Argomenti trattati
Nuova truffa in atto ai danni dei clienti di PostePay, il servizio postale che permette di aprire un conto collegato a una carta prepagata.
Tutto comincia quando un utente si rivolge alla pagina Facebook delle Poste Italiane per segnalare un problema. Sono in molti a ricorrere a questa modalità per mettersi in contatto con gli operatori, invece di utilizzare il sito ufficiale o recarsi personalmente a uno sportello.
La truffa di PostePay
L’errore degli utenti sta nello scrivere i dettagli della propria carta e delle problematiche relative sulla bacheca pubblica della pagina Facebook.
È lì, infatti, che i truffatori trovano le loro vittime. Gli operatori delle Poste Italiane addetti alla gestione dei social generalmente rispondono al post consigliando all’utente di contattare la pagina privatamente, tramite Messenger, e di attendere una risposta. Viene anche specificato che le uniche pagine ufficiali delle Poste sono quelle contraddistinte dalla spunta blu.
Come funziona
I truffatori creano dei profili falsi, corredati da immagini e informazioni verosimili, col nome di PostePay o Poste Italiane.
Tramite questi profili, contattano gli utenti che hanno lamentato un problema e li convincono a inviare loro informazioni personali, tra cui i dati anagrafici e il codice fiscale.
Grazie al CF, possono risalire al profilo dell’utente sul sito delle Poste e ottenere una password usa e getta (OTP). Nel caso in cui il malcapitato non abbia un proprio profilo sulla piattaforma, i truffatori gli consigliano di crearne immediatamente uno e lo guidano nella procedura.
Una volta ottenuto l’accesso alla pagina privata dell’utente, i truffatori non devono fare altro che svuotare il conto.
La simulazione di d3lab
La d3lab è una società che si occupa di monitoraggio e contrasto delle truffe online. I suoi esperti hanno simulato un tentativo di phishing, fingendo di essere un utente in difficoltà e attendendo di essere contattati da un truffatore. Il tipo di risposte date e la padronanza della lingua fanno presupporre che si tratti di un italiano.
La d3lab è inoltre riuscita a risalire al luogo di provenienza del segnale, situato nella provincia di Napoli. Tuttavia è possibile che il truffatore abbia utilizzato un un VPN, proxy oppure una rete anonima per nascondere le proprie tracce.