Cosa è Successo?

Grazie alle vostre importanti segnalazioni, possiamo parlarvi di un tentativo di phishing che degli anonimi truffatori stanno cercando di portare a termine in questi giorni. Sono in circolazione delle email (apparentemente inviate da Poste Italiane) nelle quali si invita i destinatari a compilare un “modulo” per ricevere un bonus in denaro sulla propria carta PostePay.

Il testo contenuto nella e-mail è più o meno sempre di questo tipo:

“Poste Italiane ti incentiva con un Bonus minimo di Euro 87,00
Quota bonus: 87,00
Commisioni ricarica: 1,00
Importo da ricevere: 86,00

Accedi al modulo allegato per verificare il bonus.

Per ricevere il bonus devi avere un saldo pari o superiore a Euro 87 disponibile sulla tua Carta Postepay.
Il bonus ti sarà acreditato entro 24/48 ore, sarà sufficiente attendere la mail di conferma dopo aver compilato il modulo.

Distinti saluti,
Alessandro B., Poste Italiane S.p.A. [...]“

Perchè è importante saperlo?

Il messaggio è un falso, prodotto allo scopo di ottenere in maniera fraudolenta le credenziali che utilizziamo per accedere al conto corrente online (nome utente e password) ed altre informazioni riservate, che in seguito vengono utilizzate direttamente per trafugare il nostro denaro o che vengono rivendute ad organizzazioni criminali specializzate.

Le verifiche condotte dal nostro CERT, confermano che si tratta di un caso di phishing: un’attività illecita compiuta adottando diversi stratagemmi (ad es. riproducendo marchi o loghi di siti web che frequentatiamo abitualmente).

Si tratta di reati molto seri, puniti dal nostro Codice Penale (induzione in errore della persona offesa con artifizi o raggiri – ex art. 640 c.p., “Truffa”; invio di comunicazioni indesiderate/non richieste – “spamming” in violazione del D.Lgs. 196/03 – “Codice in materia di protezione dei dati personali” o “Codice privacy”).

In Poste Italiane abbiamo organizzato, da tempo, presìdi per la prevenzione ed il contrasto di queste attività illecite, che ci consentono di disattivare tempestivamente i siti predisposti dai truffatori e allo stesso tempo di bloccare eventuali operazioni sospette sui conti, in caso vengano sottratte le credenziali di accesso di un cliente.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.