Italia

Phishing: cresce l’offensiva contro Poste Italiane

“Caro cliente di Poste Italiene, ci scusiamo per questo inconveniente, ma BancoPostaonline ha avuto dei problemi con i nostri server. Noi abbiamo dovuto cambiare il nostro sito web e abbiamo dovuto aggiornare I database. Alcune parti dei nostri database sono stati cancellati e noi abbiamo perso delle informazioni che riguardano il vostro conto e il vostro codice dispositivo. Per agiornare le informazioni per favore prema qui. Distinti saluti, PosteItaliane, Reparto Di Rassegna Dei Clienti”.

Una cliente del servizio Banco Poste

A parte l’italiano stentato, io non sono mai stata una cliente del servizio Banco Poste di Poste Italiane, tanto meno di “Poste Italiene”, come sopra, eppure ricevo ogni giorno, puntualmente, da diverse settimane, segnalazioni come questa. O anche, con toni addirittura minacciosi: “Gentile Cliente, nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale. L'inserimento dei dati alterati può costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione”.

Una nuova gamma completa di servizi online и adesso disponibile

O lusinghiere come questa: “Caro cliente Poste.it, una nuova gamma completa di servizi online и adesso disponibile! Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO. L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicitа, provvederа immediatamente ad attivare il suo ‘Nome Utente Verificato’. Verrai informato telefonicamente di tale attivazioneAccedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO”, con a seguito tanto di indirizzo email e numero verde. Come me, sono tantissimi gli utenti internet che ricevono questo tipo di email. Si tratta ovviamente di phishing: false email che sembrano provenire Poste Italiane ma rimandano in realtà su siti posticci dai quali i raggiratori che le inviano sono pronti a carpire i dati che noi inseriamo - numeri di carte di credito, di conti correnti, di coordinate bancarie e altre informazioni personali - a scopo di truffa. Basti pensare che solo nell’ultimo trimestre sono stati bloccati 317 siti clone solo di Poste Italiane. L'azienda, inoltre, ha creato un’apposita task force per coordinare tutte le azioni finalizzate a evitare gli attacchi e ha attivato una casella eMail (info@poste.it) dove gli utenti possono lasciare utili segnalazioni sulle email fraudolente ricevute. Oltre a Poste Italiane – che ricorda che in nessun caso chiede via eMail ai propri correntisti di inviare dati come password, nome utente o codice dispositivo segreto – le istituzioni maggiormente prese di mira dai phishers sono le banche. Diverse le segnalazioni di false email provenienti da sedicenti istituti: Intesa Sanpaolo, Unicredit, Banca di Credito Cooperativo e Banca Sella, Credem, Banca Carige, Credito Valtellinese e RAS Bank, Banca di Roma, quasi nessuno sfugge. Anche gli istituti di credito sottolineano di non prestare attenzione e di non visitare i siti linkati in questi messaggi, dal momento che nessuna banca chiede mai via posta elettronica, di fornire il nome utente, la password, il codice per le operazioni dispositive o i dati delle carte di credito.

I dati personali a uno di questi siti

Nel caso in cui qualche utente poco accorto fornisca i dati personali a uno di questi siti, è importante modificare al più presto le coordinate e informare la società interessata alla tentata truffa.

(04 maggio 2007)

© 2002-2012 Key4biz