Disamina di una truffa: Poste.it - Siete il vincitore di un bonus dell’25 euro
Da qualche giorno a questa parte, i truffatori on-line stanno dando prova del loro ingegno, cercando nuovi modi (creativi) per truffare i clienti di Poste Italiane. Non pochi lettori mi hanno segnalato una e-mail truffaldina, in cui un truffatore si spaccia per Poste Italiane e chiede, utilizzando il pretesto di un “bonus vinto” da accreditare sul nostro conto on-line, i dati che usiamo per accedere al sito Internet di Poste Italiane (BancoPosta o Postepay).
Peccato che la vincita del bonus sia solo un trucco per truffarci: se clicchiamo sul collegamento indicato nell’e-mail per “ricevere” il bonus e inseriamo i nostri dati, il truffatore che ha organizzato la truffa svaligerà il nostro conto on-line. L’e-mail ha per oggetto Poste.it - Siete il vincitore di un bonus dell’25 euro.
Già dall’oggetto si nota che l’e-mail è una truffa bella e buona: infatti c’è un grave errore di grammatica, che difficilmente si troverebbe in una e-mail reale di Poste Italiane. Leggiamo infatti bonus dell’25 euro al posto di un più corretto, in Italiano, bonus di 25 euro.
Aprendo l’e-mail, possiamo leggere il suo contenuto truffaldino. Anche questo come l’oggetto dell’e-mail presenta degli errori di grammatica ( ad esempio confirmare al posto di confermare). Prima di continuare l’analisi dell’e-mail truffaldina, leggila.
Caro cliente Poste,
BancoPosta premia il suo account con un bonus di fedeltà.
Il bonus le sarà accreditato nel prossimo mese.
Importo bonus vinto: 25,00
Commissioni: 1,00
Importo totale: 26,00La preghiamo di andare al seguente form per confirmare:
Bonus Poste.it
L’e-mail è incoerente a livello contenutistico. Un bonus è per definizione un compenso che viene dato in aggiunta a quello che spetta di diritto, mentre una commissione è per definizione un compenso che bisogna versare per un servizio svolto.
Alla luce di quanto detto, se il bonus è di 25 euro e la commissione per riceverlo di 1 euro, “troveremo” nel nostro conto 24 euro (importo vinto - commissione per riceverlo). Dunque perché nell’e-mail ricevuta viene indicato come importo totale la cifra di 26 euro? Semplicemente, perché si tratta di una truffa.
La maggior parte dei truffatori è straniera e difficilmente parla Italiano fluentemente. Per scrivere le e-mail truffaldine si limita dunque o a scopiazzare frasi dal sito Internet di Poste Italiane senza capirne il senso o ad utilizzare i sistemi di traduzione automatizzati con risultati devastanti. Proprio alcuni giorni fa stava per scoppiare un incidente diplomatico fra Olanda e Israele a causa di un servizio di traduzioni automatizzate.
Le e-mail truffaldine vengono solitamente mandate in massa, sperando che qualche malcapitato caschi nella truffa. Di conseguenza è possibile che le e-mail truffaldine vengano ricevute anche da persone che non hanno nessun conto on-line su Poste Italiane. Come è accaduto al sottoscritto.
Se il malcapitato di turno fa click sul collegamento indicato nell’e-mail viene dirottato sul sito Internet del truffatore. Il collegamento indicato nell’e-mail cerca di nascondere il vero indirizzo del sito Internet truffaldino.
Infatti, attraverso un piccolo trucco, il malcapitato viene fatto prima passare sul sito Internet di Google e poi dirottato sul sito Internet truffaldino. Solo in questo modo si raggiunge lo scopo di nascondere il vero indirizzo del sito Internet truffaldino. Osservando la barra di stato del tuo browser, sai dove andrai a finire?
L’indirizzo del sito Internet truffaldino contiene una informazione riservata sul tuo conto: il tuo indirizzo e-mail. Detto in altre parole, se fai click sul collegamento indicato nell’e-mail, comunichi al truffatore che il tuo indirizzo e-mail esiste e che tu leggi le sue e-mail.
Il sito Internet truffaldino che si apre ha la stessa grafica del sito Internet di Poste Italiane, anche se cambia ovviamente l’indirizzo, come si può facilmente vedere nella barra degli indirizzi.
Se inserisci il tuo username e la tua password, questi vengono memorizzati dal truffatore e viene aperta una pagina in cui si chiedono altre informazioni sul tuo conto. Vengono richiesti prima di tutto i dati della tua carta Postepay: il suo numero, la sua data di scadenza e il suo codice CVV2/CVC2 (un codice di sicurezza stampato sul retro della Postepay).
Vengono poi chiesti, se hai un conto BancoPosta (”Poste Italiane” non sa se hai o meno un conto BancoPosta? Strano…), i caratteri del tuo codice dispositivo segreto. Si tratta di una informazione riservatissima che non si deve MAI dare a nessuno.
Entrando nel merito, si tratta di dieci caratteri forniti da Poste Italiane e associati al tuo conto BancoPosta. Quando devi fare un trasferimento di denaro dal tuo conto BancoPosta, ti verrà chiesto di digitarne quattro per motivi di sicurezza.
Se dai tutte queste informazioni al truffatore, vedrai sparire denaro dal tuo conto BancoPosta e dalla tua Postepay. Questi potrebbero essere inoltre utilizzati per fare transitare momentaneamente soldi ottenuti con mezzi illeciti prima di farli sparire in qualche paradiso fiscale. In altre parole, oltre al danno economico, potresti subire la beffa di essere incriminato per aver compiuto delle truffe.
Il mio consiglio è quello di non credere mai a quello che giunge via e-mail: Poste Italiane non manderà mai una e-mail simile a quella ricevuta. Infine per consultare il tuo conto on-line (BancoPosta o Postepay) collegati direttamente sul sito Internet di Poste Italiane senza passare per le e-mail ricevute, che potrebbero farti arrivare su di un sito Internet truffaldino apparentemente uguale a quello di Poste Italiane.
vorrei far notare, in qualità di cliente di poste italiane sia come titolare di conto che carta postepay, che le poste se devono comunicare con i clienti, scrivono solo ed esclusivamente all’inidirizzo assegnato in fase di registrazione, cioe’ nome.cognome@poste.it
saluti
Che strano, io ne avevo vinti 99 euro ….
http://edetools.blogspot.com/2007/11/aggiornamento-phishing.html
Saluti
edgar from bangkok
Ciao salvo forse non centra niente ma vorrai kiederti o farti una proposta… vedila come vuoi…! hihi
xkè non riapri il forum? a me piaceva molto!
ciao ciao
Segnalo che, anche sotto quest’aspetto, usare Firefox al posto di Internet Explorer aiuta e non poco.
Infatti il browser di Mozilla prevede un controllo dei siti truffaldini, che, qualora un utente finisse su un sito che è stato segnalato come “inattendibile”, compare un avviso che mette in guardia dal pericolo.
Tutti possono contribuire inviando segnalazioni che verranno poi vagliate da un gruppo di persone addette a tale mansione.
Io mi diverto a mettere dati falsi così perdono tempo a verificare la vericità. Se lo farebbero tutti, chissà cosa s’inventeranno. ciao Salvatore
Gaetano, un ottimo trucco! :-)
xkè non rispondi?
ciao,pure su windows live messenger quando vuoi scaricare animoticon esce che sei il 999999 e hai vinto ma invece è una fregatura
anche io ho ricevuto la lettera in oggetto ed ho potuto notare non solo gli errori di grammatica ma anche di conteggi.Ti confermo che le Poste non mandano a/mail
ma solo telefonate.Quando ho letto la lettera di cui sopra mi sono ricordato di un vecchio detto:NESSUNO HA MAI REGALATO SOLDI SPECIALMENTE AGLI SCONOSCIUTI.Saluti Piero.
ciao anche io ho ricevuto la stessa mail ! ma subito mi si e’ storto il naso e mi sono posto la seguente domanda:
poste regala un bonus….ma vaaaaaaaa!
poi tra l’altro gli errori grammaticali e cosi’ via.spero che non ci siano gli ingenui che pensino che qualcuno regali loro dei soldi per niente! e specialmente di sti tempi che ucciderebbero la loro madre pure d’avere un po’ di quattrini in tasca!
ciao a tutti e occhio alle truffe
Anche ha me è arrivata l’e-mail (truffa) l’unica cosa che a loro e andata male e che io nn ho il conto alle poste quindi meglio cosi…. è cmq stasera sarei andata alle poste per chiedere informazioni …… l’unica cosa che vorrei sapere e come fanno questi ad avere il mio indirizzo e-mail, mah cmq spero che la gente si faccia più furba e nn caschi in queste stronzate….( scusate la volgarità ) ma quando c vuole c vuole ciao ciao da elf
Ciao Salvatore..pochi minuti fa mi è arrivata un email da parte di questo indirizzo:
accrediti@MondoBancoPosta.lt)
kmq mi diceva ke avevo vinto 99€ di bonus + 1€ di commissione!(grave errore x la commissione di sottraggono 1€,nn telo aggiungono!Anke alla posta,se fai una ricarica postepay,paghi 1€ in piu..)kmq mi dicevano di inserire i miei dati ecc..e col cavolo ke glieli ho dati!Ero già informato da tempo di questa truffa.. metto anke il link del sito dove usano fare la truffa..tipo Fake Login..
http://billcarleton.com/store/%20/%20/BancoPosta.lt/bpol/CartePre/formslogin.aspx.html?TYPE=33554432&REALMOID=06-67b8b137-8480-11d6-ac6e-009027fd3897&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM-Xg2ehmNnNxChiYuesPt7tBvIqGG0E23CvXcJCiQB%2fgHBOAlavoWoQUdB7%2futCXBi&TARGET=-SM-%2fBPOL%2fbancoposta%2f
questo è il sito..da notare ke nella stringa del nome dell indirizzo web,c’è scritto all’inizio;
http://billcarleton.com ,questo sito è in inglese!e mi fa pensare ke i truffatori nn siano italiani..kmq il sito è perfettamente uguale a quello Poste.it ,però troppa gente ci casca a questa truffa!Kmq nn potremmo fare niente x denunciare questa gente?Magari scoprono questo sito a chi appartiene..o altre cose..Tanti Saluti Salvatore e Buon 2008!
se volete vi faccio vedere la foto dell email ke mi hanno mandato
ho ricevuto una mail circa un’oretta fa da mittente bonus@poste.it
ovviamente la cosa mi ha subito puzzato (apparte che non ho un conto posta)
in pratica mi hanno regalato (lol) 25 euro di bonus carta e 100 di bonus conto.
come puoi vedere dallo screen http://img246.imageshack.us/img246/5078/postebonusphishingjn7.jpg
hanno migliorato la tecnica , c’è ancora qualche errore ma la grammatica è notevolmente migliorata e hanno coretto l’errore della commissione, il link non l’ho cliccato ma l’ho copincollato in un documento di testo per verificarlo e conteneva effettivamente la ma mail, ma l’indirizzo cominciava per http://www.capri.it/salsa.php?source=http://open.bancoposta.it/carteposta/login etc….
deduco quindi che a differenza dei casi precedenti si tratti di un dominio italiano…
che poi il sito capri.it porta ad un sito su alberghi e ristorazioni della città…
credo si tratti di un link fasullo che poi reindirizza ad un altro sito truffaldino… bah…
anche a me diceva che avevo vinto 99 euro + 1. poi però c’erano orrori di ortografia…. il link l’ho copiato e poi aperto in una nuova pagina e non era il sito delle poste ma iniziava con dei numeri.
Qualche giorno fa mi è arrivata una mail, dicendomi che avevo vinto per il mio traffico on-line 99 euro + 1 euro di spese, ci sono cascato, ho messo tutti i dati :-( . Stamattina 25 gennaio, mi sono ritrovato con 441 euro in meno, ora sto seguendo la trafila per la truffa on-line !!!! Se sapete come risolvere nel migliore dei modi il mio caso non esitate a rispondermi!!!! Francesco
ankio ne avrei vinti 99 + sottolinio + 1 di COMMISSIONE………….Cmq grazie per l’informazione……………
ciao! a me è arrivata ieri! ma da 99 euro! e ingenuamente ho accettato ecc. cosa posso fare ora? devo fare bloccare la carta? è pure sabato e le poste sono chiuse! se aspetto due giorni magari è tardi!
ti ringrazio in anticipo.
nulla! ho appena bloccato la carta! così sto tranquilla! poi lunedì vado in posta!
grazie lo stesso per tutte le dritte che metti!
Sabato 23 mi è arrivata una mail che potevo usufruire di un buono fedeltà di € 140,00 e ci sono cascato alla grandeHo fatto denuncia alla Guardia di Finanza e in tutta franchezza mi hanno risposto che questi farabutti spostano il denaro da carta a carta in qualche paradiso fiscale.La Posta non sa che dire,sono sfiduciato perchè la somma è di circa 1200 euro non so che fare.A qualcuno hanno restituito nulla?Se qualcuno puo dirmi qualcosa lo ringrazio di cuore.
Salve a tutti, a me di queste mail ne sono arrivate un bel po…ben due bonus da 250 euro…e pure una da unicredit Banca…ma mi chiedo, come è possibile che in un paese come il nostro (non perchè sia chissà cosa), con tutti gli strumenti che hanno le autorità non si riesca a debellare un simile fenomeno????
ciao a tutti
Salve,
anche a me qualche giorno fà è arrivata un e-mail con la vincita di un bonus,
ci sono cascato e sono riusciti a prendermi 1800 euro.
se qualcuno sa qualche informazione mi aiuti
ciao a tutti
ma se si clicca solo sul collegamento inserito nella mail, che tralaltro neppure si apre (pagina non trovata) non succede nulla vero??
Anche a me è arrivata la mail con il bonus fedeltà di 99 euro… Ingenua quale sono ci sono cascata in pieno… Peccato che sia andata male a loro visto che sul conto ho solo 0,21 centesimi!!!… In ogni caso farò bloccare la scheda!!!
Ciao a tutti.. Anche a mia moglie è arrivata una email con un bonus di 50 euro da poste italiane.. Ci siamo cascati alla grande, però abbiamo commesso un errore… Abbiamo fatto la registrazione al sito inserendo i dati di mia moglie, ma la postepay è intestata a me… In questo caso rischio qualcosa visto che non sanno a chi è intestata la carta? premetto che sulla carta ci sono solo i 5 euro di attivazione quindi andrei a perdere solo quelli…
Per tutti quelli che hanno inserito dei dati, andate alla posta immediatamente e annullate la vostra poste pay. Ormai i vostri dati ce li hanno e quando la ricaricherete probabilmente la prosciugheranno.
Vi posto un link di un articolo molto ben fatto che spiega in dettaglio come capire quando le Email sono truffe (l’esempio è proprio per poste.it)
http://linformazione.wordpress.com/2008/06/11/il-phishing-questo-sconosciuto/
Ciao a tutti
anche a me oggi è arrivata la stessa mail..il bonus pero’ è di 250 euro!!!!
..ps.nn ci sono cascata..ma chi ti regala soldi cosi’senza far niente!grazie anche a questo sito..cosi’ho avuto conferma della truffa.
ci sono cascato, ma ho inserito solo password e nome utente…rischio qualcosa???
500 euri…naturalmente +1 di commissione….. ma ancora qualcuno ci cade????….
Grazie per la segnalazione, purtroppo ci sono cascata in questa truffa, mi hanno preso 1000 euro in 2 prelevamenti il 15 agosto. Per fortuna la carta post pay che è stata caricata con i miei soldi è stata bloccata in tempo,e dopo 2 mesi la posta mi ha restituito l’importo.
Oltre alle e-mail della posta ci sono anche di banche, state attenti!!!
anche a me qualche giorno fà è arrivata un e-mail con la vincita di un bonus di 150 euro e per stupidità ho continuato a dare i miei dati , poi ho visto ke ilsito mi ha riamandato sulla paggina iniziale delle poste e ho lasciato perdere dopo qualcke giorno mi sono ritrovato il post pay con 14 euro invece di 39 euro e il transito è servito per ricaricare una ricarica wind online da 25 euro , ora chiedo a voi si potrebbe rintracciare il numero ke è stato ricaricato con il mio post pay.
mi sembrava strano che qualcuno ti regalasse qualcosa ogni tanto…
a me è proprio arrivata oggi…!!!
hanno pure aumentato il bonus: io avrei vinto ben 450 €!!Fortunata eh?
Peccato che c’è un piccolo dettaglio: io non ho la carta Post Pay, quindi…che cavolo di premio fedeltà sarebbe il mio?:)
questi bastardi prima o poi verranno sconfitti!!!!!!
salvatore sei un grande
salve anchi’io ci sono cascato mi e arrivata un email dicendomi che mi sono state accreditate 100 euro poi cliccando sull email che mi hanno mandato anno prelevato 85 euro e mi hanno lasciato sul conto 5 euro non capisco perche non li hanno presi tutti forse x non accorgermi
Anche io ho ricevuto questa e mail truffa in cui mi si offriva un bonus di € 450,00 per fortuna non ricordavo il mio username e password altrimenti ci sarei cascata!!!Mi è venuto poi un dubbio, perché la e mail è assolutamente sgrammaticata. Comunque fate attenzione!!!!!
Questo è il suo contenuto:
Gentile Cliente,
Per la sua fidelita Mondo BancoPosta e PostePay le offre l`opporunita
di beneficiare dell bonus che si ofre una volta all`anno con un valore di 450 euro.
Accedi ai servizi online
Nota : Il bonus le sarrа accreditato nelle prossime 24 ore.
Saluti.
io ne avevo vinti 450…….
Sì, mi saranno arrivate dozzine di queste mail, ma un poco per gli errori grammaticali e un pò perchè come ha già detto qualcuno, le poste non regalano niente a nessuno, non ci sono caduto. devo segnalare che arrivano anche mail da parte di finte banche, io ho segnalato la cosa, e mi è stato prontamente confermato, che si tratta di tentativi di frode. Comunque basta un poco di buon senso per non incappare in questi stupidi tentativi. Auguri a tutti.
Umberto.
io ho messo solo i miei dati anagrafici e non i dati del conto…è possibile che facciano qualcosa??xfavore rispondete
ciao ragazzi ,ciao Salvatore grazie dei consigli dati fino ad ora , io mi Chiamo Nicola sono per meta lavoratore e meta studente universitario ,sto iniziando a studiare ingegneria facolta automazione .
Posso chiederti un cosiglio sempre se puoi rispondermi io ,sono molto appassionato del pc mi piace tanto ,io sto provando degli emulatori xbox ma non funzionano ,per la precisione non funzionano i giochi della xbox sul computer io non trovo nel disco un file” xbox executables”. non capisco come si possono usare i giopchi xbox sul pc .
se cono sci un sito dove o posso trovare gli emulatori oppure posso trovare come fare . se per favore mi rispondi ,grazie della tua attenzione.
anche io ho appena ricevuto un e-mail da mondo banco posta che mi dice che ho vinto 500 euro bonus fedeltà… peccato che io non ho nessun conto banco posta e niente di simile e anche grazie a voi non ci sono cascata!!!
salve.
io mi sento super fortunata ne avevo vinti 450………………………peccato nn ho un conto online e nn sono titolare di una postpay!!!!!!!!!!!alla prossima baci
Ciao anch’io ho ricevuto queste email!! in pochi giormi ne ho ricevuti tre sempre le stesse. Forse perche non avevo risposto o letto le email. Aprendone una mi è venuto il dubbio di truffa, cosi faccio una ricerca su google e trovo la conferma che si tratta veramente di un inganno!!! Sono stato fortunato!!!
PS. aprendo l’email ho cliccato sul link cosa capiterà, mi manderanno altre email?spero niente di grave!
Ciao Salvatore, ciao a tutti.
anche io ci sono cascato, a me però dicevano che avevo vinto un televisore…
ho dato i miei dati della post pay e quando mi sono accorto che mettendo e rimettendo i dati della carta mi rimandava al sito iniziale mi sono chiesto: ma non è che è una beffa? per fortuna sulla carta avevo solo 1 euro e così non l’ho più ricaricata…
proprio giorni fa l’ho sostiutita con un’altra carta…dite che tramite i dati per entrare nel portale personale delle poste possono risalire anche al numero di carta (quello nuovo)?
anche a me mi e’ arrivata email truffaldina, con la differenza che il bonus che mi vogliono dare e di 500 euro
l’indirizzo email e’ BPOL@poste.it
e la pagina web del link e’ http://www.volcam.com.br/~PPP/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid=
Ragazzi state attenti che nessuno regala niente.
ciao a tutti , in una settimana mi sono arrivate tre mail da bpol@poste.it ………..
con la prima mi avrebbero fatto vincere 50 euro …….
con la seconda 200 euro ………..
con la terza …. udite … udite … 500 euro
ma mi chiedo ……. ci anno preso per dei deficenti ……. non me ne vogliano quelli che anno abboccato ma riflettiamoci , che sappia io ….. nessuno regala i soldi , ma so di certo che in tanti se riescono li rubano ……..
§§§§§§§§ È UN MONDO DIFFICILE §§§§§§§§§
salve ho ricevuto la mail delle fantomatiche poste e -a detta loro-mi era stato assegnato un bonus di 450 euro.Bei soldini,ho abboccato anche se non c’erano errori grammaticali nella mail,ma la cosa mi ha puzzato xchè-cliccando sul link-si apriva il sito di “poste”non protetto ma ho continuato l’operazione x via della somma assegnatami.X sfortuna loro avevo pochi euro che ho fatto in tempo a spenderli anche se sono preoccupata in quato loro hanno i miei dati e potrebbero utilizzarli illegalmente.che fare?
Ciao a tutti ! Stamattina ho ricevuto un e mail dalla posta in cui mi dicevano che avevo vinto 150 senza l euro di commissione ! Ho detto subito che fortuna meglio di così non poteva iniziare la giornata ! Poi siccome non riuscivo ad entrare nel sito r-book.ru/servizi - online /login. Html ho cercato bonus posta e come x magia ho letto a caratteri grossi come una casa che era tutta una truffa … X carità non ci credevo molto ma sapete con la crisi di oggi uno potrebbe anche cascarci! Ho letto tutte l e mail che avete mandato e di tanta gente che e stata truffata ma che cavolo perché non si possono denunciare tutti questi siti che appaiono sulle e mail ? Non e giusto solo parlarne mentre loro riempiono le tasche cercate di fare qualcosa! Cmq secondo me sono rumeni perché se voi andate sul primo sito e scritto in rumeno ciao tutti
A me è arrivata adesso: 450,00 euro vinti. Ovviamente ho capito subito che era una truffa.
Ma Poste Italiane in tutto questo che fa?… Io ho la Poste Pay.
oggi ho ricevuto la stessa email anche io con la vincita di 150 euro. Ne approffittano della crisi. io ho inserito solo username e password possono fare qualcosa? per favore risp.
io invece porcodio ci sono cascato e mi hanno rubato 500 euro. Adesso ho bloccato la postepay e vado alla polizia. Se rintraccio chi ha fatto questa operazione, rischia una sgozzata…porcamadonna che gente di merda….si attaccano a tutti…Ma Dio li squagli nell’acido a questi figli di puttana, devono soffrire e morire di un cancro al cevello….
ci sono cascato, ma ho inserito solo password e nome utente…rischio qualcosa???
Anna, Emil84, cambiate subito password. E sarebbe il caso che avvisiate immediatamente anche Poste Italiane e la Polizia Postale affinchè non vengano carpiti dati sensibili da parte di questi maledetti criminali nelle Vs spazio web c/o il sito di Poste Italiane. Questi mascalzoni sono professionisti !!!!
io uguale solo 200 euro…ho premto sul link ma non avendo il conto banco posta ho messo tutti zero… devo fare qualcosa?
io ho messo solo l’user e la pass,poi mi sn fermata.secondo voi sn a rischio lo stesso?devo bloccare la postpay’?
e direi ke sn la piu fortunata…dicevano ke mi vevano accreditato 660 euro O.o