La truffa del postino: lettere che ti svuotano il conto bancario, come funziona

Nuova minaccia al conto corrente bancario: in cosa consiste e come proteggersi dalla truffa del postino che si sta diffondendo nelle ultime settimane in Italia.

Se non si trattasse di raggiri ai danni delle persone e ci fossero dunque delle vittime che ne pagano le conseguenze, sarebbe quasi da fare i complimenti all’inventiva di chi con frequenza sempre più elevata inventa nuovi modi per avere un guadagno facile attraverso le truffe informatiche.

Ormai il phishing tradizionale è stato sdoganato, al punto che sono sempre meno le persone che cadono nei tentativi di raggiro anche se i messaggi in questione sono fatti con tutte le cure del caso. Tutti (o almeno la maggior parte) degli utenti è ormai scafata e sa che non deve cliccare sui link che si trovano all’interno di messaggi che invitano a compiere azioni repentine per salvaguardare i propri guadagni, aiutare un familiare in difficoltà o promettono vincite immediate e troppo belle per essere vere.

Ma i malintenzionati non si fanno cogliere impreparati e puntualmente mettono in giro nuovi modi per trarre in inganno soprattutto chi non ha familiarità con la tecnologia e tende a compiere azioni di getto. Tra i nuovi pericoli s’inserisce di diritto anche la truffa del postino, una truffa 3.0 che trasforma il fisico in digitale con conseguenze purtroppo non piacevoli.

Truffa del postino: come riconoscerla e come difendersi

Il metodo utilizzato in questo caso è ingegnoso perché sfrutta l’effetto sorpresa e l’idea che un pericolo per un account informatico non possa giungere dal mondo fisico. In pratica i malcapitati ricevono una lettera per posta nella quale li si invita a inquadrare un QR Code per poter effettuare un pagamento.

Sull’utilizzo del codice non c’è nulla di troppo strano, anche le bollette e le cartelle esattoriali contengono QR Code da poter scansionare per i pagamenti (si tratta di un modo per evitare il bollettino postale in una ricevitoria autorizzata o alla posta), ma in questi casi c’è comunque un prospetto di pagamento, vengono indicate possibilità alternative e i loghi della compagnia o dell’ente che richiedono il pagamento sono ben evidenti e riconoscibili.

Nel caso in oggetto il QR Code serve ai truffatori per far sì che i malcapitati installino inconsapevolmente un malware che copia tutte le informazioni sensibili al suo interno, tra cui messaggi, contatti in rubrica e anche login e password di account, compresi quelli bancari che sono poi il fine ultimo dei truffatori.

Per proteggersi da una simile truffa bisogna innanzitutto verificare la provenienza della lettera (solitamente per le cartelle esattoriali occorre una firma), in seguito evitare di inquadrare il codice ed in ogni caso non cliccare sul link che appare dopo averlo fatto. Se proprio foste stati già reindirizzati nella pagina truffa, non fornite mai dati personali e non effettuate pagamenti.

Nel caso in cui pensate che sia già stato installato il malware, la cosa più sicura da fare è effettuare una formattazione e cancellare tutte le applicazioni installate. Qualora effettuiate backup costanti non sarà un problema recuperare la maggior parte delle informazioni cancellate. In seguito procedete all’aggiornamento di tutte le password dei vostri account per scongiurare accessi illeciti nel caso in cui fossero già stati compromessi.