Una nuova truffa svuota conto sta mettendo in pericolo moltissime persone, te compreso. Questa volta però non sta viaggiando a mezzo email o messaggio di testo, ma posta. In altre parole, in questi giorni un postino potrebbe consegnarti una lettera molto pericolosa in grado di rubare i tuoi dati personali e il tuo denaro.
Questa sofisticata truffa che sta circolando in Italia, nota anche come “truffa del postino“, è particolarmente pericolosa e insidiosa perché sfrutta la fiducia che le persone ripongono nei servizi postali tradizionali. Chi potrebbe mai pensare che i cybercriminali sono riusciti a penetrare anche in questo sistema per diffondere le loro trappole!
Vediamo insieme come funziona questa nuova truffa svuota conto e perché non dovremmo fidarci di tutto quello che leggiamo in una lettera consegnata dal postino.
Come funziona la truffa del postino svuota conto
La nuova truffa del postino svuota conto è molto insidiosa e viene diffusa tramite un metodo sicuramente meno tecnologico, ma altrettanto pericoloso ed efficace per i truffatori. Ecco come funziona:
- un postino consegna una lettera apparentemente ufficiale nella cassetta delle lettere a casa o all’ufficio della vittima;
- la lettera al suo interno contiene un QR Code;
- il messaggio invita il destinatario della lettera a scansionare questo codice;
- scansionando il QR Code viene installato un malware sullo smartphone della vittima;
- il malware installato è in grado di rubare dati sensibili, inclusi quelli bancari, permettendo ai truffatori di svuotare il conto della vittima.
Perché è così pericolosa
Perché la truffa del postino svuota conto è così pericolosa? Fondamentalmente sono tre i motivi principali:
- sfrutta la fiducia: le persone tendono a fidarsi dei servizi postali tradizionali e delle comunicazioni ricevute tramite posta tradizionale;
- sembra ufficiale: le persone tendono a conferire un senso di ufficialità maggiore alle comunicazioni ricevute tramite inoltre la lettera e il QR Code oggetto della truffa appaiono autentici e professionali;
- utilizza la tecnologia: il malware messo in campo dai truffatori è sofisticato e difficile da rilevare per un utente medio.
Come proteggersi dalla truffa svuota conto del postino
Per difenderti dalla truffa svuota conto del postino è importante seguire questi consigli:
- non scansionare QR Code sospetti o di cui non conosci il mittente, anche quando sembrano provenire da fonti affidabili e attendibili;
- verifica l’autenticità della comunicazione e delle richieste contattando direttamente l’azienda o l’ente che avrebbe inviato la comunicazione;
- mantieni i tuoi dispositivi aggiornati assicurandoti che smartphone e computer abbiano le ultime patch di sicurezza installate.
In conclusione, la truffa del postino svuota conto non è la prima, ma l’ultima di una lunga serie di raggiri sempre più sofisticati e quindi pericolosi. Le truffe che sfruttano i QR Code trappola vengono definite tecnicamente quishing e sono molto insidiose. Consapevolezza e prudenza sono le migliori armi di difesa contro queste minacce in continua evoluzione.
