Una nuova pericolosa truffa sta colpendo i conti correnti postali in Italia. Lo scopo del phishing è rubare i dati privati e postali dell’utente e svuotare i conti di tutti i risparmi.
Queste truffe riescono ad avere successo perché sembrano messaggi arrivati dai mittenti autentici (banche, poste, INPS e altri enti).
Ecco perché bisogna prestare ancora più attenzione per evitare di cadere nella trappola. Scopriamo quali precauzioni prendere per proteggere i propri dati e i propri risparmi.
In cosa consiste la nuova truffa sui conti postali?
Le truffe postali sono aumentate del 5% da inizio 2023. Questo significa che bisogna prestare ancora più attenzione ai messaggi e alle mail che si ricevono.
I truffatori inviano un SMS con mittente “Poste Italiane” che pone una sensazione d’urgenza sul destinatario. Il messaggio potrebbe recitare: “Gentile cliente, è stata richiesta una spesa di 284 euro. Se non è stata richiesta da lei, segua il link“. Questa cifra è solo un esempio, la somma può variare da messaggio a messaggio.
Un messaggio del genere pone l’urgenza nell’utente di verificare subito chi ha autorizzato un pagamento di una somma medio-alta. Credendo quindi di proteggersi da una truffa, si cade in quella vera cliccando sul link.
Dopo aver cliccato sul link ci si ritroverà su una pagina simile a quella di Poste Italiane. Vi verranno chiesti i dati di accesso e il numero di cellulare.
Questi dati personali vi verranno chiesti con la scusa di bloccare il presunto bonifico non autorizzato. Un bonifico, ovviamente, mai avvenuto.
Dopo qualche minuto, i truffatori vi telefoneranno per ottenere da voi la one-time password (OTP) che riceverete via SMS. Durante la telefonata vi verrà messa ancora più urgenza per bloccare il finto bonifico.
Una volta consegnato il codice ai truffatori, la frode potrà partire: questi ultimi svuoteranno il vostro conto postale.
L’ufficio postale di Taranto, come riportato dal Sole 24 ore, ha affermato che alcuni clienti hanno già perso sino a 15 mila euro. Questi soldi sono persi per sempre.
Scopri la truffa WhatsApp che si sta diffondendo, clicca qui.
Cosa accade quando la truffa riguarda un conto corrente bancario?
Ma cosa succede se la truffa riguarda i dati bancari? La banca è tenuta a rimborsare i soldi persi con la frode?
Paolo Dal Checco, ingegnere informatico forense, risponde: “A volte la banca li effettua, altre volte rimborsa solo il 50%, e talvolta li nega del tutto. Inoltre, le controversie legali tra l’utente e la banca possono durare molto tempo”.
La banca può negare il rimborso solo se dimostra di aver adottato adeguate misure di sicurezza e se dimostra che il cliente si è comportato con dolo, frode o colpa grave.
Per esempio, secondo Dario Fadda, esperto di sicurezza informatica, se il cliente arriva a dare l’OTP ai truffatori, si verifica la colpa grave e l’istituto bancario può non rimborsare i soldi perdi.
Come proteggersi dalle truffe online?
Applica i seguenti consigli per proteggerti dalle truffe online:
- Controlla sempre il link. Verifica sempre l’URL su cui stai per fare clic. Se contiene errori di ortografia, fai attenzione: potrebbe trattarsi di un tentativo di indirizzarti verso un sito falso.
- Presta attenzione alle connessioni crittografate. Inserisci username e password solo se la connessione al sito è crittografata. Lo puoi verificare se l’indirizzo web inizia con “https”. Se manca la “s” (sicuro) nel prefisso, devi prestare molta attenzione.
- Non abbassare mai la guardia. Anche se ricevi un’e-mail o un messaggio da un amico fidato, ricorda che potrebbe essere stato ingannato o hackerato. Quindi, sii sempre vigile!
- Verifica l’autenticità dell’indirizzo e-mail. Questo vale anche per le e-mail provenienti da organizzazioni ufficiali come banche, enti fiscali, poste, negozi online, agenzie di viaggio, compagnie aeree, ecc. Anche le e-mail del tuo datore di lavoro dovrebbero essere trattate con cautela. Dopotutto, non è difficile creare e-mail false che sembrano identiche alle vere e proprie.
- Non cliccare mai sui link. Evita di fare clic su qualsiasi link in queste e-mail o sui siti web sospetti. Invece, apri una nuova finestra del browser e inserisci manualmente l’URL della tua banca o del negozio online. In questo modo, otterrai comunque lo sconto o l’offerta speciale (se effettivamente esistono), ma non diventerai vittima dei truffatori.
- Se individui una truffa di phishing, segnalala alla tua banca o alle poste. In questo modo, contribuirai a catturare i responsabili.
- Non navigare con il Wi-fi pubblico. Se possibile, evita di accedere al tuo conto bancario e ad altri servizi online utilizzando reti Wi-Fi pubbliche (come quelle dei bar o degli aeroporti). È preferibile utilizzare una connessione dati mobile o attendere fino a quando avrai accesso a una rete sicura anziché mettere a rischio i tuoi soldi.
- Fai attenzione ai file di gioco online. Potrebbero contenere virus.
- Installa un buon software anti-virus.
Seguendo questi suggerimenti e restando vigile eviterai di cadere vittima delle truffe online.