Milano, 21 giu. - Benvenuto in BancoPostaonline! Così si presenta l'ennesima
email truffaldina che circola in questi gorni in rete. L'email si rivolge gentilmente al destinatario con un "Caro socio", invitandolo a verificare il conto BancoPostaonline, specificando che l'operazione è "fondamentale per la sicurezza del suo conto".
Il messaggio spiega al destinatario che recentemente sono stati notati "dei tentativi sospetti di accesso al suo conto di PosteItaliane da un IP address straniero", e che pertanto le Poste hanno "motivi di credere che la sua carta prepagata sia stata utilizzata dai terzi senza la sua autorizzazione".
Che, in realtà, è proprio ciò che gli autori della truffa via internet si prefiggono di fare, una volta venuti in possesso dei codici dell'utente.
I truffatori (probabilmente rumeni, specializzati in questo genere di attività), specificano anche che "Se recentemente ha copiuto dei viaggi all’estero e quindi ha utilizzato la Sua carta prepagata PostPay, allora i tentativi insoliti di utilizzo potrebbero essere stati compiuti da Lei", tranquillizzando così il cliente di Bancoposta.
"Se invece non sia stato cosi - prosegue la mail - La consigliamo di accedere tramite il seguente collegamento alla nostra base di dati e seguire le istruzioni, in modo da proteggerLa da eventuali frode".
Attenzione, però, perchè collegandosi all'indirizzo internet indicato per confermare il conto
bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp?TYPE=159729745335&REA...
poi si accede in realtà ad un altro indirizzo internet posto sul sito aol.com, che rinvia, a sua volta, ad un altro sito che riproduce esattamente quello di Bancoposta, solo che i dati, una volta inseriti, forniscono ai truffatori le coordinate per svuotare il conto dell'ingenuo utente.
E, per essere ancora più "persuasivi", gli hacker ammoniscono che, nel caso in cui la richiesta venga ignorata, le Poste non avranno "altra scelta che bloccare temporaneamente il suo conto".
Poi, per rendere il tutto ancora più credibile, ricordano cortesemente al destinatario che "Se ha ricevuto questo avviso e non è il vero proprietario della carta prepagata di PosteItaliane", allora questo potrebbe rappresentare "una violazione della politica di PosteItaliane di sostituirsi ad un’altro utente di PosteItaliane" minacciando che "Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali", e che "PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le eventuali frodi o furti" (è un po' come il bue che dice all'asino: "cornuto").
L'avviso conclude segnalando che "Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge"
Per maggiori informazioni si viene invitati a consultare "il Foglio Informativo e le Istruzioni operative per l'utilizzo di BancoPostaOnline", segnalati come file .pdf, che, in realtà, non sono altro che link al sito-truffa.
Per assistenza tecnica viene indicato anche un fantomatico quanto inesistente numero verde 803.160 (i numeri verdi, infatti, hanno tutto il prefisso 800).
Il messaggio conclude ringraziando il destinatario "per la sua collaborazione, e di aver accettato di lavorare insieme a noi per la sicurezza del suo conto". Sì, è scritto proprio così "di aver accettato".
Le email che contengono tentativi di phishing (ovvero di spingere il destinatario ad inserire i propri dati bancari, o di carta di credito in un sito fotocopia di quello originale, per poi stornare ingenti somme) sono spesso opera di truffatori stranieri, per la maggior parte rumeni (specializzati nella clonazione di carte di credito) o cinesi (sembra, questi, sostenuti di nascosto da Pechino).
E' quindi abbastanza facile rendersi conto che non si tratta di mesaggi "genuini", come si capisce dalla firma in calce alla mail: "Distinti saluti, PosteItaliane, Reparto Di Rassegna Di Cliente".
Sul sito di Poste Italiane all'indirizzo antiphishing.poste.it/ è comunque presente un vademecum per evitare le truffe online.
da:la voce
[Modificato da (richard) 21/06/2008 11:17]