Truffe Postepay, l’ultimo raggiro colpisce su Facebook Messenger
Una nuova tipologia di raggiro sta arricchendo l'ormai vasta gamma di truffe Postepay in circolazione online da tempo; si tratta di un imbroglio che per mettere le mani sui dati personali delle vittime fa affidamento su un mezzo di abbordaggio decisamente infrequente fino a qualche tempo fa: la chat di Facebook Messenger. In questo modello di attacco i truffatori scandagliano la pagina Facebook di Poste Italiane e di altre aziende, cercando la propria vittima in mezzo all'infinito flusso di interventi dei clienti che per via di un problema cercano l'assistenza del social media manager di turno, e poi contattano direttamente l'obbiettivo prescelto sulla piattaforma di messaggistica del social di Zuckerberg per tentare di soffiargli informazioni in alcuni casi utili anche a ripulirgli il conto corrente.
Come funziona la nuova truffa Postepay
Generalmente le richieste pubblicate sulle pagine social delle aziende trovano presto l'attenzione di un operatore, che prosegue poi la conversazione in privato o invita il cliente a proseguire con la propria segnalazione tramite canali più istituzionali come l'email o il numero del servizio clienti. Nei casi in cui l'addetto tardi a rispondere o lasci il cliente in sospeso, il truffatore ha modo di entrare in azione: attraverso un profilo falso realizzato per somigliare a quello dell'azienda chiede l'amicizia del cliente e intrattiene con quest'ultimo una conversazione nella quale tenta di ottenere i dati di accesso al portale di Poste Italiane, dal quale è poi possibile effettuare svariate operazioni relative alla carta Postepay.
Più subdola del normale
La tecnica mostra i tratti dei più comuni raggiri online e offline nei quali, per guadagnarsi la fiducia della vittima, il truffatore assume una veste che non è la propria ma è quella di un'azienda o di un ente fidato. L'analisi delle pagine social delle aziende e l'uso di Facebook Messenger però fanno parte di una strategia di avvicinamento più subdola del solito, che non si rivolge indiscriminatamente a più utenti possibili — come un bombardamento di email — ma prende di mira una categoria ben precisa: chi sta già cercando aiuto e mostra dunque una debolezza che è possibile sfruttare.
L'utente si tradisce
In una truffa basata su messaggi di posta e telefonate il compito di indebolire le difese della vittima facendole provare ansia e urgenza è tutto sulle spalle del truffatore, mentre in questo tipo di raggiro è la stessa vittima che in qualche modo confessa — al pubblico, e dunque anche a eventuali malfattori — di avere un problema da risolvere: non basta che fare leva su questo sentimento per chiedere dati personali come codice fiscale password di accesso al conto con più probabilità di riuscita.
Fortunatamente l'antidoto è semplice: non accettare richieste di amicizia da nuovi profili sul social, per quanto possano risultare credibili. Gli operatori delle aziende contattate hanno già perfettamente modo di stabilire una comunicazione con i propri clienti, rispondendo direttamente agli interventi pubblicati sulla pagina social ed eventualmente spiegando da lì le procedure attraverso le quali ricontattare l'azienda su piattaforme più sicure.