Una nuova frontiera del phishing passa non dall’e-mail ma via sms e si insinua nei canali ufficiali di comunicazione dell’Istituto di credito. L’sms sembra provenire dalla fonte ufficiale perché i messaggi precedenti sono corretti. Invece è una truffa, che finisce in un furto di dati e un prelievo di soldi non autorizzato. Vittima del caso sono stati due giovani della provincia dei Latina che hanno perso così i loro risparmi.La denuncia viene da Confconsumatori, che li sta aiutando e che lancia l’allarme sul “phishing 3.0”: non via email ma via sms.

Il caso riguarda due casi identici di truffa di cui sono stati vittime due ventenni, titolari di carte Postepay Evolution, vittime di furto di dati e di prelievi non autorizzati rispettivamente di oltre 3 mila e di oltre mille euro. In tutti e due i casi, le comunicazioni che li hanno tratti in inganno sembravano venire dallo stesso mittente delle comunicazioni ufficiali di Poste Italiane (Confconsumatori allega gli screenshot che vede in pagina). Un phishing evoluto che merita grande attenzione, denuncia l’associazione.

“Abbiamo sospeso le sue utenze postali per mancante sicurezza web”, si legge nell’sms, che sembra arrivare proprio dal canale ufficiale. Il caso riguarda quanto accaduto a marzo a due giovani di 22 e 26 anni titolari di Postepay Evolution (abbinata a un Iban) che “hanno ricevuto via sms, dal canale Posteinfo normalmente utilizzato da Poste per le comunicazioni relative al conto, un sms in cui si richiedeva “l’attivazione della nuova sicurezza web”, senza la quale avrebbero subito il blocco del conto – racconta Confconsumatori – L’sms conteneva un link ad un sito in cui si richiedeva l’inserimento del numero della carta e del codice civ. I due giovani, spaventati dai successivi messaggi sempre provenienti dal canale “Posteinfo” in cui si leggeva “Abbiamo sospeso le sue utenze postali per mancata sicurezza web” o “Stiamo provvedendo al blocco della sua carta Postepay Evolution per mancata sicurezza web” hanno inserito i dati. A quel punto sono partiti i due prelievi di 3.296 € in un caso e di 1.330,50 € nell’altro. Entrambi i pagamenti sono andati a beneficio della stessa società Srl con sede a Milano, con la quale i due non hanno mai avuto alcun rapporto”.

I due giovani hanno chiesto aiuto a Confconsumatori Latina dopo aver sporto denuncia e dopo che Poste Italiane aveva già negato il rimborso. Il responsabile di Confconsumatori Latina, avvocato Franco Conte, sta lavorando per cercare di recuperare le cifre indebitamente sottratte, ma anche per prevenire altri casi analoghi. “È un caso particolare di phishing – commenta Conte – perché il canale utilizzato per l’approccio delle vittime è il canale sms “Posteinfo”, tanto che scorrendo la conversazione si leggono gli ordinari messaggi precedenti di Poste, corretti e sicuri. I ragazzi sono stati indotti in errore in conseguenza dell’affidamento che avevano riposto nel canale di comunicazione, evidentemente violato. Temiamo che la truffa possa essere molto diffusa sul territorio e quindi chiediamo ai consumatori che si riconoscano in questi fatti di segnalarcelo”.

L’associazione assisterà i consumatori danneggiati da questo tipo di phishing. “Ci auguriamo di risolvere bonariamente la vicenda – commenta Conte – in virtù dei rapporti con Poste che ha attivato il protocollo di conciliazione paritetica. Qualora non fosse possibile, valuteremo altre strade come il ricorso all’Arbitro Bancario Finanziario o alla giustizia ordinaria. Segnaleremo il fatto anche all’Antitrust”.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

1 thought on “Phishing 3.0, Confconsumatori: la nuova truffa viaggia via sms e viola i canali ufficiali

  1. Come è possibile che i truffatori riescano a scrivere dallo stesso numero utilizzato da PosteItaliane per inviare l’sms? E come fanno ad avere i numeri delle persone?

Parliamone ;-)

%d blogger hanno fatto clic su Mi Piace per questo: