REGGIO CALABRIA – I rischi maggiori per chi utilizza internet e le varie applicazioni per la gestione dei propri rapporti finanziari sono legati, principalmente, ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi). Per capire come comportarsi in questi casi abbiamo intervistato il responsabile aziendale di Poste Italiane di Fraud Management Sud, la struttura che si occupa di tutelare e prevenire i tentativi di frode nei riguardi dei clienti di Poste Italiane.
Come si cade nella rete dei truffatori?
«Preliminarmente va detto che i truffatori non possono fare nulla senza il nostro inconsapevole supporto. Bisogna prestare la massima attenzione a qualsiasi tipo di comunicazioni di soggetti malavitosi che, spacciandosi falsi operatori di Call Center di Poste Italiane o di Postepay, ci contattano per provare a carpire le credenziali di accesso ai nostri rapporti finanziari. Al riguardo i nostri clienti devono sapere che Poste Italiane non chiede mai le credenziali di accesso, i codici di sicurezza, né chiede mai di installare app come strumento per la sicurezza informatica. I nostri consulenti chiamano solo per fissare appuntamenti presso gli uffici postali per motivi commerciali e mai per acquisire le nostre credenziali».
Quali sono le frodi più diffuse attualmente?
«Di solito, il frodatore invia link di siti clone di Poste tramite Sms o e-mail. La caratteristica di questi messaggi è che il testo ha un tono allarmistico e perentorio ed evoca inesistenti blocchi o anomalie dei conti o delle carte; ciò spaventa il cliente e lo spinge ad inserire credenziali di accesso e i dati finanziari. Un fenomeno piuttosto diffuso recentemente, riscontrato anche in Calabria, è quello per cui il frodatore, fingendosi un operatore di Poste Italiane (semmai utilizzando un recapito telefonico apparentemente aziendale), contatta il cliente e facendo leva su falsi problemi di sicurezza, lo convince ad effettuare operazioni; ad esempio questi delinquenti intimano all’ignara vittima: “vai al bancomat e fai delle ricariche a questa carta”, oppure “vai in ufficio postale e fai un bonifico a favore di questo Iban” o ancora “comunicami il codice che hai ricevuto tramite sms…”. Ovviamente in questi casi non dobbiamo cadere nel tranello e non dobbiamo eseguire alcuna operazione».
Qualche consiglio per potersi difendere?
«Innanzitutto ribadisco che non si deve rispondere mai a e-mail, sms, chiamate o chat da call center in cui ci vengono chiesti i nostri codici personali utenza, password, codici di sicurezza e dati della carta di pagamento. Inoltre dobbiamo controllare sempre l’attendibilità di un messaggio e-mail prima di aprirlo, verificare che il mittente sia realmente chi dice di essere (controllando l’indirizzo di posta elettronica da cui ci arriva) e, soprattutto, non scaricare mai gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale, né cliccare su link contenuti nelle e-mail sospette. Attenzione anche ai “siti web fake”: in questi casi il cliente acquista su un sito clone progettato dal frodatore ed inserisce i dati della proprio Carta per il pagamento, consentendo così al frodatore di entrare in possesso dei dati della carta».
E se si cade nella rete dei truffatori? Che bisogna fare?
«Nel caso si sospetti che qualcuno ci abbia inviato una e-mail di phishing potremo inoltrarla all’indirizzo di posta elettronica antiphishing@posteitaliane.it , oppure rivolgerci ad un ufficio postale».