L’ultima e più subdola truffa via sms con lo stesso numero di Poste segnalata dalla Polizia di Stato
La truffa Poste segnalata dalla Polizia di Stato è molto più infida delle altre perché utilizza un numero da cui potreste aver ricevuto in precedenza codici e one-time password
Si tratta di una truffa finita direttamente sulle bacheche social di Polizia di Stato, che ha spiegato in breve di che cosa si tratta e come procedere se si riceve uno specifico messaggio pienamente classificabile come truffa sms PosteInfo. «Se non avete effettuato operazioni e ricevete sms che arrivano dallo stesso numero di Poste, da cui vi arrivano codici o otp – si legge sull’account Twitter della Polizia di Stato – segnalate a antiphishing@posteitaliane.it o alla Polizia Postale». La raccomandazione principale, come sempre in questi casi, è quella di non cliccare assolutamente su link sospetti allegati e di non inserire per nessuna ragione dati e credenziali che possono essere richiesti.
Se non avete effettuato operazioni e ricevete sms che arrivano dallo stesso numero di Poste, da cui vi arrivano codici o otp, segnalate a antiphishing@posteitaliane.it o https://t.co/uGTyfE3StG#essercisempre #truffeonline non cliccate su link sospetti e non inserite credenziali pic.twitter.com/NfXNWJIfWo
— Polizia di Stato (@poliziadistato) August 25, 2022
LEGGI ANCHE >>> Come riconoscere la truffa PayPal in cui tante persone stanno cascando in questi giorni
Ennesima truffa sms PosteInfo, ma più subdola
A casi di phishing (truffe via mail) e smishing (truffe via sms) Poste Italiane non è certo nuova: nel corso degli anni e dei mesi si stanno accumulando varie versioni delle truffe più disparate (un paio di esempi: l’sms Poste per aggiornare i dati anagrafici o, ancora, quella legata a PosteInfo). In questo caso specifico, considerato che la truffa arriva dal numero utilizzato da Poste possiamo dire con certezza che si tratta di un raggiro più subdolo.
Sotto questo tweet, andando a vedere i commenti, le segnalazioni rispetto a truffe fatte a nome di poste (anche relative a pacchi in giacenza) e ad altri istituti bancari sono moltissime. Massima allerta, però per questo specifico sms che evidenzia come chi fa smishing Poste è riuscito a fare il gradino successivo della scala che conduce alla truffa perfetta, riuscendo a fingersi chi non è utilizzando un numero noto al cliente.
Quello che può aiutare a distinguere l’sms falso da quelli veri, al netto del numero accreditato, è il testo relativo a un presunto accesso anomalo all’area privata scritto in maniera scorretta a livello grammaticale: «Gentile Cliente, un accesso anomalo alle ore 15.21 (questo orario potrebbe anche variare, come tipico degli sms di truffa che variano leggermente venendo riproposti n.d.R) si è collegato all’area privata. Se disconosce l’accesso accedi:». A quel punto compare lo strano link, quello incriminato.
Come è possibile fingersi qualcun altro appropriandosi del suo numero di telefono? Si tratta di spoofing – un caso che ha colpito Poste già precedentemente e una truffa che ha preso di mira anche la Regione Lazio -.