Poste Italiane, A Rischio Clienti Banco Posta
I siti degli istituti bancari e finanziari devono essere molto curati dal punto di vista della sicurezza informatica, altrimenti si rischia che informazioni segrete, a partire dai codici di accesso ai numeri delle carte di credito, vadano a finire nelle mani di qualche malintenzionato.
Anche Poste Italiane si è adeguata allo sviluppo dell’e-commerce e di Internet, permettendo ai suoi clienti Banco Posta di controllare i movimenti e fare altre operazioni, come pagare le bollette, con il proprio conto, stando seduti in poltrona davanti al PC.
Ripetutamente i clienti di Banco Posta sono stati al centro di numerosi tentativi di truffe on-line, che solitamente chiedevano ad un utente di identificarsi al sistema per i motivi più svariati.
Queste truffe, tuttavia, sono facilmente individuabili, perché portano l’utente in un sito esterno a quello di Poste Italiane e, quindi, basta osservare l’indirizzo in cui ci si trova per scoprire la truffa. Fra l’altro molti strumenti contro il phishing, riconoscono questi siti truffaldini, impedendone l’accesso.
Il problema sorge quando qualcuno (Salvatore Aranzulla, alias io) riesce ad utilizzare il sito originale – ripeto originale – di Poste Italiane per attuare una ipotetica truffa on-line. Questo è possibile grazie a due falle nel sistema di Poste Italiane con cui è possibile servire un’ottima truffa.
Il funzionamento è semplice: portando l’utente da truffare in un indirizzo strano del sito originale di Poste Italiane è possibile interecettare i dati di accesso al suo conto Banco Posta. I dati finirebbero nelle mani di qualche truffatore.
In altre parole, cliccate in una e-mail che presenta un indirizzo https://bancopostaonline.poste.it/ (il sito originale di Banco Posta), venite portati sul sito originale di Poste Italiane e siete a rischio di frode.
Il problema è grave se si considera che la maggior parte dei filtri anti-phishing non riconoscono i tentativi di phishing effettuati con siti originali di cui vengono sfruttate le vulnerabilità. Pertanto un cliente, che ha installato e configurato a puntino la sua toolbar anti-phishing, è potenzialmente a rischio.
Poste Italiane, fra l’altro, presenta milioni di clienti Banco Posta, che potrebbero farsi ingannarsi dal fatto di trovarsi nei siti originali di Poste Italiane, affidandosi magari al filtro anti-phishing del proprio antivirus che non individua tale tipologia di attacco.
A legittimare fra l’altro una possibile e-mail di phishing potrebbe essere – ripeto – il fatto di proporre l’indirizzo originale del sito, che potrebbe ingannare anche l’utente più attento.
La falla potrebbe essere usata non solo in e-mail, ma anche in forum o messaggi in rete dove magari proporre una storia convincente che induca i proprietari di un conto Banco Posta a cliccare sull’indirizzo… originale di Banco Posta!
Questo articolo è in forma ridotta rispetto a quello originale da me scritto, in quanto Poste Italiane non ha ancora corretto le falle di sicurezza. Quando queste saranno corrette, verranno pubblicati i dettagli tecnici ed un video esemplificativo.
Ciao a tutti,
Anche a me hanno clonato il postamat; a fine aprile mi hanno prelevato 600,00 euro in una sola sera (alle 3 di notte!!!!). Ho subito bloccato la carta e fatto denuncia ai carabinieri inoltrandoil tutto, tramite raccomandata, a posteitaliane.
A distanza di due mesi “nessun segnale di vita” da parte di poste Italiane….sono molto delusa….credo che inizierò ad inoltrare reclami fino all’esasperazione!!!…tra l’altro, senza che l’abbia richiesto, mi hanno subito inviato un nuovo bancoposta (dotato di microchip…il precedente non lo aveva!!!) addebitandomi la somma di euro 5,00!!!….oltre al danno la beffa!!!!…..Qualcuno di voi sa darmi qualche ulteriore consiglio rispetto a quello che ho già fatto o che andrò a fare??
Grazie mille a tutti.
Ciao Salvo, oggi mi sono accorta di essere stata vittima di phishing visto che mi sono vista sottrarre 3500 euro dal mio conto bancoposta on-line!La mail ricevuta all’indirizzo di poste mail mi diceva che ero soggetta ad una “limitazione dell’accesso al conto” e che per verificare il problema dovevo visitare il “Centro Risoluzioni”.Fatto ciò, mi si apriva il sito ufficiale delle poste! Accortami della truffa ho cambiato psw e bloccato il codice che gli ho fornito. Tra poco andrò a fare la denuncia alla Polizia Postale.Pensi che ho qualche possibilità di riavere indietro i soldi che mi sono stati rubati? Hai qualche suggerimento da darmi? Per favore aiutami, Ciao
@ Roberta
Ciao,
è difficile che tu venga risarcita da quanto ho letto nei precedenti commenti, una cosa è certa, sporgi denuncia e cerca a tutti i costi di far valere la tua causa, magari finisci anche in tribunale, in tal modo dovresti riuscire, dovresti inoltre tenere qualche testimone, verificare il fatto che la poste è piena di falle (vedi video di salvatore aranzulla). Per testimone intendo qualcuno (familiare ad es.) che dice che tu non hai mai fatto una ricarica da €500, inoltre, segnalalo subito!! E se nn ti rispondono appunti minacci di arrivare alle vie legali.
ciao mi hanno rubato mille euro dal mio conto bancoposta..risultano due ricariche poste pay effettuate on line da 500 euro l’una,riusciro’ ad essere risarcita?grazie..cosa devo fare?
Ciao,sono un correntista bancoposta,proprio oeri sono stato truffato di 500,00 euro, hanno clonato il mio bancomat..
qlc sà se è previsto un rimborso da poste italiane ?
grazie
MAL SERVITO E ANCHE DENUNCIATO PENALMENTE PER “aver offeso l’onore ed il decoro della signora NN e per diffamazione a mezzo stampa (per aver compilato un form di reclamo on-line predisposto appositamente dalle Poste Italiane)”
E’ realmente accaduto Agosto 2006. E’ accaduto a me.
Dipendenti di Poste italiane MALE EDUCATI e anche MALE GESTITI dai direttori di filiale e dall’Ufficio Personale di Roma che NON FA NIENTE PER MIGLIORARE IL SERVIZIO e la Cortesia verso i Clienti che oltre ad essere molto pazienti (ma ora basta) anche PAGANO per essere presi in giro.
SENTITE QUESTA: Realmente accaduto a me presso l’Ufficio Postale di Tolmezzo (UD)
“HO CHIESTO INFORMAZIONI PER UN SOPPRUSO SUBITO, E OLTRE CHE ESSERE TRATTATO A PESCI IN FACCIA MI HA ANCHE DENUNCIATO PENALMENTE” Questa è solo la mia versione e siete liberi di pensare/crederci. Io vi assicuro, sulla mia parola che è andata proprio così.
PER AVER CHIESTO INFORMAZIONI QUESTO è POI IL RECLAMO CHE HO INVIATO:
Reclamo contro la Signora TALE “NN” dipendente del Vs. ufficio pptt DI Tolmezzo (UD).
In data odierna (un giorno del mese di Agosto 2006) mi sono recato presso l’ufficio postale di Tolmezzo, ho preso il ticket per lo sportello conti correnti e mi sono messo pazientemente in fila, pur non avendo nessuno davanti a me a questo sportello. La signora allo sportello, mi dice che purtroppo il suo terminale era bloccato su un’operazione precedente e che potevo rivolgermi allo sportello servizi corrispondenza servito dalla signora TALE “NN”.
In questo momento, mentre mi accingevo ad avvicinarmi allo sportello servizi corrispondenza una persona che era appena entrata negli uffici è stata invitata dalla signora allo sportello corrispondenza ad avvicinarsi per le sue richieste (senza prima prendere il ticket) ed a questa persona la signora NON ha chiesto se avesse prima preso il ticket e NON ha nemmeno verificato se effettivamente fosse il suo turno…(La signora “NN” secondo la procedura delle poste doveva invece indicare alla persona appena entrata di ritirare il Ticket presso il distributore biglietti). Fin qui tutto bene, ho pazientemente atteso che la persona allo sportello terminasse il suo servizio e poi mi sono avvicinato allo sportello corrispondenza… Chiedo alla signora di effettuare dei pagamenti con CCP e questa mi chiede se avevo preso il biglietto… Io rispondo cortesemente di si, che avevo preso il ticket per i servizi di conto corrente ma che la sua collega mi aveva altrettanto cortesemente pregato di passare allo sportello corrispondenza. Poi, però… MI SONO PERMESSO DI CHIEDERE ALLA SIGNORA DELLO SPORTELLO perchè a me avesse chiesto se avevo preso il biglietto mentre alla persona servita prima di me (entrata dopo di me e che NON aveva preso il biglietto) NON avesse fatto questa domanda e NON avesse verificato l’effettiva precedenza sulle persone già presenti in agenzia…. tra l’altro non aveva fatto scattare il display sul prossimo numero ne prima di servire la persona entrata dopo di me in agenzia e nemmeno prima di servire me.
A questa domanda ed alle mie ulteriori richieste di spiegazioni mi sento rispondere ripetutamente con le parole “BASTA” “ADESSO BASTA” “LA SMETTA” e non ho comunque ottenuto soddisfazione di una valida e corretta risposta sulla procedura adottata dalla signora allo sportello.
TUTTO QUESTO NON E’ TOLLERABILE. RITENGO CHE CERTE PERSONE, CHE EVIDENTEMENTE NON HANNO VOGLIA DI LAVORARE SAREBBE MEGLIO CHE STESSERO A CASA. RIPETO, MI HA EFFETTIVAMENTE MANCATO DI RISPETTO. NON MI HA TRATTATO DA CLIENTE QUALE ERO IN QUEL MOMENTO, E SONO STATO EDUCATO! STAVO SEMPLICEMENTE VERIFICANDO IL PERCHE’ DI UN SUO COMPORTAMENTO. NON HO OTTENUTO RISPOSTA DALLA SIGNORA MALEDUCATA E POCO PROPENSA A DIALOGARE CORRETTAMENTE CON UN CLIENTE.
MA CHI SI CREDE DI ESSERE?
CREDE CHE NON SIANO DOVUTE SPIEGAZIONI AL CLIENTE?
DOBBIAMO SUBIRE IN SILENZIO, PUR PAGANDO?
SONO ANCORA IN ATTESA DI FORMALI SCUSE DA PARTE DELLE POSTE E DELLE SCUSE FORMALI DALLA SIGNORA TALE NN (non nominabile)”.
Intento questa mi ha denunciato PENALMENTE e sono tuttora indagato, passibile di processo e pure di condanna.
SPERO DAVVERO CHE LE POSTE PRENDANO PROVVEDIMENTI VERSO QUESTA PERSONA E TUTTI QUEI DIPENDENTI CHE LAVORANO MAL VOLENTIERI ALLO SPORTELLO MALTRATTANDO PENSIONATI, CLIENTI GIOVANI E MENO GIOVANI RENDONO VANO OGNI TENTATIVO DI MIGLIORAMENTO DEL SERVIZIO DA PARTE DELLE POSTE ITALIANE…
Un pagamento con BP online (acconto ICI) fatto il 9 giugno mi è stato addebitato due volte (operazione stessa ora stesso minuto n°pgr 1 unità). Ai miei numeosi reclami telefonici, fax, online, a 100 GIORNI di distanza UNICA RISPOSTA: stiamo lavorando al suo caso!!!! Cosa foccio denuncia? 400€, spero di farmeli accreditare dall esattore.
Chiaramente il banco posta con mè chiude!
ho due sportelli delle poste sotto casa…. posso anche andarci tutti i giorni…