Sono in aumento gli scam e le truffe nel periodo delle festività di Natale, ma anche in tutto l’anno occhio alla truffa che sfrutta il nome di Poste Italiane.
A Natale e nei giorni immediatamente precedenti e successivi, c’è una gran mole di articoli acquistati online e che vengono recapitati a casa via corriere. Ovvio che sia così, con questo trend che in realtà inizia ad aumentare rispetto agli altri periodi dell’anno già verso la fine di novembre. Negli ultimi giorni del penultimo mese dell’anno hanno luogo eventi come il Black Friday ed il Cyber Monday, e gli affari online si moltiplicano, complice la convenienza dei prezzi di molta merce che viene appositamente scontata.
Questo però fa aumentare anche, in maniera proporzionale, il rischio di cadere vittima di truffe. Di recente è venuta fuori un odioso modus operandi che vede il nome di Poste Italiane venire sfruttato in maniera truffaldina. Tutto ciò allo scopo di ingannare gli utenti. Per cui le autorità mettono in guardia le persone dal diffidare dalla cosa e dal fare attenzione a delle specifiche situazioni. Altrimenti saranno dolori enormi. In che cosa consiste la truffa del pacco di Poste Italiane, con la stessa Poste Italiane che ovviamente è del tutto estranea alla cosa.
Come funziona la truffa del pacco di Poste Italiane?
Questa cosa si manifesta attraverso un messaggio sms apparentemente innocuo che avvisa l’utente di un problema con la consegna di un pacco. Il messaggio, che può sembrare autentico, recita: “Non siamo in grado di consegnare il pacco a causa dell’indirizzo non valido. Modificare l’indirizzo per la consegna tempestiva.” Questo tipo di comunicazione può facilmente ingannare chiunque, soprattutto in un periodo in cui molti stanno aspettando spedizioni.
La tecnica di frode in questione è conosciuta come smishing, una variante del phishing che utilizza messaggi di testo per ingannare le vittime. La truffa continua con un link che, se cliccato, reindirizza a un sito web falso che imita perfettamente il portale ufficiale di Poste Italiane. Qui, a sua volta, scatta l’Inganno del finto portale. Una volta aperto il link, l’utente viene portato su un sito che sembra legittimo, ma che in realtà è un’imitazione. La grafica può sembrare familiare, ma l’URL presenta degli errori evidenti, come “businenpost-it”, segnale di un sito fraudolento.
Qui, il visitatore viene accolto da messaggi che parlano di “Stato della consegna” e “Avviso di mancata consegna”. Il sito fittizio continua a ingannare l’utente, promettendo una nuova data di consegna, ma richiede informazioni personali per procedere. Gli utenti sono invitati a compilare un modulo con dati sensibili come nome, indirizzo, numero di telefono e email. Questo è già un chiaro segnale di allerta, ma la parte più rischiosa deve ancora arrivare.
Cosa fare in caso di truffa
Il vero inganno si manifesta nell’ultima fase del processo. Dopo aver inserito i propri dati, l’utente viene indirizzato a una schermata finale in cui viene richiesto di effettuare un pagamento di soli 0,27 euro per organizzare una nuova consegna. Questa cifra irrisoria può sembrare innocua, ma rappresenta una trappola ben congegnata. Una volta forniti i dettagli della carta di credito, i criminali possono facilmente aumentare l’importo da pagare, sfruttando i dati rubati.
Cosa fare in caso di sms sospetto? Se ricevi un messaggio di testo che ti sembra sospetto, ci sono alcuni passaggi cruciali da seguire:
- Verifica il Mittente
Controlla attentamente il numero di telefono del mittente e compara il link con quello ufficiale di Poste Italiane. Un errore di scrittura nell’URL può essere un chiaro segnale di truffa. - Contatta i Servizi Clienti
Se hai dubbi sulla veridicità del messaggio, non esitare a contattare direttamente il servizio clienti di Poste Italiane. Puoi farlo chiamando il numero verde 800.003.322 per confermare la situazione. - Segnala la Truffa
Se hai la certezza di essere stato contattato da un truffatore, è importante segnalare l’accaduto. Puoi inviare un’email a malware@cert-agid.gov.it, in modo che le autorità competenti possano intervenire.
Poste Italiane, banche ed altre istituzioni ufficiali non ti segnalano mai un avviso od un qualsiasi tipo di comunicazione via sms e via mail. Lo fanno sempre e soltanto sui loro siti web ufficiali, all’interno del tuo account personale. Del quale non devi mai svelare la password a nessuno.
