Postepay: la nuova truffa colpisce tramite Facebook Messenger
Generalmente le richieste pubblicate sulle pagine social delle aziende trovano presto l’attenzione di un operatore, che prosegue poi la conversazione in privato o invita il cliente a proseguire con la propria segnalazione tramite canali più istituzionali come l’email o il numero del servizio clienti. Nei casi in cui l’addetto tardi a rispondere o lasci il cliente in sospeso, il truffatore ha modo di entrare in azione: attraverso un profilo falso realizzato per somigliare a quello dell’azienda chiede l’amicizia del cliente e intrattiene con quest’ultimo una conversazione nella quale tenta di ottenere i dati di accesso al portale di Poste Italiane, dal quale è poi possibile effettuare svariate operazioni relative alla carta Postepay.
Più subdola del normale
La tecnica mostra i tratti dei più comuni raggiri online e offline nei quali, per guadagnarsi la fiducia della vittima, il truffatore assume una veste che non è la propria ma è quella di un’azienda o di un ente fidato. L’analisi delle pagine social delle aziende e l’uso di Facebook Messenger però fanno parte di una strategia di avvicinamento più subdola del solito, che non si rivolge indiscriminatamente a più utenti possibili — come un bombardamento di email — ma prende di mira una categoria ben precisa: chi sta già cercando aiuto e mostra dunque una debolezza che è possibile sfruttare.
L’utente si tradisce
In una truffa basata su messaggi di posta e telefonate il compito di indebolire le difese della vittima facendole provare ansia e urgenza è tutto sulle spalle del truffatore, mentre in questo tipo di raggiro è la stessa vittima che in qualche modo confessa — al pubblico, e dunque anche a eventuali malfattori — di avere un problema da risolvere: non basta che fare leva su questo sentimento per chiedere dati personali come codice fiscale password di accesso al conto con più probabilità di riuscita.
Fortunatamente l’antidoto è semplice: non accettare richieste di amicizia da nuovi profili sul social, per quanto possano risultare credibili. Gli operatori delle aziende contattate hanno già perfettamente modo di stabilire una comunicazione con i propri clienti, rispondendo direttamente agli interventi pubblicati sulla pagina social ed eventualmente spiegando da lì le procedure attraverso le quali ricontattare l’azienda su piattaforme più sicure.
