La frode coinvolge intestatari di conto corrente postale con abbinata carta postepay e prende origine da un SMS trasmesso al truffato sulla chat ufficiale di Poste (POSTE INFO), il canale di comunicazione tramite il quale BancoPoste trasmette codici OTP per autenticare le transazioni.
L’SMS, oltre a contenere link (cd phishing), segnala all’utente una determinata problematica (es. anomalia relativa al conto corrente, sospensione servizio bancario online per mancato aggiornamento, accesso anomalo al conto, attivazione del conto online su due dispositivi mobili diversi, etc…) e, salvi rari casi, non contiene evidenti errori grammaticali o di sintassi, appare quindi credibile e autentico.
La truffa, sotto forma di SMS spoofing, mira a carpire le credenziali bancarie della vittima (codice utente per l’accesso all’app di Poste, numeri della postepay) necessarie per accedere al servizio bancario telematico.
Spesso alla ricezione dell’SMS segue una telefonata (cd. vishing), talvolta proveniente da un numero telefonico apparentemente riconducibile a Poste Italiane (0659583051) durante la quale il finto operatore della banca conferma al malcapitato la problematica segnalata tramite SMS e con artifizi e raggiri riesce a farsi comunicare l’OTP necessario per convalidare l’operazione fraudolenta.
Movimento Consumatori assiste le vittime della truffa per ottenere rimborsi da BancoPosta. Contatta i nostri Sportelli.
Realizzato/acquistato nell’ambito del Programma generale di intervento della Regione Piemonte con l’utilizzo dei fondi del Ministero dello sviluppo economico. DM 10.08.2020