Disamina Di Una Truffa: Poste.it – Siete Il Vincitore Di Un Bonus Dell’25 Euro

Da qualche giorno a questa parte, i truffatori on-line stanno dando prova del loro ingegno, cercando nuovi modi (creativi) per truffare i clienti di Poste Italiane. Non pochi lettori mi hanno segnalato una e-mail truffaldina, in cui un truffatore si spaccia per Poste Italiane e chiede, utilizzando il pretesto di un “bonus vinto” da accreditare sul nostro conto on-line, i dati che usiamo per accedere al sito Internet di Poste Italiane (BancoPosta o Postepay).

Peccato che la vincita del bonus sia solo un trucco per truffarci: se clicchiamo sul collegamento indicato nell’e-mail per “ricevere” il bonus e inseriamo i nostri dati, il truffatore che ha organizzato la truffa svaligerà il nostro conto on-line. L’e-mail ha per oggetto Poste.it – Siete il vincitore di un bonus dell’25 euro.

Già dall’oggetto si nota che l’e-mail è una truffa bella e buona: infatti c’è un grave errore di grammatica, che difficilmente si troverebbe in una e-mail reale di Poste Italiane. Leggiamo infatti bonus dell’25 euro al posto di un più corretto, in Italiano, bonus di 25 euro.

Aprendo l’e-mail, possiamo leggere il suo contenuto truffaldino. Anche questo come l’oggetto dell’e-mail presenta degli errori di grammatica ( ad esempio confirmare al posto di confermare). Prima di continuare l’analisi dell’e-mail truffaldina, leggila.

Caro cliente Poste,

BancoPosta premia il suo account con un bonus di fedeltà.

Il bonus le sarà accreditato nel prossimo mese.

Importo bonus vinto: 25,00
Commissioni: 1,00
Importo totale: 26,00

La preghiamo di andare al seguente form per confirmare:

Bonus Poste.it

L’e-mail è incoerente a livello contenutistico. Un bonus è per definizione un compenso che viene dato in aggiunta a quello che spetta di diritto, mentre una commissione è per definizione un compenso che bisogna versare per un servizio svolto.

Alla luce di quanto detto, se il bonus è di 25 euro e la commissione per riceverlo di 1 euro, “troveremo” nel nostro conto 24 euro (importo vinto – commissione per riceverlo). Dunque perché nell’e-mail ricevuta viene indicato come importo totale la cifra di 26 euro? Semplicemente, perché si tratta di una truffa.

La maggior parte dei truffatori è straniera e difficilmente parla Italiano fluentemente. Per scrivere le e-mail truffaldine si limita dunque o a scopiazzare frasi dal sito Internet di Poste Italiane senza capirne il senso o ad utilizzare i sistemi di traduzione automatizzati con risultati devastanti. Proprio alcuni giorni fa stava per scoppiare un incidente diplomatico fra Olanda e Israele a causa di un servizio di traduzioni automatizzate.

Le e-mail truffaldine vengono solitamente mandate in massa, sperando che qualche malcapitato caschi nella truffa. Di conseguenza è possibile che le e-mail truffaldine vengano ricevute anche da persone che non hanno nessun conto on-line su Poste Italiane. Come è accaduto al sottoscritto.

Se il malcapitato di turno fa click sul collegamento indicato nell’e-mail viene dirottato sul sito Internet del truffatore. Il collegamento indicato nell’e-mail cerca di nascondere il vero indirizzo del sito Internet truffaldino.

Infatti, attraverso un piccolo trucco, il malcapitato viene fatto prima passare sul sito Internet di Google e poi dirottato sul sito Internet truffaldino. Solo in questo modo si raggiunge lo scopo di nascondere il vero indirizzo del sito Internet truffaldino. Osservando la barra di stato del tuo browser, sai dove andrai a finire?

L’indirizzo del sito Internet truffaldino contiene una informazione riservata sul tuo conto: il tuo indirizzo e-mail. Detto in altre parole, se fai click sul collegamento indicato nell’e-mail, comunichi al truffatore che il tuo indirizzo e-mail esiste e che tu leggi le sue e-mail.

Il sito Internet truffaldino che si apre ha la stessa grafica del sito Internet di Poste Italiane, anche se cambia ovviamente l’indirizzo, come si può facilmente vedere nella barra degli indirizzi.

Se inserisci il tuo username e la tua password, questi vengono memorizzati dal truffatore e viene aperta una pagina in cui si chiedono altre informazioni sul tuo conto. Vengono richiesti prima di tutto i dati della tua carta Postepay: il suo numero, la sua data di scadenza e il suo codice CVV2/CVC2 (un codice di sicurezza stampato sul retro della Postepay).

Vengono poi chiesti, se hai un conto BancoPosta (”Poste Italiane” non sa se hai o meno un conto BancoPosta? Strano…), i caratteri del tuo codice dispositivo segreto. Si tratta di una informazione riservatissima che non si deve MAI dare a nessuno.

Entrando nel merito, si tratta di dieci caratteri forniti da Poste Italiane e associati al tuo conto BancoPosta. Quando devi fare un trasferimento di denaro dal tuo conto BancoPosta, ti verrà chiesto di digitarne quattro per motivi di sicurezza.

Se dai tutte queste informazioni al truffatore, vedrai sparire denaro dal tuo conto BancoPosta e dalla tua Postepay. Questi potrebbero essere inoltre utilizzati per fare transitare momentaneamente soldi ottenuti con mezzi illeciti prima di farli sparire in qualche paradiso fiscale. In altre parole, oltre al danno economico, potresti subire la beffa di essere incriminato per aver compiuto delle truffe.

Il mio consiglio è quello di non credere mai a quello che giunge via e-mail: Poste Italiane non manderà mai una e-mail simile a quella ricevuta. Infine per consultare il tuo conto on-line (BancoPosta o Postepay) collegati direttamente sul sito Internet di Poste Italiane senza passare per le e-mail ricevute, che potrebbero farti arrivare su di un sito Internet truffaldino apparentemente uguale a quello di Poste Italiane.