Diversi utenti ci hanno segnalato di aver ricevuto una e.mail – che richiama nei brand, loghi, colori ed immagini quello ufficiale Poste Italiane – con la quale vengono invitati a verificare i dati anagrafici forniti durante la sottoscrizione dei servizi di Poste Italiane a causa di un’incongruenza riscontrata nell’anagrafica
precisando che «L’inserimento dei dati alterati puo construire motivo di interuzione dell servizio secondo gli art. 135e 137/c [...], oltre a construire reato penalmente perseguibile secondo il C.P.P. art. 415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.»

Si possono notare gli errori ortografici e le imprecisioni presenti nel corpo dell’e.mail, sintomi che dovrebbero subito renderci sospettosi.

L’oggetto dell’e.mail è letteralmente «Comunicazione n. 8764745 Poste Italiane» e le verifiche condotte dal CERT hanno confermano che si tratta di un caso di «phishing» volto a carpire con l’inganno i dati personali della vittima!

Come noto, il phishing è un’attività illecita attraverso la quale un soggetto riesce ad impossessarsi delle credenziali di un utente, per poi utilizzarle per realizzare frodi informatiche consistenti, di solito, nell’accedere fraudolentemente a conti correnti bancari/postali o ad informazioni riservate, fingendosi il legittimo titolare (furto d’identità digitale). Il nodo centrale di questa fattispecie di reato è l’induzione in errore della persona offesa, con artifizi o raggiri (ex art. 640 c.p., «Truffa»).

Si configura, altresì, la fattispecie di «spamming», consistente nell’invio di comunicazioni mai richieste/indesiderate, in violazione delle norme del D.Lgs. 196/03 («Codice in materia di protezione dei dati personali» o «Codice privacy»), con sistemi automatizzati (es. e.mail, fax, sms, mms).

Si tratta, dunque, di reati sanzionati dal nostro Codice Penale.

Poste Italiane desidera rassicurare la propria clientela di aver intrapreso tutte le azioni necessarie per contrastare attività/condotte illecite di terzi in rete, tutelare la propria «identità digitale», salvaguardare gli utenti dagli illeciti informatici di cui sono/possono essere vittima (es. phishing, frodi informatiche, furto dell’identità digitale).

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.