Immagine di repertorio.
Una nuova truffa arriva direttamente sul cellulare tramite finti sms per rubare dati sensibili e soldi dai conti correnti dei cittadini
Una nuova truffa arriva sotto forma di sms per cercare di derubare i cittadini e la tecnica adottata, come accaduto in passato, è un finto messaggio delle Poste Italiane.
Molte persone in tutta Italia in questi giorni stanno ricevendo sui loro cellulare il messaggio che potete vedere nelle immagini a corredo di quest’articolo, spiegando che la consegna di un fantomatico pacco a casa dell’utente non può essere portata a termine, per la mancanza del numero civico.
In buona sostanza, si punta a far credere al malcapitato o alla malcapitata, che magari aspetta proprio un pacco dalle Poste italiane, di aver fatto un errore o che per qualche motivo manca questo dato e si invita a farla cliccare per completare il tutto, accedendo da form accessibile da un link contenuto nell’sms, per aggiornare i “campi” mancanti e ricevere quanto ordinato.
Temendo che davvero, senza il numero civico, la consegna resti sospesa, e simulando in tutto e per tutto la schermata delle Poste, gli hacker puntano a ingannare le loro prede e se ci riescono, i danni sono davvero ingenti.
Ad un occhio più attento, tuttavia, l’sms presenta più qualcosa che non va: innanzitutto perchè non ha il prefisso italiano ma arriva da un numero delle Filippine (+63), che rimanda a sua volta ad un falso sito delle poste, un fake.
Altro particolare importante, facendo attenzione, basta leggere la url (l’indirizzo internet che rimanda al sito) per capire che si tratta di una truffa, dato che non si tratta di un link che finisce con poste.it, quello delle Poste Italiane.
Ma successivamente cosa succede, qualora si cliccasse e si andasse avanti?
Partiamo da un presupposto tecnico: questa è una delle nuove campagne di smishing, una pratica ingannevole che periodicamente si rinnova, messa in atto dai pirati informatici, con intenti criminali: sottrarre dati sensibili online come nome, cognome, data di nascita e luogo di residenza della persona, per scopi illegali, o peggio, riuscire in un lampo a rubargli tutti i soldi contenuti nel conto corrente o far scaricare sul telefonino dei software, dei programmi che lo danneggiano, dei “malware”.
L’Agenzia per la Cybersicurezza nazionale si è già attivata per rintracciare e combattere questa truffa “con prefisso filippino”.
Ma il vero problema per chi abbocca all’amo è che, oltre a nome, cognome e indirizzo, viene chiesto, nella schermata successiva, di inserire i dati personali della propria carta di credito per farsi addebitare il costo di 0,98 euro da pagare come commissione per il fatto che si riutilizza il servizio di consegna pacchi delle Poste.
Ovviamente questa richiesta è una cosa assolutamente falsa, dato che non si deve mai pagare per riprogrammare una consegna.
Più in generale nessuno, né le Poste Italiane, nè corrieri espressi possono richiedere una cosa così personale come i dati della carta di credito, è bene ricordarlo, in nessun caso.
Chi però “ci casca” rischia davvero grosso: permette istantaneamente, in tempo reale, ai criminali informatici, di accedere al proprio conto bancario, che nel peggiore dei casi, se la propria banca non ha un sistema anti-frode forte, porta la vittima a vedersi “ripulito” totalmente il conto corrente.
E se anche rubassero “solo” dati sensibili come nome, cognome, data di nascita o luogo di residenza, le problematiche non sarebbero certo meno lievi, dato che spesso i malviventi del web le usano per “rubare l’identità” all’insaputa dell’individuo e compiere reati a suo nome.
Circolano anche altre versioni di questa truffa, ma gli obiettivi sono sempre gli stessi: avere accesso a dati personali o sottrarre denaro.
Per questo motivo, soprattutto se sapete di non aspettare pacchi a casa, o comunqu non avete in programma di ricevere nulla da Poste Italiane, è sempre bene verificare i mittenti di messaggi sms o email o whatsapp, e comprendere bene cosa si cela dietro alle comunicazioni, respingendo sempre tutte le richieste d’inserire dati bancari.
Se vuoi approfondire questi argomenti, clicca sulle parole chiave colorate in arancione e leggi gli articoli correlati e pubblicati di recente sul nostro sito web d’informazione, www.canaledieci.it.