L’attenzione alle truffe non è mai troppo alta. Di recente ne è circolata una molto pericolosa, che inganna perché sembrava provenire da PosteInfo. In realtà l’SMS e le telefonate erano falsi, con l’obiettivo di sottrarre migliaia di euro. Scopriamo allora come riconoscere queste truffe e difendersi.
Cosa sono i messaggi di Posteinfo? I dettagli della truffa
I carabinieri delle province di Vicenza e Bagnoli hanno recentemente scovato i responsabili di una pericolosissima truffa a danno dei cittadini, avvenuta nella prima metà del 2023. Due truffatori avevano estorto circa 50.000 euro in una ventina di operazioni illegali nei confronti dei cittadini di Vicenza.
La truffa basava la sua credibilità sul nome di PosteInfo, ma partiva come tante altre fregature operate via SMS fasulli. Sui telefoni delle vittime giungeva infatti un messaggio, falsamente firmato PosteInfo, che avvisava il “gentile cliente” di una “anomalia sul conto”.
Per sistemare l’anomalia (ovviamente finta) si invitava a cliccare su un link: esso conduceva a un sito PosteInfo falso, ma graficamente costruito per sembrare uno di quelli veri. In questo caso, tramite il sito si chiedeva alle persone di inserire un recapito telefonico.
A questo punto i due truffatori telefonavano alla vittima per fissare un appuntamento a casa sua, dove si presentavano con tanto di uniformi delle Poste Italiane. Lì, infine, provvedevano ad impossessarsi della carta o “aiutavano” la vittima a spostare i soldi da un conto all’altro. Così sottraevano il denaro.
Lo spoofing, ossia le truffe degli SMS falsi: come funzionano
La truffa PosteInfo è solo una delle mille fregature con la medesima metodologia. Nello specifico si chiamano truffe spoofing, e il funzionamento è all’incirca sempre lo stesso.
In tutti gli spoofing l’SMS iniziale, indipendentemente dal nome utilizzato per rendersi credibile, ha lo stesso obiettivo: allarmare l’utente e spingerlo a cliccare su un link. Da lì si accede a un sito web che imita quelli veri ma che in realtà è falsissimo, ed è messo su appositamente per sottrarre dati e denaro.
L’unica differenza è che a questo punto, nella truffa PosteInfo, i due truffatori hanno aggiunto la fase “di persona” con la visita al domicilio, per rendersi più credibili e aumentare il guadagno.
Nella maggior parte dei casi, invece, avviene tutto online. I responsabili raccolgono i dati degli utenti per usi illegali; quando possibile, inoltre, li usano subito per prendersi i soldi dai conti.
Come bloccare la truffa delle Poste? Difendersi dallo spoofing
Nonostante i colpevoli della specifica truffa PosteInfo siano stati assicurati alla giustizia, le truffe spoofing sono diffusissime, e ce ne saranno di sicuro molte altre. Per questo bisogna capire come difendersi da questa e altre.
Innanzitutto vale una regola suprema di internet: dubitare sempre, e di tutto. Ogni cosa che non è di provenienza super certa è quasi sempre truffaldina. Inoltre mai cliccare su link che non sono affidabili al cento per cento; in particolare i link via SMS ed e-mail sono i più pericolosi in assoluto.
Ricordate che quasi tutte le truffe su internet sfruttano la stessa cosa: fanno leva sulla paura o sull’allarmismo per chiedervi di fare subito qualcosa. Tipiche situazioni fasulle, create ad hoc per allarmare e spingere a cliccare, sono:
- •
Un conto che sta per essere chiuso;
- •
Un account che è stato bloccato;
- •
Un documento che bisogna scaricare urgentemente;
- •
Un oggetto gratis che si può ottenere solo accedendo subito.
Sono tutte situazioni false. Ogni volta che via SMS o e-mail viene esplicitata una tale urgenza, si tratta di sicuro di una truffa. In aggiunta, ogni messaggio proveniente da qualcosa di cui non siete già a conoscenza è quasi sempre una fregatura. Non cliccate ed eliminate subito il messaggio, bloccando il mittente.
Se proprio avete timore che sia davvero successo qualcosa al vostro conto, c’è un metodo facile. Non cliccate sul link, ma andate invece per conto vostro sul conto (ad esempio entrando da Google o dall’app), e accedete come avreste fatto sempre. Verificherete che è tutto a posto e che quel messaggio era falso.
In tal modo non sarete mai esposti alla truffa. Ma se avete già cliccato e fatto accesso a un sito web e siete ancora in dubbio, guardatelo bene: è una truffa se ci sono errori di battitura, linguaggio strano, elementi fuori posto. Lo è anche se l’indirizzo URL non è l’originale, o se il browser vi avvisa di qualcosa. E in generale, non inserite mai dati al di fuori di siti e app completamente sicuri.
Cosa fare in caso di truffa postale?
Se credete di esser già stati vittime di una truffa dalla falsa provenienza postale, dovrete rivolgervi subito alle autorità, denunciando l’accaduto.
Una denuncia con la spiegazione dettagliata di quanto successo è l’unico modo per avere la speranza di recuperare il vostro denaro, poiché le autorità competenti potranno svolgere approfondite indagini sui metodi, le provenienze e gli obiettivi dei truffatori.