Truffe ai correntisti di Poste Italiane, anche a Taranto si segnalano decine di casi e più di qualche vittima. I truffatori hanno messo a segno una nuova tecnica, non più contatti via mail o sms ma telefonate. Chiamano da un numero “copiato” dal centralino delle Poste grazie alla tecnologia e, spacciandosi per dipendenti postali, spiegano che il conto è stato hackerato e il malcapitato di turno deve provvedere immediatamente a spostare con un bonifico su un altro conto (da loro indicato, ovviamente) la somma. Pena l’azzeramento dei contanti. Il correntista, spaventato e sotto pressione, non sempre riesce a fare le adeguate verifiche e, in qualche caso, ci ha rimesso i contanti.

Il rapinatore di strada, spesso armato di taglierino, è stato sostituito da abili informatici in grado di perpetrare frodi di importi ingenti con l’utilizzo di strumenti informatici basandosi sul cosiddetto social engineering (cioè sull’utilizzo di tecniche da parte di spietati cybercriminali che attraggono gli ignari interlocutori ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti). Acquisiti i dati della vittima, i truffatori (che spesso “operano” dall’estero, ma ovviamente colpiscono anche nel tarantino) riescono a prosciugare i suoi conti correnti o le carte.

E allora che fare per difendersi da questi abili criminali? Abbiamo intervistato Eugenio Simioli, responsabile Fraud Management Sud di Poste Italiane.

«Preliminarmente va detto che i truffatori non possono fare nulla senza il nostro inconsapevole supporto. Bisogna prestare la massima attenzione a qualsiasi tipo di comunicazioni di soggetti malavitosi che, spacciandosi falsi operatori di Call Center di Poste Italiane o di Postepay, ci contattano per provare a carpire le credenziali di accesso ai nostri rapporti finanziari. Al riguardo i nostri clienti devono sapere che Poste Italiane non chiede mai le credenziali di accesso, i codici di sicurezza, né chiede mai di installare app come strumento per la sicurezza informatica. I nostri consulenti chiamano solo per fissare appuntamenti presso gli uffici postali per motivi commerciali e mai per acquisire le nostre credenziali».

Quali sono le frodi più diffuse attualmente?

«Di solito, il frodatore invia link di siti clone di Poste tramite Sms o e-mail. La caratteristica di questi messaggi è che il testo ha un tono allarmistico e perentorio ed evoca inesistenti blocchi o anomalie dei conti o delle carte; ciò spaventa il cliente e lo spinge ad inserire credenziali di accesso e i dati finanziari. Un fenomeno piuttosto diffuso recentemente, riscontrato anche a Taranto, è quello per cui il frodatore, fingendosi un operatore di Poste Italiane (semmai utilizzando un recapito telefonico apparentemente aziendale), contatta il cliente e facendo leva su falsi problemi di sicurezza, lo convince ad effettuare operazioni; ad esempio questi delinquenti intimano all’ignara vittima: “vai al bancomat e fai delle ricariche a questa carta”, oppure “vai in ufficio postale e fai un bonifico a favore di questo Iban” o ancora “comunicami il codice che hai ricevuto tramite sms…”. Ovviamente in questi casi non dobbiamo cadere nel tranello e non dobbiamo eseguire alcuna operazione».

Qualche consiglio per potersi difendere?

«Innanzitutto ribadisco che non si deve rispondere mai a e-mail, sms, chiamate o chat da call center in cui ci vengono chiesti i nostri codici personali utenza, password, codici di sicurezza e dati della carta di pagamento. Inoltre dobbiamo controllare sempre l’attendibilità di un messaggio e-mail prima di aprirlo, verificare che il mittente sia realmente chi dice di essere (controllando l'indirizzo di posta elettronica da cui ci arriva) e, soprattutto, non scaricare mai gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale, né cliccare su link contenuti nelle e-mail sospette. Attenzione anche ai “siti web fake”: in questi casi il cliente acquista su un sito clone progettato dal frodatore ed inserisce i dati della proprio Carta per il pagamento, consentendo così al frodatore di entrare in possesso dei dati della carta».

E se si cade nella rete dei truffatori? Che bisogna fare?

«Nel caso si sospetti che qualcuno ci abbia inviato una e-mail di phishing potremo inoltrarla all’indirizzo di posta elettronica antiphishing@posteitaliane.it, oppure rivolgerci ad un ufficio postale».