Disamina di una truffa: Poste.it - Siete il vincitore di un bonus dell’25 euro
Da qualche giorno a questa parte, i truffatori on-line stanno dando prova del loro ingegno, cercando nuovi modi (creativi) per truffare i clienti di Poste Italiane. Non pochi lettori mi hanno segnalato una e-mail truffaldina, in cui un truffatore si spaccia per Poste Italiane e chiede, utilizzando il pretesto di un “bonus vinto” da accreditare sul nostro conto on-line, i dati che usiamo per accedere al sito Internet di Poste Italiane (BancoPosta o Postepay).
Peccato che la vincita del bonus sia solo un trucco per truffarci: se clicchiamo sul collegamento indicato nell’e-mail per “ricevere” il bonus e inseriamo i nostri dati, il truffatore che ha organizzato la truffa svaligerà il nostro conto on-line. L’e-mail ha per oggetto Poste.it - Siete il vincitore di un bonus dell’25 euro.
Già dall’oggetto si nota che l’e-mail è una truffa bella e buona: infatti c’è un grave errore di grammatica, che difficilmente si troverebbe in una e-mail reale di Poste Italiane. Leggiamo infatti bonus dell’25 euro al posto di un più corretto, in Italiano, bonus di 25 euro.
Aprendo l’e-mail, possiamo leggere il suo contenuto truffaldino. Anche questo come l’oggetto dell’e-mail presenta degli errori di grammatica ( ad esempio confirmare al posto di confermare). Prima di continuare l’analisi dell’e-mail truffaldina, leggila.
Caro cliente Poste,
BancoPosta premia il suo account con un bonus di fedeltà.
Il bonus le sarà accreditato nel prossimo mese.
Importo bonus vinto: 25,00
Commissioni: 1,00
Importo totale: 26,00La preghiamo di andare al seguente form per confirmare:
Bonus Poste.it
L’e-mail è incoerente a livello contenutistico. Un bonus è per definizione un compenso che viene dato in aggiunta a quello che spetta di diritto, mentre una commissione è per definizione un compenso che bisogna versare per un servizio svolto.
Alla luce di quanto detto, se il bonus è di 25 euro e la commissione per riceverlo di 1 euro, “troveremo” nel nostro conto 24 euro (importo vinto - commissione per riceverlo). Dunque perché nell’e-mail ricevuta viene indicato come importo totale la cifra di 26 euro? Semplicemente, perché si tratta di una truffa.
La maggior parte dei truffatori è straniera e difficilmente parla Italiano fluentemente. Per scrivere le e-mail truffaldine si limita dunque o a scopiazzare frasi dal sito Internet di Poste Italiane senza capirne il senso o ad utilizzare i sistemi di traduzione automatizzati con risultati devastanti. Proprio alcuni giorni fa stava per scoppiare un incidente diplomatico fra Olanda e Israele a causa di un servizio di traduzioni automatizzate.
Le e-mail truffaldine vengono solitamente mandate in massa, sperando che qualche malcapitato caschi nella truffa. Di conseguenza è possibile che le e-mail truffaldine vengano ricevute anche da persone che non hanno nessun conto on-line su Poste Italiane. Come è accaduto al sottoscritto.
Se il malcapitato di turno fa click sul collegamento indicato nell’e-mail viene dirottato sul sito Internet del truffatore. Il collegamento indicato nell’e-mail cerca di nascondere il vero indirizzo del sito Internet truffaldino.
Infatti, attraverso un piccolo trucco, il malcapitato viene fatto prima passare sul sito Internet di Google e poi dirottato sul sito Internet truffaldino. Solo in questo modo si raggiunge lo scopo di nascondere il vero indirizzo del sito Internet truffaldino. Osservando la barra di stato del tuo browser, sai dove andrai a finire?
L’indirizzo del sito Internet truffaldino contiene una informazione riservata sul tuo conto: il tuo indirizzo e-mail. Detto in altre parole, se fai click sul collegamento indicato nell’e-mail, comunichi al truffatore che il tuo indirizzo e-mail esiste e che tu leggi le sue e-mail.
Il sito Internet truffaldino che si apre ha la stessa grafica del sito Internet di Poste Italiane, anche se cambia ovviamente l’indirizzo, come si può facilmente vedere nella barra degli indirizzi.
Se inserisci il tuo username e la tua password, questi vengono memorizzati dal truffatore e viene aperta una pagina in cui si chiedono altre informazioni sul tuo conto. Vengono richiesti prima di tutto i dati della tua carta Postepay: il suo numero, la sua data di scadenza e il suo codice CVV2/CVC2 (un codice di sicurezza stampato sul retro della Postepay).
Vengono poi chiesti, se hai un conto BancoPosta (”Poste Italiane” non sa se hai o meno un conto BancoPosta? Strano…), i caratteri del tuo codice dispositivo segreto. Si tratta di una informazione riservatissima che non si deve MAI dare a nessuno.
Entrando nel merito, si tratta di dieci caratteri forniti da Poste Italiane e associati al tuo conto BancoPosta. Quando devi fare un trasferimento di denaro dal tuo conto BancoPosta, ti verrà chiesto di digitarne quattro per motivi di sicurezza.
Se dai tutte queste informazioni al truffatore, vedrai sparire denaro dal tuo conto BancoPosta e dalla tua Postepay. Questi potrebbero essere inoltre utilizzati per fare transitare momentaneamente soldi ottenuti con mezzi illeciti prima di farli sparire in qualche paradiso fiscale. In altre parole, oltre al danno economico, potresti subire la beffa di essere incriminato per aver compiuto delle truffe.
Il mio consiglio è quello di non credere mai a quello che giunge via e-mail: Poste Italiane non manderà mai una e-mail simile a quella ricevuta. Infine per consultare il tuo conto on-line (BancoPosta o Postepay) collegati direttamente sul sito Internet di Poste Italiane senza passare per le e-mail ricevute, che potrebbero farti arrivare su di un sito Internet truffaldino apparentemente uguale a quello di Poste Italiane.
vorrei far notare, in qualità di cliente di poste italiane sia come titolare di conto che carta postepay, che le poste se devono comunicare con i clienti, scrivono solo ed esclusivamente all’inidirizzo assegnato in fase di registrazione, cioe’ nome.cognome@poste.it
saluti
Che strano, io ne avevo vinti 99 euro ….
http://edetools.blogspot.com/2007/11/aggiornamento-phishing.html
Saluti
edgar from bangkok
Ciao salvo forse non centra niente ma vorrai kiederti o farti una proposta… vedila come vuoi…! hihi
xkè non riapri il forum? a me piaceva molto!
ciao ciao
Segnalo che, anche sotto quest’aspetto, usare Firefox al posto di Internet Explorer aiuta e non poco.
Infatti il browser di Mozilla prevede un controllo dei siti truffaldini, che, qualora un utente finisse su un sito che è stato segnalato come “inattendibile”, compare un avviso che mette in guardia dal pericolo.
Tutti possono contribuire inviando segnalazioni che verranno poi vagliate da un gruppo di persone addette a tale mansione.
Io mi diverto a mettere dati falsi così perdono tempo a verificare la vericità. Se lo farebbero tutti, chissà cosa s’inventeranno. ciao Salvatore
Gaetano, un ottimo trucco! :-)
xkè non rispondi?
ciao,pure su windows live messenger quando vuoi scaricare animoticon esce che sei il 999999 e hai vinto ma invece è una fregatura
anche io ho ricevuto la lettera in oggetto ed ho potuto notare non solo gli errori di grammatica ma anche di conteggi.Ti confermo che le Poste non mandano a/mail
ma solo telefonate.Quando ho letto la lettera di cui sopra mi sono ricordato di un vecchio detto:NESSUNO HA MAI REGALATO SOLDI SPECIALMENTE AGLI SCONOSCIUTI.Saluti Piero.
ciao anche io ho ricevuto la stessa mail ! ma subito mi si e’ storto il naso e mi sono posto la seguente domanda:
poste regala un bonus….ma vaaaaaaaa!
poi tra l’altro gli errori grammaticali e cosi’ via.spero che non ci siano gli ingenui che pensino che qualcuno regali loro dei soldi per niente! e specialmente di sti tempi che ucciderebbero la loro madre pure d’avere un po’ di quattrini in tasca!
ciao a tutti e occhio alle truffe
Anche ha me è arrivata l’e-mail (truffa) l’unica cosa che a loro e andata male e che io nn ho il conto alle poste quindi meglio cosi…. è cmq stasera sarei andata alle poste per chiedere informazioni …… l’unica cosa che vorrei sapere e come fanno questi ad avere il mio indirizzo e-mail, mah cmq spero che la gente si faccia più furba e nn caschi in queste stronzate….( scusate la volgarità ) ma quando c vuole c vuole ciao ciao da elf
Ciao Salvatore..pochi minuti fa mi è arrivata un email da parte di questo indirizzo:
accrediti@MondoBancoPosta.lt)
kmq mi diceva ke avevo vinto 99€ di bonus + 1€ di commissione!(grave errore x la commissione di sottraggono 1€,nn telo aggiungono!Anke alla posta,se fai una ricarica postepay,paghi 1€ in piu..)kmq mi dicevano di inserire i miei dati ecc..e col cavolo ke glieli ho dati!Ero già informato da tempo di questa truffa.. metto anke il link del sito dove usano fare la truffa..tipo Fake Login..
http://billcarleton.com/store/%20/%20/BancoPosta.lt/bpol/CartePre/formslogin.aspx.html?TYPE=33554432&REALMOID=06-67b8b137-8480-11d6-ac6e-009027fd3897&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM-Xg2ehmNnNxChiYuesPt7tBvIqGG0E23CvXcJCiQB%2fgHBOAlavoWoQUdB7%2futCXBi&TARGET=-SM-%2fBPOL%2fbancoposta%2f
questo è il sito..da notare ke nella stringa del nome dell indirizzo web,c’è scritto all’inizio;
http://billcarleton.com ,questo sito è in inglese!e mi fa pensare ke i truffatori nn siano italiani..kmq il sito è perfettamente uguale a quello Poste.it ,però troppa gente ci casca a questa truffa!Kmq nn potremmo fare niente x denunciare questa gente?Magari scoprono questo sito a chi appartiene..o altre cose..Tanti Saluti Salvatore e Buon 2008!
se volete vi faccio vedere la foto dell email ke mi hanno mandato
ho ricevuto una mail circa un’oretta fa da mittente bonus@poste.it
ovviamente la cosa mi ha subito puzzato (apparte che non ho un conto posta)
in pratica mi hanno regalato (lol) 25 euro di bonus carta e 100 di bonus conto.
come puoi vedere dallo screen http://img246.imageshack.us/img246/5078/postebonusphishingjn7.jpg
hanno migliorato la tecnica , c’è ancora qualche errore ma la grammatica è notevolmente migliorata e hanno coretto l’errore della commissione, il link non l’ho cliccato ma l’ho copincollato in un documento di testo per verificarlo e conteneva effettivamente la ma mail, ma l’indirizzo cominciava per http://www.capri.it/salsa.php?source=http://open.bancoposta.it/carteposta/login etc….
deduco quindi che a differenza dei casi precedenti si tratti di un dominio italiano…
che poi il sito capri.it porta ad un sito su alberghi e ristorazioni della città…
credo si tratti di un link fasullo che poi reindirizza ad un altro sito truffaldino… bah…
anche a me diceva che avevo vinto 99 euro + 1. poi però c’erano orrori di ortografia…. il link l’ho copiato e poi aperto in una nuova pagina e non era il sito delle poste ma iniziava con dei numeri.
Qualche giorno fa mi è arrivata una mail, dicendomi che avevo vinto per il mio traffico on-line 99 euro + 1 euro di spese, ci sono cascato, ho messo tutti i dati :-( . Stamattina 25 gennaio, mi sono ritrovato con 441 euro in meno, ora sto seguendo la trafila per la truffa on-line !!!! Se sapete come risolvere nel migliore dei modi il mio caso non esitate a rispondermi!!!! Francesco
ankio ne avrei vinti 99 + sottolinio + 1 di COMMISSIONE………….Cmq grazie per l’informazione……………
ciao! a me è arrivata ieri! ma da 99 euro! e ingenuamente ho accettato ecc. cosa posso fare ora? devo fare bloccare la carta? è pure sabato e le poste sono chiuse! se aspetto due giorni magari è tardi!
ti ringrazio in anticipo.
nulla! ho appena bloccato la carta! così sto tranquilla! poi lunedì vado in posta!
grazie lo stesso per tutte le dritte che metti!
Sabato 23 mi è arrivata una mail che potevo usufruire di un buono fedeltà di € 140,00 e ci sono cascato alla grandeHo fatto denuncia alla Guardia di Finanza e in tutta franchezza mi hanno risposto che questi farabutti spostano il denaro da carta a carta in qualche paradiso fiscale.La Posta non sa che dire,sono sfiduciato perchè la somma è di circa 1200 euro non so che fare.A qualcuno hanno restituito nulla?Se qualcuno puo dirmi qualcosa lo ringrazio di cuore.
Salve a tutti, a me di queste mail ne sono arrivate un bel po…ben due bonus da 250 euro…e pure una da unicredit Banca…ma mi chiedo, come è possibile che in un paese come il nostro (non perchè sia chissà cosa), con tutti gli strumenti che hanno le autorità non si riesca a debellare un simile fenomeno????
ciao a tutti
Salve,
anche a me qualche giorno fà è arrivata un e-mail con la vincita di un bonus,
ci sono cascato e sono riusciti a prendermi 1800 euro.
se qualcuno sa qualche informazione mi aiuti
ciao a tutti
ma se si clicca solo sul collegamento inserito nella mail, che tralaltro neppure si apre (pagina non trovata) non succede nulla vero??
Anche a me è arrivata la mail con il bonus fedeltà di 99 euro… Ingenua quale sono ci sono cascata in pieno… Peccato che sia andata male a loro visto che sul conto ho solo 0,21 centesimi!!!… In ogni caso farò bloccare la scheda!!!
Ciao a tutti.. Anche a mia moglie è arrivata una email con un bonus di 50 euro da poste italiane.. Ci siamo cascati alla grande, però abbiamo commesso un errore… Abbiamo fatto la registrazione al sito inserendo i dati di mia moglie, ma la postepay è intestata a me… In questo caso rischio qualcosa visto che non sanno a chi è intestata la carta? premetto che sulla carta ci sono solo i 5 euro di attivazione quindi andrei a perdere solo quelli…
Per tutti quelli che hanno inserito dei dati, andate alla posta immediatamente e annullate la vostra poste pay. Ormai i vostri dati ce li hanno e quando la ricaricherete probabilmente la prosciugheranno.
Vi posto un link di un articolo molto ben fatto che spiega in dettaglio come capire quando le Email sono truffe (l’esempio è proprio per poste.it)
http://linformazione.wordpress.com/2008/06/11/il-phishing-questo-sconosciuto/
Ciao a tutti
anche a me oggi è arrivata la stessa mail..il bonus pero’ è di 250 euro!!!!
..ps.nn ci sono cascata..ma chi ti regala soldi cosi’senza far niente!grazie anche a questo sito..cosi’ho avuto conferma della truffa.
ci sono cascato, ma ho inserito solo password e nome utente…rischio qualcosa???
500 euri…naturalmente +1 di commissione….. ma ancora qualcuno ci cade????….