In queste ore una nuova ondata di SMS sta investendo un numero sempre maggiore di utenti facendogli credere che il mittente sia Poste Italiane. Il messaggio ha come oggetto la necessità di “aggiornare i dati al nuovo sistema Psd2” in modo da scongiurare il “blocco delle utente postali”.
In questo caso si fa leva sul timore di non poter più accedere al proprio account/conto a meno di non inserire queste informazioni. Benché possa sembrare una comunicazione del tutto lecita e veritiera, sappiamo ormai da anni che gli istituti di credito non chiedono mai ai propri clienti di fornire queste informazioni, men che meno tramite un semplice SMS.
Ovviamente l’SMS presenta il classico link ad una landing page somigliante a quella ufficiale di Poste – con tanto di logo e partita IVA sul footer -, ma si tratta di una pagina phishing che ha come scopo quello di carpire informazioni sensibili come il numero della carta di credito.
Questo nuova tipologia di rientra sotto il nome di smishing, ovvero il nuovo genere di truffe che hanno lo scopo di rubare informazioni sensibili proprio come avviene nel phishing, ma in questo caso attraverso l’invio di un semplice SMS e non tramite email.
Come comunica Poste Italiane in questa pagina di supporto, l’azienda non chiede mai i dati riservati a proprio clienti, né tramite SMS, email, notifiche o attraverso operatori dei call center.
In aggiunta l’azienda incoraggia sempre i propri clienti di segnalare a Poste Italiane eventuali fenomeni di phishing e di utilizzare l’applicazione ufficiale per restare sempre aggiornati sui servizi dell’azienda.