“Il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni”. Il messaggio via sms indica un link, che rimanda a un sito in cui risulta che il pacco è “in sospeso presso il centro di distribuzione per mancato pagamento delle spese di spedizione. Tasse doganali: euro 2”. Una cifra modesta, che favorisce il rischio di finire nella rete dei truffatori. Ovviamente, è tutto falso . Non è Amazon a scrivere e non è Poste Italiane che ha un pacco in giacenza per voi. Seguendo le istruzioni, si inserisce il numero della carta di credito che, a quel punto, viene alleggerita di ingenti somme.
Secondo i numeri diffusi dal sito Open, negli ultimi due mesi sono arrivate alla Polizia Postale esattamente 2.227 denunce per truffe di questo tipo. E ci si aspetta che il numero cresca, visto che siamo alle porte delle festività di Natale, periodo più ricco per le vendite online. Al di là dei soldi, queste truffe, dette “phishing” o “smishing” servono ai criminali anche a rubare i dati personali dei malcapitati. Una volta cliccato sul link presente nel messaggio, il malcapitato utente può finire per scaricare una finta applicazione per seguire i pacchi. In realtà, sul cellulare va a impiantarsi un malware, in gradi di controllare le App bancarie, finanziarie e di acquisti senza che l’utente sia grado di capirlo.
Sui suoi account social, due settimane fa la Polizia Postale ha messo in guardia contro questo sms “che sta arrivando sul dispositivo di tantissimi utenti. Raccomandiamo sempre di non cliccare sui link indicati nei messaggi e di non inserire mai i propri dati personali a maggior ragione i dati delle nostre carte di credito”. Il criterio dei criminali che inviano questi sms truffa si basa su una virtuale “pesca a strascico”. In pratica, sapendo bene che sono migliaia le persone che aspettano il loro ordine e sono in attesa che il pacco arrivi, qualche “pesciolino”, statisticamente, abboccherà all’amo.
Come difendersi dalle truffe online
Come difendersi dalla truffe online? Ecco alcuni consigli:
- Diffidate di qualunque e-mail e sms che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.
- Non cliccate sui link presenti in e-mail e sms sospetti, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.
- Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali.
A tal proposito Poste dal suo sito, indica come difendersi dalle truffe. In tal caso è bene ricordare in primo luogo che Poste Italiane e PostePay non chiedono mai i tuoi dati riservati in nessuna modalità e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiedere tali informazioni, è sicuramente un tentativo di frode, quindi è bene non fornirle a nessuno.
Altri suggerimenti sono i seguenti:
- Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
- Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
- Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
- Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it;
Milano Post è edito dalla Società Editoriale Nuova Milano Post S.r.l.s , con sede in via Giambellino, 60-20147 Milano.
C.F/P.IVA 9296810964 R.E.A. MI – 2081845