Gli utenti Postepay – la carta di credito prepagata dai costi ridotti, dunque molto diffusa – rischiano di rimanere vittime di truffe che svuotano il conto in un nulla.
Questa truffa, l’ultima in ordine di tempo nella serie che colpisce i possessori della carta Postepay, attiene al metodo del Phishing, termine inglese che significa “pescare”.
Indica la tecnica usata di gettare una rete, tramite finte comunicazioni ufficiali, e pescare i dati sensibili e i codici di accesso dei malcapitati che sono rimasto impigliati in essa.
Come funziona la nuova truffa Postepay su WhatsApp e SMS per clienti Vodafone, Tim, Tre e Wind
Spieghiamo immediatamente come funziona questo tentativo di phishing. Innanzitutto, l’utente riceve questo messaggio:
‘Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y’, si tratta di un modo ‘studiato’ per attrarre l’attenzione e far ritenere che il messaggio sia importante; dopo aver cliccato sul link, si viene reindirizzati a una finta pagina web delle Poste Italiane (http://login.portaletitolari.com/accesso-titolari), si tratta di un portale fake che tenta di riprodurre quanto più possibile la grafica e le icone del sito originale; nella pagina in questione, viene chiesto di inserire i propri codici di accesso con una scusa spesso convincente (del tipo che la carta è stata bloccata per motivi di sicurezza e va sbloccata);
una volta inseriti i propri dati d’accesso, la truffa Postepay è fatta: gli hacker hanno i vostri codici e possono serenamente svuotare il conto.
Da quanto ne sappiamo, questa truffa Postepay sembra circolare prevalentemente su SMS: non si hanno segnalazioni del messaggio su WhatsApp.
Qual è il motivo? Perché i pirati informatici utilizzano un vecchio modo di comunicazione come gli SMS e non le più evolute chat?
Una possibile spiegazione è la seguente: gli utenti più giovani – quelli che utilizzano WhatsApp – sono genericamente anche più smaliziati e informati e difficilmente ‘abboccano all’amo’ di questo ennesimo phishing;
nel mirino dei pirati informatici, ci sarebbe una specifica categoria di persone, quelle più attempate e che seguono meno le vicende del web e, dunque, sono meno informati e possono più facilmente ‘abboccare’.