sabato 13 aprile - Emilia Urso Anfuso

Banco Poste: correntisti a rischio. La truffa corre su Facebook

Poste Italiane, da molti anni, non si occupa più esclusivamente del servizio di consegna di posta e pacchi, ma – dal 2001 – fornisce anche servizi finanziari, assicurativi e previdenziali. Il business è talmente ghiotto da aver fatto decidere ai vertici aziendali di porre meno attenzione ai servizi postali a beneficio dei più redditizi servizi finanziari.

Molti cittadini – da Nord a Sud – da diversi anni lamentano di non ricevere la posta o di riceverla in gran ritardo, problema grave dal momento che, in molti casi, il portalettere recapita plichi importanti, come nel caso dell’assicurazione auto acquistata tramite una delle tante agenzie che operano online, o le bollette dei servizi fondamentali quali elettricità, gas e telefono.

La diffusione dei conti correnti postali è stata lenta ma, nel corso degli anni, si è diffusa a macchia d’olio, vuoi per l’affezione che gli italiani hanno sempre avuto nei confronti del tradizionale libretto di risparmio postale, vuoi per il tipo di offerte proposte, il core business aziendale si è spostato dal servizio nazionale di consegna di lettere e pacchi a quello, molto più vantaggioso, dei servizi finanziari di vario genere, compresi i conti correnti che sono fruibili anche attraverso il web.

Ampliando la rosa dei servizi finanziari fruibili online, si è creata una maggiore richiesta – da parte della clientela – di ricevere assistenza per problemi tecnici di varia natura, ed è da questa necessità di assistenza che ha origine il problema delle truffe informatiche, operate da bande di manigoldi sempre più preparati a sdoganare nuove modalità per turlupinare la gente.

Un esempio concreto, che coinvolge quotidianamente molti clienti di Poste Italiane: si cerca di ottenere assistenza, magari perché si verifica un blocco all’accesso del conto corrente online, oppure un’applicazione di Poste Italiane scaricata sul proprio cellulare, per esempio quella relativa al servizio SpId di identità digitale, non funziona. Telefonare al numero verde dell’assistenza – l’803.160 – spesso è inutile: vari tentativi non portano a parlare con un operatore. Si sceglie, quindi, uno dei canali ormai più utilizzati per entrare in contatto diretto con le aziende: i profili ufficiali sui social network, primo tra tutti quello presente su Facebook.

Scrivendo un commento pubblico sul profilo, in breve tempo si riesce – nella maggior parte dei casi – a ottenere l’attenzione del team che si occupa della gestione della pagina social.

Ma attenzione: i truffatori in agguato, leggono costantemente i messaggi pubblici scritti dagli utenti che chiedono assistenza e che fanno? Generano – in pochi secondi – falsi profili intestati a “Poste Italiane” o a “Poste Italia”, chiedono “amicizia” all’utente che si era rivolto alla pagina ufficiale di Poste, e attivano una chat privata per fornire assistenza immediata.

A questo punto scatta la prima fase della truffa. L’utente, che non vede l’ora che qualcuno prenda in carico la sua richiesta, fornisce volontariamente una serie di dati sensibili richiesti dal truffatore, primi tra tutti il numero di cellulare e il codice fiscale. Questo secondo dato è importante, perché in un attimo chi sta realizzando questo tipo di truffa lo utilizzerà per inserirlo nella piattaforma online di poste italiane – www.poste.it – per richiedere di generare una nuova password, fingendo di essere il titolare del conto corrente.

In chat il falso operatore di Poste Italiane chiederà al cliente di fornire il codice alfanumerico ricevuto via sms da PosteInfo. Il titolare del conto bancario postale, del tutto ignaro di esser caduto nelle fauci di unabanda di criminali, fornisce questo codice in chat, garantito dal fatto di averlo ricevuto proprio dal sistema digitale delle poste sul proprio cellulare. Con questo codice i furfanti riescono intanto a entrare sul conto corrente e verificare l’ammontare dei risparmi o la giacenza di liquidità.

Attenzione, è al passaggio successivo che bisogna stare accorti: il finto operatore chiederà una cosa paradossale, e cioè di inserire la propria carta di credito associata al conto corrente online nel lettore elettronico fornito al cliente all’atto dell’apertura del conto corrente, per generare il codice necessario ad accedere al conto. Se il cliente cade in questa trappola è fatta: in un nanosecondo il suo conto verrà prosciugato e i suoi risparmi, versati su libretti di risparmio virtuali, faranno la stessa fine.

Come non cadere in questo genere di truffa? Semplice. Prima cosa: se si decide di contattare Poste Italiane sui social per chiedere assistenza, non scrivere mai pubblicamente commentando i post pubblicati: meglio utilizzare la chat verificando che il profilo sia quello ufficiale, con la spunta azzurra che compare sul nome.

Poste Italiane non chiede mai agli utenti di fornire password, pin né tantomeno di generare codici attraverso l’utilizzo del lettore elettronico.

Altra cosa: i profili fasulli, generati continuamente, sono facilmente individuabili perché non hanno “amici” e sono aperti da poco. Il truffatore farà di tutto per convincere di essere un vero impiegato di Poste, al punto da dichiarare che sia cosa normale generare un’infinità di profili per rispondere a chi chiede assistenza. Non tutti capiscono al volo che si è vittime di una truffa, e una volta prosciugato il conto corrente il danno è fatto.

Parlando con alcuni funzionari di Poste Italiane, si apprende che questo tipo di tentativi di truffa è all’ordine del giorno, e il consiglio generale – fornito costantemente anche sulle pagine ufficiali sui social - è quello di non fornire mai in chat i propri dati sensibili a chicchessia, dal momento che non è la procedura utilizzata dall’azienda.

È però urgente che Poste Italiane si occupi in fretta del problema. Basterebbe che qualcuno rispondesse al numero verde per depotenziare questo genere di truffe.




Lasciare un commento