Cosa è Successo?

In questi giorni, abbiamo ricevuto numerose segnalazioni in merito alla ricezione sulla casella di posta elettronica di sedicenti messaggi sulla normativa antiriciclaggio, riportanti

Poste Italiane come mittente, nello specifico:

“Gentile cliente, la normativa bancaria vigente, in particolare in tema di prevenzione dei reati di riciclaggio, richiede l’acquisizione ed il mantenimento nel tempo di tutte le informazioni necessarie ed aggiornate per assolvere agli obblighi di adeguata verifica. Tali informazioni sono necessarie per evitare limitazioni operative dei rapporti, fino alla chiusura degli stessi. La tua operatività, di qualsiasi importo, è quindi vincolata al preliminare inserimento di tali dati. Ti chiediamo pertanto di completare in pochi minuti on-line l’aggiornamento cliccando sull’apposito link. Compila Ora”

 

Perchè è importante saperlo?

Si tratta di un falso messaggio volto a carpire fraudolentemente le credenziali dei clienti necessarie ad autorizzare operazioni finanziarie. Dalle analisi tecniche condotte è emerso, infatti, che i link collegati a questi messaggi reindirizzano a diversi siti di phishing.

Come noto, il phishing consiste in un’attività illecita in base alla quale, attraverso vari stratagemmi (es. riproducendo «copie» di siti web spesso visitati dalla vittima) un soggetto riesce ad impossessarsi fraudolentemente dei codici elettronici/credenziali (user e password) di un utente; codici/credenziali che, poi, utilizza per frodi informatiche consistenti, di solito, nell’accedere a conti correnti bancari o postali che vengono rapidamente svuotati

Poste Italiane ha già organizzato, da tempo, presidi per la prevenzione ed il contrasto di questo tipo di attività illecite, eseguendo tempestivamente lo shutdown dei siti fake e bloccando eventuali operazioni sospette, conseguenti alla fraudolenta sottrazione delle credenziali.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggio di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.