Estratto dal Fuori Sacco n.10 del 13 settembre
Roma, 13 settembre 2019 – In occasione delle nuove disposizioni introdotte dalla normativa psd2
che – tra le altre novità – hanno eliminato il token per autorizzare le operazioni online, è opportuno
richiamare l’attenzione dei consumatori su alcune basilari norme di sicurezza quando si effettuano
operazioni online.
Recentemente abbiamo ricevuto numerose segnalazioni relative ad una delle truffe on-line più diffuse:
lo SMISHING. Si tratta di un caso particolare di phishing. In questo caso, il link malevolo viene inviato
attraverso messaggi sms che sembrano provenire da mittenti ufficiali (come PosteInfo): nel testo del
messaggio vengono chiesti dati riservati del cliente quali il nome utente, la password di accesso
all’Internet Banking, gli estremi della carta o i codici OTP (One Time Password) ricevuti via sms.
E’ bene sottolineare invece che l’OTP è un codice che arriva tramite sms solo ed esclusivamente nel
caso in cui il cliente stia finalizzando un’operazione dispositiva sul proprio conto. Se il cliente non sta
effettuando operazioni dispositive, l’sms è sicuramente fraudolento.
In caso di ricezione di email o sms è bene tener presente queste semplici precauzioni:
- NON cliccare sui link contenuti nelle email, anche se apparentemente provenienti da indirizzi
che potrebbero ricordare quello di Poste Italiane; se per errore dovesse accadere, NON
autenticarsi su quest’ultimo, chiudere subito il web browser cestinando immediatamente l’e-
mail di phishing;
- NON seguire le richieste contenute in sms che apparentemente provengono da PosteInfo che
richiedano numero PAN o identificativo della carta, data di scadenza e cvv o codice di verifica
carta o il codice dispositivo dell’Home-Banking generato dal Personal Card Reader (PCR);
- NON fornire a terzi alcuna credenziale e/o dati personali;
- NON dare per telefono alcuna informazione, quando non si può essere certi dell’identità
dell’interlocutore: molti truffatori si fingono operatori di Poste Italiane. Fare attenzione al
numero chiamante: potrebbe sembrare il vero numero di Poste Italiane. Spesso, infatti, i
frodatori riescono a mascherarlo e a nascondere il proprio.
Poste Italiane, infatti, non richiede mai ai clienti i dati riservati delle carte di pagamento e non
manda e-mail / sms con messaggi allarmanti su blocco di conti o carte, su pagamenti insoluti o
su addebiti inaspettati.
Vi invitiamo infine a segnalare a Poste Italiane attraverso l’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
l’eventuale e-mail/sms ritenuti sospetti.