La Polizia Postale di Trieste ha sequestrato un sito clone di Poste Italiane dopo che un cittadino si era rivolto alle forze dell'ordine, insospettito da un SMS proveniente da un presunto servizio clienti dell'istituto, che lo invitava a cambiare le proprie credenziali di accesso
Come riportato dal portale del Commissariato di P.S. online, l'SMS in questione invitava la vittima a cliccare su un collegamento, che lo indirizzava a un pagina web di log-in identica a quella del sito di Poste Italiane, attraverso una connessione criptata, quindi apparentemente sicura.
Si è trattato di un caso di “Smishing” (phishing via SMS), una truffa finalizzata carpire credenziali di accesso a servizi online, tipicamente bancari, mediante SMS contenenti link fraudolenti che conducono a siti pericolosi.
» Leggi: Truffa via SMS sui conti correnti Unicredit
Insospettito dalla richiesta anomala, l’uomo ha ritenuto opportuno avvisare la Polizia Postale, i cui investigatori hanno immediatamente attivato le verifiche del caso, per poi accertare che il collegamento contenuto nell'SMS conduceva ad un sito fake, in tutto identico a quello di Poste Italiane.
Il sito clone è stato messo immediatamente offline ed è stato posto sotto sequestro. In questo caso l’intervento tempestivo ha reso possibile sequestrare prontamente il sito truffaldino, ma di solito le cose vanno diversamente: i falsi siti web, infatti, rimangono contattabili solo per il tempo necessario a compiere l’attività fraudolenta, per poi migrare su un altro server alla ricerca di nuove vittime.
i consigli della polizia postale
La Polizia Postale ricorda che:
- in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale: pertanto, è molto facile cadere in errore;
- non sempre la presenza di una pagina criptata rende un sito affidabile;
- nessun istituto bancario invita i propri clienti a verificare le credenziali o ad accedere al proprio conto mediante collegamenti diretti;
- non bisogna mai cliccare su link contenuti in SMS, messaggi di chat o e-mail la cui provenienza sia ignota o non accertabile;
- qualora, per errore, ci si sia collegati, non bisogna mai fornire le proprie credenziali o i propri dati personali.