Blocco cautelativo prepagata PostePay – truffa di tipo phishing

Le truffe di tipo phishing che tramite email e siti contraffatti, cercano di convincere ignari utenti a fornire le proprie credenziali di accesso ed i numeri delle carte di credito o dei conti correnti bancari, sono in crescita, e diventano sempre più sofisticati, come dimostra il caso che descrivo oggi che ci è stato segnalato sul nostro helpdesk [come riconoscere una truffa via email da postapay]: consiglio a tutti di leggere con attenzione i consigli indicati in questo articolo del nostro forum.

In passato risultava piuttosto semplice capire quando arrivava una email di questo, che l’origine del messaggio era fraudolento; ma ora i truffatori utilizzando numeri di carte verosimili (in questo caso nella email venivano indicate le prime 6 cifre del numero di carta che è comune a moltissime postepay) ed al posto di un sito fasullo (che sempre più spesso i filtri dei browser riescono a intercettare e bloccare) viene proposto un form html come allegato da compilare e inviare.

Fortunatamente il nostro cliente ha avuto comunque la prontezza di spirito di segnalare al nostro HelpDesk il messaggio sospetto, e siamo intervenuti per tempo.

Quello che risulta comunque sconcertante è la modalità con cui il sito oggetto dell’attacco, Postapay, sembra consapevole di questo tipo di problema, e si prodiga per segnalare ai suoi utenti come procedere in questo tipo di casi:

Homepage postepay

il sito non offre nessun motore di ricerca interno, che risulterebbe la prima cosa da fare per un utente che voglia informarsi su di una email di questo tipo.

Facendo una veloce ricerca dentro alle varie sezione del sito, comunque io non ho trovato riferimenti a problemi di questo genere, ad esclusione della sezione Sicurezza Web che però descrive un altro tipo di casistica.

Nella sezione sicurezza si citano le varie casistiche di phishing ma anche qui le indicazioni sono generiche, e si rimanda ad un numero gratuito per segnalare gli eventuali casi. Sinceramente avrei voluto inviare una segnalazione diretta del caso che il nostro servizio di assistenza clienti ha rilevato, ma non risulta molto semplice fornire informazione alle poste Italiane (ad esempio inviare una email). Telefonando al numero di servizio indicato per le segnalazioni, non vi dico che trafila mi sono trovato  a dover fare, per poter di fatto, fornire un servizio utile a conti fatti, a Banco Posta. In definitiva sufficiente a scoraggiare qualsiasi persona anche meglio intenzionata ad evitare che la truffa possa perpetrarsi a danno di qualcun altro.

Ho provato allora a inviare una segnalazione alla polizia postale, che però sembra avere un sito fatto nel 1990 – sito di denuncia via web della Polizia di stato

La procedura di denuncia via web è estremamente complessa, e per essere valida richiede poi di presentarsi a Bologna entro 48h  dalla data di presentazione: con tutta la buona volontà ed il senso civico che può animare il nostro reparto Help, l’idea di impegnare una giornata per svolgere il compito di aiutare la giustizia a fermare dei truffatori ed evitare che qualcun altro possa rischiare di cadere nella trappola di questo genere, è risultato fin troppo oneroso.

Pertanto mi sono limitato a pubblicare e pubblicizzare questo post, con la speranza che giri il più possibile e che magari qualcuno competente posso svolgere le ulteriori indagini atte a fermare il sito dei truffatori.