Occhio ai messaggi, tra le righe può insinuarsi il raggiro. Parola di Alessandra Mariotti, responsabile security Poste Italiane Centro-nord.
Procediamo per gradi. Si assiste sempre più spesso a frodi compiute con varie tecniche, ma usando sempre il metodo della manipolazione psicologica dei clienti, contattati telefonicamente. Cosa possono fare i cittadini per difendersi?
«Primo: è bene ricordare che i frodatori possono far apparire messaggi sms e/o telefonate come provenienti da numeri di Poste, Polizia e altri enti. Quindi è indispensabile affidarsi sempre a una lettura critica della comunicazione ricevuta, ricordando che è il contenuto che fa la differenza».
Quali sono gli elementi-chiave da non sottovalutare?
«Il tono del messaggio: se l’sms o la mail contiene una notizia allarmistica, una minaccia che incombe sui risparmi contenuti nei conti e/o nelle carte, è certo che si tratta di un tentativo di frode».
In altri casi?
«Gli impostori, alias Posteinfo, comunicano accessi anomali, e il messaggio è accompagnato anche un link a cui accedere per disconoscere presunte operazioni effettuate a insaputa del cliente, o che la “carta è in fase di blocco”, richiedendo di accedere cliccando il link allegato e compilare il form nel quale, sicuramente, vengono richieste le credenziali di accesso all’internet banking».
Oltre a queste sottili varianti, qual è il tema di fondo?
«Spaventare il cliente per chiedere di fare qualcosa in tutta fretta e senza pensarci su troppo».
Il metodo è una costante?
«Sì. C’è sempre una fase iniziale, durante la quale il frodatore entra in contatto con il cliente e, con l’inganno, tenta di carpire credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode. È essenziale non accedere ai link allegati e non compilare alcun form inserendo le proprie credenziali».
Oltre a sms ed e-mail, il cliente poi viene contattato telefonicamente. Come reagire al passaggio successivo?
«Premessa: la forma più frequente è un combinato tra l’invio di sms seguito dalla telefonata in cui il frodatore si presenta come sedicente dipendente di Poste o del servizio Antifrode o, ancora, come Polizia Postale».
Quindi?
«Anche qui occorre un approccio critico: se il presunto dipendente di Poste o poliziotto impone al cliente che, per mettere in salvo i propri risparmi, deve recarsi subito presso un Ufficio Postale per fare bonifici/postagiro/ricariche di carte a Iban, suggeriti al telefono, possiamo essere certi che stiamo parlando con un frodatore».
Perché?
«Semplice: Poste Italiane non chiede mai, per nessun motivo e a nessun cliente, di operare bonifici e/o postagiro e/o ricariche verso Iban di presunti funzionari di Poste per mettere in sicurezza i conti dei clienti».
È categorica.
«Certo, questo è un punto fondamentale» .
La domanda si ripete: cosa fare?
«È essenziale curare la privacy delle nostre info personali, che spesso i frodatori carpiscono anche attraverso il mondo dei social. Poi, è indispensabile mettere in campo sempre un ragionevole dubbio prima di aderire agli inviti che provengono con la messaggistica».
Al contrario, se nel corso della telefonata, il cliente si oppone alle richieste formulate dal presunto funzionario antifrode?
«Assisterà certamente a una inevitabile escalation delle minacce e dell’aggressività che non può lasciare alcun dubbio circa la reale identità di chi c’è dall’altra parte del telefono».
In sintesi?
«Non cliccare i link o, comunque, non proseguire fornendo credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode e segnalare i tentativi di phishing attraverso mail inoltrandole all’indirizzo antiphishing@posteitaliane.it».