Gli attacchi informatici sono continui e riguardano un po’ tutte le aziende che forniscono servizi su Internet. Ultimamente sono stati presi di mira i clienti di Poste Italiane. La truffa consiste nel rubare le credenziali personali per collegarsi al sito attraverso un SMS estremamente credibile. Tramite una tecnica conosciuta come spoofing i truffatori riescono a inviare il messaggio con lo stesso numero identificativo del servizio delle Poste e quindi il messaggio apparirà sotto quelli leciti inviati dal servizio. Una volta aperto l’SMS basta cliccare sul link in esso contenuto per dare il via alla truffa. Vediamo cosa può capitare a chi apre il sito e come difendersi da questi attacchi informatici. (Continua a leggere dopo la foto)
Poste Italiane, clienti vittime di una truffa via sms: cosa succede e come difendersi
Un sms “svuota-conto” sta prendendo di mira gli utenti di Poste italiane. Attraverso il messaggio, abbastanza credibile, vengono rubate le credenziali per collegarsi al sito, dando così accesso a tutti i servizi. Chi inserisce i suoi dati su quel sito li consegna in mano a dei criminali che cercheranno di usarli per rubare denaro oppure per ottenere prestiti o altri servizi a nome della vittima, senza pagarli. Poste Italiane, attraverso il suo sito, indica come difendersi dalle truffe. Per prima cosa sia la società che PostePay non chiedono mai i dati riservati in nessuna modalità e per nessuna finalità. Non si deve rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i codici personali, occorre controllare sempre l’attendibilità di una e-mail prima di aprirla e non si devono scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia ufficiale. Poi bisogna segnalare a Poste Italiane eventuali anomalie. (Continua a leggere dopo la foto)
La società costretta a risarcire un cliente
Un consumatore pugliese è rimasto vittima di una truffa tramite sms per la quale aveva perso ben 11.600 euro. Aveva ricevuto un sms da un numero che in apparenza sembrava riconducibile a Poste Italiane dove aveva il conto corrente. È così caduto nella trappola ed ha inserito i dati come richiesto. Il risparmiatore non è riuscito a trovare un accordo con la società e così si è rivolto all’ABF (Arbitro Bancario Finanziario) che nei giorni scorsi con una sentenza gli ha dato ragione. Poste Italiane dovrà quindi riconoscergli la cifra di 11.666 euro. L’ABF ha ritenuto infatti il sistema di autenticazione e di protezione di Poste non conforme con lo Strong Customer Authentication altrimenti il danno non ci sarebbe proprio stato.