Postal Police launches the alarm against message scams to steal money from bank account and credit card.
It is not alarmism but it is the latest press release of the Italian Postal Police, letter by letter and all capitalized: "WARNING: NEW WAVE OF SMISHING/PHISHING". What is it about? It's the umpteenth phishing and smishing campaign, as there have been many in the past and as there will be many in the future. As long as there will be someone who will fall for it because he doesn't know what phishing and smishing are.
The Postal Police doesn't say any specific detail about this phishing/smishing alert, only generic indications that we report here in full. The scammers are aiming straight for the users' bank account login or credit card information. Se l’utente abbocca alla truffa, il truffatore può accedere al conto corrente o può usare la carta di credito a nome suo. In entrambi i casi il danno è molto grosso: il conto corrente o la carta di credito vengono svuotati dai truffatori e l’utente non può fare nulla per riprendersi i suoi soldi. Per rubarci questi dati i truffatori ci inviano un messaggio email o SMS fingendo di essere la nostra banca e chiedendoci di fornire alcuni dati che nessuno sa tranne noi.
Cosa significa PHISHING/SMISHING
Phishing significa in pratica mandare migliaia di messaggi truffa sperando che qualcuno abbocca, come i pesci. Se i messaggi sono inviati con le mail si chiama phishing, se sono inviati con gli SMS al cellulare si chiama smishing (dall’unione di SMS e phishing).
Quali dati ci chiedono nel messaggio truffa
La Polizia Postale dice che nei messaggi che stanno mandando per ora i truffatori, che si fingono la nostra banca, ci chiedono questi dati:
- Numero e PIN di accesso all’home banking e app.
- Codice numerico generato da Mobile Token o OTP inviata tramite SMS
- PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)
- Cosa deve fare chi riceve questo messaggio
La Polizia Postale dice che dobbiamo fare attenzione, perché le banche non chiedono mai di fornire o confermare i vostri dati di accesso o bancari via email o via SMS.
Bisogna pure fare attenzione ad altre cose: se la mail o l’SMS dice che il link è a scadenza allora è di sicuro una truffa. If the message threatens the immediate blocking of the card or account then it is a scam.
According to the Postal Police, data such as customer number, PIN or OTP can only be requested by the bank when we contact the bank.