Dopo l’SMS perde 2.400 euro dal conto Postepay: le truffe online non si sono fermate
Nonostante la pandemia di coronavirus e il conseguente lockdown abbiano messo in ginocchio parecchie attività, ci sono fenomeni che anche di fronte all'isolamento del Paese non hanno conosciuto pause di alcun tipo. Tra questi purtroppo occorre annoverare le truffe online: l'ultima segnalazione è infatti di questi giorni e arriva da Confconsumatori, che ha riportato la storia di una cittadina di Brindisi truffata nel pieno della pandemia. La donna, dopo aver ricevuto un SMS da un mittente che si è spacciato per Poste Italiane, ha seguito le indicazioni del messaggio finendo con il perdere 2.400 euro dalla sua carta Postepay Evolution.
L'SMS sospetto
I fatti risalgono ad aprile, quando il Paese era in isolamento totale per contenere la diffusione di Covid-19. La vittima — ha raccontato Confconsumatori che ne ha raccolto la segnalazione — ha ricevuto un SMS sul numero di telefono collegato alla sua carta Postepay, nel quale il mittente, spacciandosi per Poste Italiane, la informava di dover aggiornare i suoi dati personali sul portale del servizio. La donna ha seguito le istruzioni contenute nell'SMS senza metterne in dubbio l'autenticità, ma le informazioni che ha così fornito sono finite direttamente nelle mani dei truffatori; questi ultimi hanno potuto in questo modo impersonare la vittima agli occhi del vero sito di Poste Italiane, mettendo le mani sul suo conto.
Il phishing e Poste Italiane
La truffa riportata da Confconsumatori è un esempio di phishing tra i più classici: gli ideatori si fingono un soggetto già conosciuto dalla vittima con lo scopo di sottrarre a quest'ultima delle informazioni che altrimenti sarebbe restia a concedere, come ad esempio dati anagrafici e credenziali di accesso a un particolare portale o servizio online; con le informazioni ottenute, i truffatori possono poi assumere l'identità della vittima presso altri sistemi informatici e ottenerne i benefici connessi. Nel caso in esame, Poste Italiane rappresenta sia l'ente impersonato inizialmente dai truffatori, sia il proprietario dei sistemi informatici infiltrati con le informazioni ottenute — fatto che l'associazione dei consumatori non ha mancato di sottolineare.
La denuncia di Confconsumatori
Per l'avvocato di Conconsumatori la responsabilità della vicenda "è da ascrivere visibilmente all’Azienda e, precisamente, al sistema di sicurezza adottato che appare del tutto insufficiente. A dimostrazione di questo, vi è il fatto che quello contestato non è l'unico episodio avvenuto ad oggi, in quanto diversi altri assistiti dall’associazione hanno subito la perdita di somme per gli stessi motivi. Ciò nonostante, Poste continua ad accendere conti correnti, senza avere adottato informative e strumenti che mettano in guardia il risparmiatore e ostacolino le truffe".
Come difendersi
L'azienda in realtà dispone di una pagina Internet nella quale spiega come difendersi da questo genere di truffe in modo piuttosto completo, ma segnalazioni di questo tipo continuano a riemergere ciclicamente online. In generale, la regola di buonsenso più efficace e più semplice da ricordare per difendersi dalle truffe online è diffidare sempre di qualunque ente cerchi di entrare attivamente un contatto senza preavviso o senza essere stato prima sollecitato. Quando arriva un SMS sospetto come quello ricevuto dalla vittima del caso di Brindisi, la soluzione migliore è raggiungere telefonicamente l'ente riportato cercando il numero in autonomia su un motore di ricerca, e chiedere all'operatore conferma di quanto letto nella comunicazione.