La tecnica del phishing è la nuova trovata criminale architettata per ingannare gli utenti fruitori di un servizio di credito, convincendoli a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Proprio in questi giorni Poste Italiane è stata presa di mira dagli stessi ignoti malintenzionati, tanto che le segnalazioni all’azienda, da parte dei clienti giustamente allarmati, si sono moltiplicate a dismisura proprio in questi giorni. Alcuni utenti hanno infatti ricevuto degli SMS, molto vaghi, in cui veniva richiesto loro di aggiornare determinate informazioni personali online, in particolare di aggiornare i dati “al nuovo sistema Psd2” per evitare il “blocco delle utenze postali”.
La pericolosità della pratica del phishing è tale che il messaggio, seppur poco definito e privo di precisi dettagli, sembra configurarsi come se il mittente fosse realmente Poste Italiane stessa: se, infatti, sono stati ricevuti dal cliente altri SMS dalla società, il messaggio falso si troverà nella stessa conversazione.
Se si segue il link contenuto nel fraudolento messaggio, si approderà su un sito web molto simile a quello delle Poste con tanto di contatti e partita Iva in fondo alla pagina. Viene chiesto all’utente di inserire il numero della propria carta e successivamente anche il codice di sicurezza Otp (One time password) che ha appena ricevuto sul suo smartphone. Il cliente, ingannato, darà così il via libera all’hacker di accedere al suo conto e di attuare transizioni di denaro online.
Alla luce delle molteplici segnalazioni e del rischio che una truffa così architettata comporta, Poste Italiane sta cercando, quanto più possibile, di avvisare i propri clienti: nessun istituto, Poste o Banche che siano, chiede mai ai propri clienti di fornire una simile tipologia di dati.
I tentativi di phishing sviluppati per e-mail, solitamente vengono bloccati dal servizio stesso spostandoli nella casella “spam”, ma i nostri smartphone non possiedono gli stessi filtri; proprio per questo, ultimamente, la piattaforma più utilizzata per svolgere simili truffe è proprio quella messaggistica.