Libero
SICUREZZA INFORMATICA

Nuova truffa PostePay attraverso mail, WhatsApp e Facebook

Hacker con carta di credito

L’allarme arriva, come sempre in questi casi, da Commissariato di PS online – Italia, il profilo Facebook ufficiale della Polizia di Stato. Dunque, non si tratta della solita bufala gonfiata ad arte, ma di un pericolo concreto, che potrebbe mettere a rischio le nostre finanze. Come si legge su Facebook, infatti, è in corso una nuova campagna phishing su ampia scala che punta diretta ai risparmi degli utenti.

Stando a quanto riportato dagli uomini della Polizia di Stato, infatti, gli hacker avrebbero messo nel mirino i clienti di Poste Italiane e, in particolare, i possessori di carte PostePay. Come spesso accade, infatti, i criminali informatici puntano a impossessarsi dei dati di accesso al profilo web collegato alle carte ricaricabili delle Poste, così da poter rubare il denaro senza lasciare tracce. Insomma, una sorta di furto perfetto che fortunatamente può essere facilmente schermato: basta sapere come difendersi dal phishing e dall’ingegneria sociale e il gioco è fatto.

Come funziona la truffa contro PostePay

Gli attacchi hacker in corso negli ultimi giorni, pur essendo differenti, hanno molti tratti in comune tra loro. Prima di tutto, i canali utilizzati per intimidire gli utenti e forzarli a consegnare loro le credenziali di accesso al loro account PostePay. I cybercriminali, infatti, sfruttano SMS, Facebook Messenger e WhatsApp per contattare direttamente gli utenti e provare a truffarli. I vari tentativi di truffa, inoltre, hanno in comune anche la tattica utilizzata dagli hacker: social engineering e phishing. Una combinazione che, facendo leva sui timori degli utenti e messaggi particolarmente intimidatori, riescono a far leva nel subconscio dei clienti di Poste Italiane, facendosi così consegnare le credenziali di accesso all’account PostePay.

Come difendersi dalla truffa PostePay

Come ogni tentativo di attacco phishing, ci sono alcuni accorgimenti di “buon senso” che permettono di neutralizzare le tecniche degli hacker e tenere al sicuro i propri dati e propri soldi. Prima di tutto, diffidate di presunti centri assistenza che si palesano sulle app di messaggistica senza che voi li abbiate contattati. Poi, non cliccate mai su link presenti all’interno di messaggi quanto meno dubbiosi: se proprio dovete accedere al vostro profilo, fatelo attraverso il portale ufficiale, magari cercandolo su Google (così, tanto per esser certi di non sbagliarsi a digitarlo). Dulcis in fundo, non comunicate mai le vostre credenziali via SMS o WhatsApp: oltre a essere una vostra “proprietà” (regalereste mai la vostra abitazione al primo che passa? E allora perché lo fate con nome utente e password?), la vostra banca non vi contatterebbe mai per chiedervi informazioni così riservate su piattaforme spesso utilizzate dagli hacker.