La mail quasi perfetta che ruba dati e soldi. Intervengono le Poste «Attenti, è una truffa»

Tentata frode tramite posta elettronica

Il web diventa sempre di più terra di conquista per i predoni informatici. Nessun servizio sembra ormai salvarsi dalle truffe online. E nessun sistema di sicurezza appare in grado di preservare gli utenti da potenziali raggiri.L’ennesimo esempio di tentata frode digitale ha colpito i clienti di Poste Italiane. Negli ultimi giorni, infatti, numerosi cittadini, anche in provincia di Como, si sono visti arrivare nella casella di posta elettronica una comunicazione apparentemente regolare con

mittente “Postemail”.Sintetico, ma dettagliato, il contenuto della missiva elettronica: «La normativa bancaria vigente, in tema di prevenzione dei reati di riciclaggio, richiede l’acquisizione e il mantenimento nel tempo di tutte le informazioni necessarie e aggiornate per assolvere agli obblighi di adeguata verifica», si legge nel testo. A seguire, nella mail compariva un link all’interno del quale veniva chiesto l’inserimento di dati sensibili.Dunque, una mail apparentemente contro eventuali reati online utilizzata invece, ironia della sorte, proprio per appropriarsi di informazioni utili a truffare l’ignaro utente.La comunicazione era corredata da immagini, link e richiami legislativi precisi che avrebbero potuto abilmente coprire la frode. Ma dopo la segnalazione inoltrata alle Poste da parte di alcuni cittadini per le apparenti irregolarità sul link nel quale andavano inserite le informazioni personali richieste, è immediatamente scattato l’allarme.In effetti si trattava di un caso di “phishing”, ovvero un tipo di truffa via Internet con cui i malviventi cercano di ingannare la vittima convincendola a fornire informazioni personali sensibili. Immediato, a quel punto, l’intervento di Poste italiane.«In riferimento alle segnalazioni di alcuni clienti, destinatari di mail che invitano a fornire dati personali e riservati per evitare “limitazioni operative” nei rapporti con Poste Italiane, la società precisa che tali informazioni non vengono mai richieste tramite e-mail o telefonate – è la precisazione diffusa dalla società – Per evitarne l’utilizzo a scopi illegali è dunque importante non rispondere a richieste di inserimento o aggiornamento di dati personali o codici di accesso o operatività sul conto, oppure relativi a Postamat, carte di credito o Postepay. Bisogna evitare, inoltre, di cliccare sui link eventualmente inseriti nella mail».Inoltre, arriva l’invito, in presenza di richieste di questo tipo, a informare immediatamente Poste Italiane chiamando il numero verde 803.160.L’azienda ha inoltre realizzato uno strumento, il “Phishing forensic analyzer” che, in caso di segnalazione di anomalie, è in grado di accertare la compromissione della postazione del cliente.

Fabrizio Barabesi