Carte di credito e ricaricabili sempre di più nel mirino degli hacker. Sono molte le truffe online in grado di svuotare i conti correnti e le prepagate.

Non ci sono quasi più errori di sintassi o di grammatica, l’italiano è molto più scorrevole e questo si traduce in una maggiore difficoltà di accorgersi della truffa e quindi maggiori pericoli per gli utenti possessori di carte, soprattutto prepagate.

Tra le più gettonate ci sono le truffe che hanno ad oggetto le carte prepagate di Poste Italiane.

Ecco un esempio ricevuto via sms!

 

Il tipo di attacco utilizzato, perché ancora il più efficace, è, di nuovo, quello del phishing.

Si tratta di un messaggio ingannevole, ricevuto per email o per sms (ultimamente anche tramite sistemi di messaggistica istantanea), e che viene inoltrato ad un numero elevatissimo di utenti.

Non serve essere degli hacker particolarmente evoluti o attrezzati: gli strumenti per questo tipo di attacchi si possono acquistare facilmente nel Dark Web, ultimamente si trovano anche nel web in chiaro.

La maggior parte degli utenti è adesso in grado di distinguere un messaggio falso ma, complice la fretta, a volte la distrazione o l’utilizzo device mobili (smartphone) che rendono un po’ più difficile analizzare il contenuto o i link nel messaggio, le persone truffate sono sempre numerose. Lo testimonia il fatto che questi attacchi continuano ad essere numerosissimi ed anzi, nell’ultimo anno, sono aumentati di molto.

Un altro esempio di messaggio truffaldino, in questo caso arrivato tramite email, mette insieme SPID e utilizzo della PostePay.

“Gentile Cliente, Ti comunichiamo la modifica delle Condizioni Generali del Servizio di Identità Digitale “PosteID abilitato a SPID” nella nuova versione”, esordisce il messaggio truffa. “Cosa cambia per te? Il servizio base, cosi come descritto nelle Condizioni Generali del Servizio, è gratuito per le persone fisiche. Non ci sono modifiche per quanto riguarda le funzionalità e l’utilizzo dell’Identità Digitale. Eventuali future modifiche alle Condizione Generali del Servizio saranno rese note ai Titolari, con congruo anticipo, tramite apposita informativa sul Sito o in Bacheca o con ulteriori canali o modalità che Poste ritenesse di adottare. Ricorda che: Non puoi più utilizzare la tua carta PostePay se non accetterai le modifiche contrattuali. Inoltre abbiamo bisogno della tua collaborazione, dovrai aggiornare le informazioni del tuo profilo online entro 48 dalla ricezione di questa comunicazione”

Se si aggiorna, come suggerito dalla mail, ecco che il conto viene svuotato in breve tempo.

Cosa si può fare?

Si spera sempre di non cadere nella trappola e non cliccare nessun link, ma se dovesse accadere, non fornire mai credenziali, password, codici.

Poi bisogna sempre segnalare il tentativo di truffa alla Polizia Postale e, come nei casi di esempio, a Poste Italiane all’indirizzo antiphihshing@posteitaliane.it.

Infine, per essere sicuri di non avere scaricato software malevoli nel vostro PC o smartphone, fatelo analizzare da un esperto (non il “cuggino che ci capisce”) che utilizzerà strumenti e metodi professionali.

Esistono poi soluzioni di protezione evoluti che consentono anche ripristini veloci. Noi vi proponiamo la nostra soluzione: se vuoi, puoi approfondire a questo link >> DataSentinel

Se questo articolo ti è piaciuto o pensi che possa esserti utile, condividilo sui tuoi social preferiti ed iscriviti alla nostra newsletter: è gratis e puoi cancellarti quando vuoi!