Raggiro per i titolari di Postepay
L’sms farlocco ed il raggiro per i titolari di Postepay
Il caso
- Ennesimo raggiro per i titolari di Postepay e Postepay Evolution. Ecco come si consuma: un finto SMS, un sito “tarocco” ed una telefonata con richiesta di transazione per evitare che la carta venga bloccata.
Senza fare una piega
- In questi giorni é in atto una truffa in piena regola; che colpisce anche i più avveduti ed esperti di tecnologia; e che prende di mira le carte Poatepay.
- Questa tipologia di carte , infatti, é presa di mira dai truffatori perché estremamenta diffusa . E, perché , poi , ha un basso costo di gestione; é molto versatile per fare acquisti e trasferimenti di denaro.
L’SMS ed il sito
- Ecco come ha inizio il raggiro: arriva un SMS da “Poste Info” ; che informa: “Gentile cliente il suo conto é stato manomesso si prega di accedere ora, cliccando sul link . Chi abbocca all’amo clicca sul link, e viene reindirizzato su un sito clonato di Poste Italiane ; che chiede di compilare un modulo online ; inserendo alcuni dati tra cui: numero di Carta Postepay, data di scadenza, codice di verifica CVV2, password di registrazione, e-mail, numero di telefono.
- Chi arriva all’ultimo step , infine, fa partire l’invio del codice di sicurezza (codice OTP) al proprio cellulare; completando, cosí, la procedura del raggiro.
- Il codice OTP , infatti, non arriverá mai; perchè il sito non é quello di Poste Italiane.
La pagina truffa
- L’indirizzo web fasullo avvisa che che “se il messaggio con il codice OTP non arriva, un operatore , attiverà il supporto telefonico“.
Il finto operatore
- In quel caso, si viene contattati da un finto operatore di Poste Italiane ; con un numero associato ad una scheda usa e getta ; che verrá poi disabilitata. L’operatore, dunque, si metterá a disposizione del truffato per aiutarlo a concludere la procedura; evitando cosí il rischio di un blocco della carta Postepay Evoution.
- Tenterá di inviare nuovamente un SMS che dovrebbe contenere il codice OTP che sblocca la procedura di accesso al conto ma ; ma non arriva nulla. L’operatore le proverá tutte: tenterá di inviare un nuovo SMS per recuperare le credenziali; consigliera il truffato di chiudere e riaccendere il telefono… magari si sblocca. Niente. Tenta e ritenta, l’operatore allora escogiterá qualcos’altro e la truffa prenderá corpo.
- Il finto operatore allora proverá ad inviare delle e-mail contrassegnate con il marchio di Poste Italiane ; con un altro link che riporterá al sito truffa .