Una truffa telematica a danno dei clienti di Bancoposta, ingannati dal fenomeno del “phishing”. Circola in questi giorni su internet una e-mail rivolta ai correntisti delle Poste italiane (ma può arrivare a chiunque): con un pretesto, i destinatari vengono indirizzati verso una pagina web identica a quella del sito ufficiale di Bancoposta, allo scopo di ottenere i codici di accesso al servizio.
E’ un nuovo caso di phishing, tecnica di captazione di codici segreti per l’accesso alle risorse finanziarie on line. In questo caso (segnalato da un lettore di Repubblica.it, esperto informatico del comune di Padova), c’è come “aggravante” il fatto che il sito pirata sia l’esatta copia di quello originale. Per un utente che non presta attenzione all’indirizzo web che compare sulla barra degli strumenti, è davvero facile cadere in questa truffa.
Così il correntista, convinto di trovarsi davvero sull’homepage di Bancoposta, finisce per “regalare” la sua username e la password a un sito croato (dominio “.kr”), evidentemente creato ad arte per altri scopi. A differenza di molti casi di phishing, inoltre, questo avviso agli utenti fa leva proprio sulla paura delle truffe.
“Recentemente – si legge nel messaggio, scritto in italiano con caratteri simili a quelli usati dalle Poste per le comunicazioni ufficiali – abbiamo notato uno o più tentativi di entrare al vostro conto di Bancoposta on line da un indirizzo differente”. Segue l’invito a connettersi al sito bancopostaonline.poste.it “per controllare le vostre informazioni di conto”, anche se in realtà il link è su tutt’altro indirizzo. Senza rendersene conto, il correntista rischia di abboccare all’esca.
A fine marzo, proprio il sito di Bancoposta era stato attaccato con modalità simili e nelle ultime settimane anche Banca Intesa e Unicredit hanno segnalato disagi di questo genere. In quest’ultimo messaggio, però, per raggirare si fa leva proprio sulla fobia delle truffe che si è diffusa negli ultimi tempi fra gli utenti di servizi elettronici.
L’amministrazione di Bancoposta è al corrente di questi tentativi di frode, ma sostiene che finora non sono stati segnalati casi di clienti raggirati. L’azienda ha cercato di mettere in guardia i suoi correntisti inviando a tutti, il 9 agosto, un avviso anti truffa: “In nessun caso Poste italiane chiede via e-mail ai suoi correntisti di inviare dati sensibili come password, nome utente o codice dispositivo segreto. Pertanto la invitiamo a non inserire codici personali nei siti internet raggiunti cliccando su link presenti nelle comunicazioni ricevute via e-mail o in qualsiasi altro sito, che non sia di Poste italiane”.
Un avviso che ha certamente una sua utilità e che dovrebbe essere accompagnato dall’oscuramento dei siti “pirata”, che però – almeno in questo caso – non è ancora avvenuta. Chi si accorge di casi di phishing, può segnalarli alla Polizia telematica, raggiungibile dal sito ufficiale della Polizia italiana.
Articolo di Simone Ceriotti pubblicato sul sito repubblica.it in data 24/08/05
