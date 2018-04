Vi ricordate il tentativo di truffa ai danni di UniCredit Banca risalente a poco meno di un anno fa? L’attacco da parte degli hacker, infatti, mise in allarme più di 400 mila utenti, ma la Banca rassicurò i propri clienti dichiarando che i conti correnti in questione erano al sicuro e che nessun malfattore era venuto in possesso di dati personali o password.

A un anno di distanza, però, UniCredit Banca si trova a dover fare nuovamente i conti con le truffe online: un post su Facebook da parte della Polizia di Stato, infatti, lancia l’allarme riguardo la circolazione di una nuova truffa. Il modus operandi è uno dei più utilizzati dagli hacker: la vittima presa di mira riceve un’email con il logo della banca Unicredit con l’annuncio di un accredito sul proprio conto corrente e con un link, al termine dell’email, in cui viene richiesto di accedere al servizio online (falso, naturalmente) e verificare i propri dati. Appena un mese fa, lo stesso tentativo di truffa veniva fatto ai danni di Poste Italiane con lo stesso procedimento.

Unicredit, il phishing che preleva i vostri dati

Il metodo utilizzato, e anche uno dei più ‘in voga’ tra i truffatori di conti correnti, è il phishing: l’utente riceve un’email in cui è presente un link; una volta cliccato il link, la vittima viene indirizzata su un sito molto simile a quello di UniCredit Banca e gli sarà chiesto di inserire i propri dati personali e bancari; i dati, però, saranno intercettati dai truffatori che svuoteranno il conto corrente.

La mail in questione contiene il seguente messaggio: “Gentile cliente, abbiamo ricevuto una segnalazione di accredito di Euro 982,77 da UFFICIO 47. L’accredito è stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potrà ora verificare i suoi dati e al ricevimento di essi entro 48 ore le accrediteremo la somma sul suo conto UniCredit. Acceda al servizio accrediti online e verifichi i suoi dati.”

Potrebbe nascere in voi il dubbio di un tentativo di truffa se, ad esempio, non è stato mai richiesto il tipo di servizio a cui si riferisce l’email: la miglior cosa, in caso di dubbi, è telefonare l‘Assistenza Clienti.

Purtroppo, nonostante se ne sia parlato e si continui ancora a parlare di truffe e furti di dati personali e bancari, ci sono sempre persone poco informate e molto ingenue.

E’ facile riconoscere un’email proveniente da Unicredit Banca. Come? Innanzitutto, questo tipo di email contiene sempre il nome e cognome dell’utente, viene indicata la propria Filiale Unicredit e – cosa più importante ed essenziale per rendersi conto che l’email è stata inviata proprio da Unicredit – è che non viene chiesto mai nessun dato personale o bancario. E in caso siano stati inseriti i dati dalla vittima in questione? Il miglior consiglio è contattare immediatamente UniCredit Banca, bloccare le proprie carte di credito, cambiare tutti i dati del proprio conto corrente e denunciare.

È una delle carte prepagate più famosi in Italia con il maggior numero di persone che la utilizzano non soltanto per comprare merce su Internet, ma anche, per sostituire definitivamente la moneta.

È una delle carte prepagate più diffuse, essendo estremamente semplice da usare, ma proprio per questo motivo è anche quella presa maggiormente di mira dai truffatori, sempre in continua ricerca di nuovi strumenti di illecito offerti dalla tecnologia. Il web lancia un nuovo avviso: fate attenzione alle truffe, nessuno è al sicuro e tutti i titolari di Postepay possono cadere in queste trappole.

Una delle truffe studiate ad hoc per i consumatori è quella del falso call center. Esistono delle vere e proprie associazioni a delinquere che si nascondono dietro la voce di un operatore telefonico alla ricerca di nuovi conti da prosciugare. Attraverso una semplice telefonata, il truffatore, fingendosi un addetto del servizio postale, comunica di dover fare un aggiornamento sulla carta prepagata.

Postepay, attenzione ai dati delle carte di credito

Nel corso della chiamata, il cliente ignaro viene spinto a rilasciare telefonicamente le proprie credenziali e il pin associato alla carta. In questo modo, i dati rilasciati consentiranno al falso operatore di accedere indisturbato alla somma di denaro depositata sulla Postepay.

Generalmente, un vero addetto della posta non richiede dati e codici telefonicamente, invitando il detentore della carta, qualora ci siano problemi, a presentarsi allo sportello postale. Gli ideatori della truffa agiscono su diversi canali mettendo in piedi varianti della stessa: questa, dunque, può essere perpetuata attraverso una semplice e-mail con l’intento di ridurre al verde i conti postali e persino su Whatsapp!

La mossa iniziale è spaventare l’utente tramite messaggi in merito a presunte attività irregolari che sarebbero state riscontrate sulla propria Postepay, in modo tale che l’utente clicchi sul link proposto nella e-mail e visiti il sito dei truffatori. Anche in questo caso, sarà invitato ad inserire tutti i dati sensibili della propria carta di credito.

Per potersi difendere da questo, si invita, prima di inserire un qualsiasi dato personale, a controllare su quale sito si è acceduto tramite il link: se cliccando non si è su www.poste.it (sito ufficiale) allora si tratterà quasi sicuramente di un tentativo di raggiro.

Le vittime non sono solo anziane, come generalmente si potrebbe pensare. Nella rete dei truffatori, infatti, sono caduti molti giovani ma anche professionisti che sono stati sapientemente raggirati da persone prive di scrupoli.

Pagamenti via Internet Per acquistare beni e servizi via Internet con la Carta, il Titolare deve utilizzare un dispositivo (personal computer, smartphone, tablet) ed una connessione internet sicura tramite l’utilizzo di un antivirus ed un firewall aggiornati. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare gli aggiornamenti disponibili. BancoPosta consiglia di non installare software e non scaricare file di provenienza sconosciuta poiché potrebbero contenere virus (es. malware, trojan, ecc.).

Il Titolare deve altresì assicurarsi di effettuare pagamenti su pagine web protette, le quali sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://”. Inoltre, le pagine protette contengono un lucchetto visibile all’interno del browser (es. nella parte in basso a destra o nella barra di navigazione). Cliccando due volte sul lucchetto, è possibile verificare l’esistenza di un “certificato” che garantisce l’autenticità del sito. Per l’esecuzione di pagamenti on line, al Titolare può essere richiesta, così come descritto nelle istruzioni operative riportate a video sui siti Internet: a) l’indicazione del numero della Carta e della scadenza (entrambi riportati sul fronte della Carta), b) il codice di tre cifre (CVC2) presente sul retro della Carta, c) una One Time Password. Su alcuni siti Internet dotati di specifici protocolli di sicurezza, al Titolare potrebbe essere richiesto l’inserimento del codice 3D Secure. Per ottenere informazioni sulle transazioni effettuate e consultare il saldo della Carta, il Titolare può accedere alla propria Area Personale sui siti www.Poste.it o www.Postepay.it tramite i codici di accesso (nome utente e password). Per l’accesso ai propri siti Poste Italiane consente altresì di utilizzare una procedura di autenticazione forte tramite i codici di accesso PosteID abilitato SPID (i dettagli sul servizio SPID sono riportati nella “Legenda”).

Le conferme di avvenuto pagamento devono essere sempre controllate attraverso la lista movimenti; è importante verificare che siano state addebitate solo le operazioni effettuate. I codici di utilizzo della Carta sono strettamente personali e pertanto, devono essere custoditi con cura e mai comunicati ad altri. È preferibile non conservare i codici insieme, né annotarli su un unico documento. A tutela della sicurezza dei propri pagamenti, il Titolare non dovrà comunicare mai a terzi (a titolo esemplificativo, via email o telefono), i dati della Carta e/o i Codici personali e dovrà evitare di immettere i dati della Carta in aree con wi-fi libero (a titolo esemplificativo, ristoranti o hall di alberghi) in quanto in questi luoghi potrebbero essere captati ed utilizzati più facilmente in modo fraudolento. Per una maggiore sicurezza si consiglia di modificare periodicamente la Password. Poste Italiane, direttamente o tramite terzi, non richiede mai ai propri clienti, attraverso messaggi di posta elettronica, telefonate o lettere, di fornire i codici di accesso personali, né i dati relativi alle carte di debito e prepagate. In caso di smarrimento o furto, nonché di uso non autorizzato o sospetto della Carta o dei codici di accesso, il Titolare è tenuto a chiedere immediatamente il blocco della Carta secondo le modalità descritte nella sezione “Principali rischi (generici e specifici) del servizio”.

Il Titolare non sopporta alcuna perdita per le spese effettuate con la Carta on-line e a seguito di smarrimento, furto, uso non autorizzato o sospetto della Carta e dei codici di utilizzo, fatti salvi i casi in cui abbia agito con dolo o colpa grave ovvero non abbia adottato le misure idonee a garantire la sicurezza dei dispositivi personalizzati che consentono l’utilizzo della Carta. In tali casi, il titolare sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate. Poste Italiane rimane esonerata da qualsiasi responsabilità per le operazioni disposte anteriormente alla ricezione della comunicazione di smarrimento, furto o uso non autorizzato o sospetto della Carta e dei codici di utilizzo quando la comunicazione stessa non sia stata effettuata secondo le modalità e tempistiche indicate nel presente Foglio Informativo e nelle condizioni contrattuali della Carta. Successivamente al momento in cui la comunicazione di cui sopra risulti opponibile a Poste Italiane, quest’ultima impedisce qualsiasi utilizzo della Carta e il Titolare non sopporta le perdite derivanti dalle operazioni di pagamento non autorizzate senza alcun limite di importo, salvo i casi in cui abbia agito in modo fraudolento, con dolo o colpa grave.

POSTEPAY BLOCCATA: ULTIMA TRUFFA

Molti utenti stanno ricevendo dei messaggi di un presunto bloccaggio della carta Postepay o Postepay Evolution per questioni di sicurezza in seguito a transazioni non autorizzate dal titolare della carta di debito. Nella mail si invita a cliccare un link per la conferma dei dati. Si tratta chiaramente di un tentativo di phishing (una particolare forma di truffa che si effettua inviando email al destinatario) a cui prestare molta attenzione. Ne ha dato notizia la Polizia Postale, lanciando l’allarme dalla sua pagina Facebook su questa nuova truffa. Il messaggio, prevalentemente inviato via email, recita testualmente: “Gentile, la sua carta PostePay Evolution è stata bloccata. Di seguito vengono fornite alcune informazioni ed alcuni link da cliccare su cui andrebbero inseriti alcuni dati sensibili”. Il sito al quale rimanda il link è ben fatto e riproduce quasi fedelmente quello di Poste Italiane, quindi rendersi conto che si tratta di un sito fake non è sempre facile se non si presta attenzione. A un occhio più vigile invece emergono alcuni campanelli d’allarme. Peraltro a volte sono presenti perfino errori grammaticali.

FATE ATTENZIONE > La Polizia ha avvisato così gli utenti: “Non abboccate all’amo questo tipo di truffa phishing nella variante via mail e chat, è un classico del web e sembra si stia riproponendo a macchia d’olio in varie forme estetiche, ma sempre con contenuti approssimativi e in un pessimo italiano. Inoltre in tanti hanno anche segnalato l’arrivo di questo tipo di comunicazione anche via sms, un ulteriore canale che può mettere in pericolo i risparmi di migliaia di italiani”.

EVITATE DI CLICCARE SU LINK SOSPETTI > L’Associazione Noi Vittime Del Consumo consiglia dunque di fare molta attenzione e ricorda agli utenti che anche in caso di blocco della carta per ragioni di sicurezza in merito a transazioni sospette o non riconosciute, Poste Italiane non chiede all’utente di inserire i propri dati personali online. Non cliccate quindi link di questo genere arrivati via email, piuttosto verificate direttamente nella home page del sito che via sia qualche verifica di questo tipo in atto.

Truffe online: il nuovo obiettivo è la Postepay

Postepay e BancoPosta di Poste Italiane, sempre più nel mirino di hacker e truffatori telematici attraverso semplici, ma efficaci stratagemmi che puntano al numero, più che alla “raffinatezza” degli artifici, per accedere ai nostri sistemi di pagamento o ai nostri conti correnti. Già lo scorso mese, infatti, noi dello “Sportello dei Diritti”, ricordammo che la diffusione dei conti correnti e di prodotti creditizi o di pagamento di Poste Italiane tra la platea dei residenti in Italia, anche in ragione delle caratteristiche della clientela che comprende tanti anziani, giovanissimi o stranieri e quindi soggetti potenzialmente più vulnerabili, costituisce da sempre uno dei principali canali delle frodi telematiche.

Non passa istante, infatti, che sul territorio nazionale non si senta qualcuno che abbia ricevuto sulla propria mail o sul proprio dispositivo quale smarthpone, tablet o pc, un messaggio che inviti a mettere mano ai propri dati o a cliccare su qualche link che riguarda la propria Postepay, il proprio conto BancoPosta o prodotti similari. Si tratta nella quasi generalità dei casi di comunicazioni truffaldine da parte di malintenzionati, come lo “Sportello dei Diritti” va ripetendo da tempo, nel mettere in guardia la platea di consumatori e utenti dal rischio di frodi on line. Ancora una volta, è la Polizia Postale con l’ultimo post pubblicato sulla sua pagina Facebook “Commissariato di PS On Line – Italia” a lanciare l’allarme su una problematica difficile da risolvere per la mole di segnalazioni che riceve da tutt’Italia in relazione ai messaggi utilizzati dagli hacker, che utilizzano ripetutamente il logo di Poste Italiane per tentare di sorprendere quanti più titolari possibili di Postepay, BancoPosta o prodotti della stessa azienda. Questo il testo dell’allerta odierna della Polizia Postale corredata dallo screenshot di un tipico messaggio che è possibile ricevere e che è bene conoscere:

“POSTE ITALIANE. Anche quest’anno la truffa che ha ad oggetto clienti di Postepay/Bancoposta ha raggiunto numeri elevati”. Tale ennesima allerta da parte dell’autorità di polizia competente, c’induce a ritenere che ormai le frodi di questo tipo stiano raggiungendo numeri da capogiro, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”. I messaggi in questione costituiscono, infatti, una delle modalità più subdole di hacker e truffatori telematici. La tecnica è sempre la stessa: invitare a comunicare i propri dati o a seguire procedure in apparenza banali paventando la possibilità di vedersi bloccato il proprio conto o la propria carta se non si seguono le istruzioni fornite entro un termine breve. Si tratta sempre di tentativi di frode che attraverso email o messaggerie istantanee, inducono l’utente a prendere in considerazione le relative comunicazioni per le modalità utilizzate, per il tono del messaggio e le sue caratteristiche visive che simulano nel logo, colori e caratteri quelli normalmente utilizzati quelle di Poste Italiane. Come sempre, è bene ricordare che il modo migliore per difendersi è quello di prestare costantemente attenzione ad ogni messaggio che ci giunge, leggendolo attentamente e cestinarlo subito dopo, una volta verificato il contenuto truffaldino. È sufficiente, quindi, non cliccare sui link cui solitamente conducono, non rispondere alle richieste di dati personali o bancari o aprire gli allegati che spesso sono contenuti, per evitare qualsiasi tipo di conseguenza pregiudizievole. Non ci stancheremo mai di ribadire che Poste Italiane non utilizza mai queste modalità per le proprie procedure o attività. Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.