Catturavano credenziali bancarie: La Polizia Postale oscura un finto sito di Poste Italiane
Trieste – La Polizia Postale di Trieste ha sequestrato ed oscurato un sito web, all’apparenza di Poste Italiane, in realtà totalmente contraffatto che veniva usato per lo “Smishing”, ovvero SMS Phishing, il tentativo di carpire credenziali di accesso a servizi online, tipicamente bancari, mediante messaggi SMS contenenti link fraudolenti potenzialmente pericolosi tanto quanto quelli inviati tramite e-mail. Le credenziali possono in seguito essere utilizzate per trafugare il denaro o vengono rivendute ad organizzazioni criminali specializzate.
La segnalazione
Nel pomeriggio del 3 settembre scorso, un cittadino si è rivolto alla Polizia Postale e delle Comunicazioni di Udine per aver ricevuto un sms proveniente da un presunto servizio clienti di Poste Italiane, che lo invitava a cambiare le proprie credenziali di accesso.
Nel messaggio gli veniva richiesto di cliccare su un collegamento che lo indirizzava a un pagina web di log-in identica a quella di Poste Italiane, attraverso una connessione criptata, quindi apparentemente sicura.
Insospettito dalla richiesta anomala l’uomo ha inteso avvisare gli investigatori della Postale che hanno immediatamente attivato le verifiche del caso ed accertato che si trattava di un sito fake.
Sono bastati pochi minuti agli esperti informatici per mettere offline il sito, ponendolo sotto sequestro. In questo caso l’intervento tempestivo ha reso possibile sequestrare prontamente il sito truffaldino che di solito rimane contattabile solo per poco tempo ossia per il periodo necessario a compiere l’attività fraudolenta per poi migrare su un altro server alla ricerca di nuove vittime. In regione si sono registrati diversi casi e segnalazioni del genere.
I consigli della Polizia Postale per la sicurezza in rete
La Polizia Postale e delle Comunicazioni, sempre molto attenta e sensibile al fenomeno delle truffe online e presente con i propri Uffici in tutta la Regione Friuli Venezia-Giulia e in particolare nelle città di Trieste, Udine, Pordenone e Gorizia, raccomanda ai cittadini di segnalare tempestivamente situazioni sospette in Rete direttamente presso gli uffici oppure collegandosi al sito web www.commissariatodips.it.
E ricorda che:
- Spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore;
- Non sempre la presenza di una pagina criptata, ovvero la dicitura “https” accanto al simbolo di un lucchetto nella URL rende un sito attendibile;
- nessun istituto bancario invita i propri clienti a verificare le credenziali o ad accedere al proprio conto mediante collegamenti diretti, quindi evitare sempre di cliccare su link che vengono ricevuti con qualunque mezzo
Cosa fare:
- mai collegarsi al sito indicato nel testo del messaggio:
- in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;
- non scaricare eventuali documenti o allegati;
- diffidare sempre di richieste di cui non sia certa la provenienza;
- conservare sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi;
Quali accorgimenti bisogna prendere per non cadere nella truffa:
- Nel caso sia possibile esaminare l’indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;
- Qualora la pagina presenti l’apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è assegnato soggetto diverso all’istituto di credito interessato, siamo quasi sicuramente vittime di un tentativo di frode.;
- Per visitare il sito internet dell’istituto di credito che stai cercando digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l’operazione
- Tieni sempre a mente che in qualsiasi tipo di frode informatica l’uomo rimane sempre l’anello più debole. Non avere mai fretta nell’eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori;
- Ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l’utilizzatore.
A tale riguardo, viene confermato che Poste Italiane e PostePay non chiedono mai – telefonicamente, attraverso mail, tramite SMS o messaggi sui Social – di fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali.
Si potranno trovare tutte le informazioni utili sull’argomento collegandosi al sito di Poste Italiane www.Poste.it, Servizi On Line, alla voce: Come difendersi dalle truffe.
In caso di dubbi, i clienti potranno contattare Poste Italiane al seguente indirizzo, fornendoci i dettagli della comunicazione sospetta: CERT@posteitaliane.it