Attenzione alla truffa del pacco da consegnare da parte di Poste Italiane. Premettiamo subito che l’azienda non c’entra assolutamente nulla, ma i truffatori, sfruttano il nome della compagnia italiana, per rassicurare le persone e mettere in atto il loro piano criminale. Nelle ultime settimane, infatti, sta girando un messaggio via SMS, a volte anche via mail, con cui Poste Italiane avvisa di avere difficoltà nella consegna di un pacco, invitando il destinatario a cliccare su un link per la riconferma dei dati. Ecco è una truffa in piena regola, che ha un nome, phishing, il cui obiettivo è rubare i dati di colui che credendo in un vero messaggio clicca sul link.
Quando riceviamo questo tipo di messaggi con link, il consiglio è uno solo: non cliccare mai. Nel dubbio, è meglio chiamare il servizio clienti dell’azienda e chiedere informazioni.
Questo tipo di link via sms ha lo scopo di allertare il presunto destinatario, che in preda al pensiero di aver perso un pacco importante, clicca senza riflettere: ecco in quel semplice gesto, si nasconde l’abilità del truffatore, che ruba i nostri dati per futuri scopi criminali, spacciandosi per Poste Italiane come mittente. Lo smartphone, infatti, lo colloca tra i messaggi veri di Poste, come la conferma di un appuntamento ricevuta mesi prima. Il messaggio tipico è: “Gentile cliente, è stata richiesta una spesa di 284 euro, se non è lei seguire il link”, ma ovviamente la cifra può cambiare.
Se si clicca sul messaggio, la pagina del tutto simile a quella ufficiale, chiede i dati di accesso ed il cellulare, perché il truffatore ci chiede di inserirli per bloccare il presunto bonifico, che in realtà non è mai avvenuto. Il bonifico, invece, lo faranno loro con i soldi di chi è caduto nel tranello.
Infatti, subito dopo ci telefoneranno per ottenere da noi la one time password che ci arriva via sms e con quella avranno accesso al nostro conto corrente da cui potranno fare transazioni finanziarie. È successo già a molte persone, ed i danni subiti variano, ma comunque potrebbero essere di migliaia di euro. Purtroppo, poi, non vi è la certezza che la banca ci rimborsi quello che ci è stato tolto, dando vita a contenziosi legali, non sempre semplici da dipanare.
Per la normativa vigente, infatti, la banca può negare il rimborso solo se ricorrono due condizioni: se l’istituto dimostra di avere attuato le misure di sicurezza idonee e se c’è da parte dell’utente dolo, frode o colpa grave. E purtroppo nel caso del phishing c’è colpa grave se c’è un coinvolgimento diretto del cliente a fornire la password temporanea.
Allora come ci si può difendere? Le stesse Poste Italiane ricordano di non chiedere mai in nessuna modalità (e-mail, sms, chat, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità le credenziali di accesso al sito www.poste.it e alle App di Poste Italiane, i dati delle carte (il PIN, il numero della carta con la data di scadenza e il CVV), i codici segreti per autorizzare le operazioni, il cosiddetto OTP.
