurezza, ora dovranno dare lo stesso livello di fiducia a meno conosciuti fornitori terzi, cioè quel microcosmo di aziende “fintech”, spesso piccole, che gestiscono le procedure necessarie all’autenticazione dei clienti senza però ancora poter garantire un livello di sicurezza pari a quello offerto dai grandi colossi finanziari. Un affare complicato al quale si risponde con la massima cautela.

Commenta

Clicca qui per commentare

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente. I commenti di questo blog non sono moderati nella fase di inserimento, ma Salernonotizie si riserva la facoltà di cancellare immediatamente contenuti illegali, offensivi, pornografici, osceni, diffamatori o discriminanti. Per la rimozione immediata di commenti non adeguati contattare la redazione 360935513 – salernonotizie@gmail.com Salernonotizie.it non e’ in alcun modo responsabile del contenuto dei commenti inseriti dagli utenti del blog: questi ultimi, pertanto, se ne assumono la totale responsabilità. Salernonotizie.it si riserva la possibilità di rilevare e conservare i dati identificativi, la data, l’ora e indirizzo IP del computer da cui vengono inseriti i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. Salernonotizie.it non è responsabile del contenuto dei commenti agli articoli inseriti dagli utenti. Gli utenti inviando il loro commento accettano in pieno tutte le note di questo documento e dichiarano altresì di aver preso visione e accettato le Policy sulla Privacy.