Phishing evoluto via sms: due ventenni truffati

Parma, 21 giugno 2019 – Potremmo ribattezzarlo “Phishing 3.0”: una nuova minaccia non più via e-mail ma via sms, che riesce a insinuarsi nei canali ufficiali di comunicazione dell’Istituto di credito. In provincia di Latina Confconsumatori ha già registrato due casi identici di truffa operata a danno di due ventenni titolari di carte Postepay Evolution e che, dopo aver subito il furto di dati hanno subito prelievi non autorizzati per 3,2 mila e 1,3 mila euro. In entrambi i casi le comunicazioni “trappola” provenivano apparentemente dallo stesso mittente delle comunicazioni ufficiali di Poste Italiane, come dimostrano gli screenshot dei due truffati. Un phishing evoluto che merita grande attenzione.

I FATTI – Nel mese di marzo due giovani di 22 e 26 anni titolari di Postepay Evolution (abbinata a un Iban, molto diffusa tra i giovani) hanno ricevuto via sms, dal canale Posteinfo normalmente utilizzato da Poste per le comunicazioni relative al conto, un sms in cui si richiedeva “l’attivazione della nuova sicurezza web”, senza la quale avrebbero subito il blocco del conto. L’sms conteneva un link ad un sito in cui si richiedeva l’inserimento del numero della carta e del codice civ. I due giovani, spaventati dai successivi messaggi sempre provenienti dal canale “Posteinfo” in cui si leggeva “Abbiamo sospeso le sue utenze postali per mancata sicurezza web” o “Stiamo provvedendo al blocco della sua carta Postepay Evolution per mancata sicurezza web” hanno inserito i dati. A quel punto sono partiti i due prelievi di 3.296 € in un caso e di 1.330,50 € nell’altro. Entrambi i pagamenti sono andati a beneficio della stessa società Srl con sede a Milano, con la quale i due non hanno mai avuto alcun rapporto.

INTERVENTO DI CONFCONSUMATORI – I due giovani hanno chiesto aiuto a Confconsumatori Latina dopo aver sporto denuncia e dopo che Poste Italiane aveva già negato il rimborso. Il responsabile di Confconsumatori Latina, avvocato Franco Conte, sta lavorando per cercare di recuperare le cifre indebitamente sottratte, ma anche per prevenire altri casi analoghi. «È un caso particolare di phishing – commenta Conte – perché il canale utilizzato per l’approccio delle vittime è il canale sms “Posteinfo”, tanto che scorrendo la conversazione si leggono gli ordinari messaggi precedenti di Poste, corretti e sicuri. I ragazzi sono stati indotti in errore in conseguenza dell’affidamento che avevano riposto nel canale di comunicazione, evidentemente violato. Temiamo che la truffa possa essere molto diffusa sul territorio e quindi chiediamo ai consumatori che si riconoscano in questi fatti di segnalarcelo».

COME TUTELARE IL CONSUMATORE – Il consumatore in questi casi deve anzitutto assicurarsi che la carta venga bloccata per scongiurare ulteriori prelievi. Confconsumatori assisterà i consumatori danneggiati da questo tipo di phishing prima aiutandoli nella denuncia di furto ai Carabinieri, poi inviando un reclamo sia a Poste sia alla società beneficiaria dei prelievi. «Ci auguriamo di risolvere bonariamente la vicenda – commenta Conte – in virtù dei rapporti con Poste che ha attivato il protocollo di conciliazione paritetica. Qualora non fosse possibile, valuteremo altre strade come il ricorso all’Arbitro Bancario Finanziario o alla giustizia ordinaria. Segnaleremo il fatto anche all’Antitrust»