Per carpire la fiducia delle persone i truffatori utilizzano anche il nome della Polizia postale, l’ufficio preposto proprio a combattere i crimini informatici come il phishing, utilizzato per impossessarsi di dati sensibili, personali e bancari.
Il sistema è utilizzato da tempo: arriva un messaggio, email oppure Sms, apparentemente da una banca, nel quale si invita l’utente a verificare la sicurezza del proprio conto corrente, chiedendo di cliccare su un link che riporta su una pagina, del tutto simile a quella dell’Istituto di credito, dove si richiede di inserire le credenziali di accesso da remoto per un aggiornamento che dovrebbe migliorarne l’affidabilità.
Molti istituti bancari sono già stati oggetto di questo tipo di “attenzioni” da parte dei cybercriminali, e questa volta è toccato a Intesa SanPaolo. La novità è che, in questo caso, per dare maggior credito alla notizia, nel messaggio viene citata una collaborazione con la Polizia postale.
Questo il testo del messaggio truffaldino: “Siamo lieti di informarvi che abbiamo finalmente stretto una partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni. Il tuo account dovrebbe essere aggiornato il prima possibile per adottare misure di sicurezza per prevenire ulteriori usi impropri delle tue carte”.
Raccomandiamo di fare sempre molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza. Non inserire mai i propri dati personali, soprattutto quelli bancari.
Per ulteriori informazioni o per segnalare casi dubbi, visitate il portale della Polizia postale.