Postepay, utenti raggirati con un SMS e conti svuotati dagli hacker

27 May 2020, 11:05 by Monica Palmisano

Negli ultimi mesi si sono intensificati a dismisura i tentativi di phishing e smishing sui conti correnti dei clienti Postepay, danneggiandone moltissimi e riducendo il saldo anche di diverse centinaia di euro

https://www.tecnoandroid.it/wp-content/uploads/2020/05/postepay-truffe-banco-posta.jpg

Neppure in tempo di pandemia, nel bel mezzo di una crisi sanitaria senza precedenti e di una futura e conseguente crisi economica, si fermano gli attacchi dei phishers. In particolare gli utenti in questo periodo stanno subendo un maggior numero di tentativi di phishing tramite numero telefonico. E i più colpiti sembrano essere proprio i clienti della famosa prepagata Postepay.

Rispetto al passato infatti, in cui erano più frequenti i tentativi di phishing attraverso l’indirizzo di posta elettronica, negli ultimi tempi si sta affermando la pratica dello smishing, ossia il phishing perpetrato via SMS. Non più solo mail, dunque, ma gli hacker potranno tentare di tendere una trappola contattandovi direttamente via SMS a nome di Postepay.

Non trattandosi quindi di messaggi provenienti dagli operatori Tim, Wind, Tre o Vodafone, a nulla potranno servire le lamentele verso gli operatori. Bisognerà soltanto tenere gli occhi aperti e tentare di riconoscere le truffe a primo impatto, così da evitarle.

Smishing frequente quest’estate: molti conti Postepay svuotati dagli hacker

I cybercriminali utilizzano metodi molto convincenti per indurre gli utenti a fornire inconsapevolmente le proprie credenziali. Tra i più usati, rientrano messaggi allarmanti in cui il cliente viene avvisato dell’imminente chiusura del conto, a meno che non si clicchi sul link allegato nel messaggio e si acceda alla propria area riservata. La regola d’oro è proprio questa: mai cliccare sui link non sicuri riportati in questo genere di messaggi.

È infatti necessario che i clienti Postepay controllino che il numero da cui proviene la comunicazione corrisponda ad uno dei contatti ufficiali del servizio, indipendentemente che il proprio operatore corrisponda a Tim, Wind-Tre o Vodafone. Questa operazione è necessaria, perché il link il più delle volte reindirizza verso una pagina di autenticazione fasulla, ma praticamente indistinguibile dall’originale, in cui l’inserimento delle proprie credenziali le fa giungere direttamente agli hacker, che le usano per prosciugare il conto Postepay.