Grosseto - Chiedono di effettuare una procedura via internet perché «nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Poste Italiane è stata riscontrata una incongruenza relativa ai dati forniti al momento della sottoscrizione contrattuale», motivando il tutto con il rischio «dell’interruzione del servizio» dovuta «alla legge antiriciclaggio». Quindi, «per risolvere questo problema è necessario verificare e aggiornare i dati all’interno del servizio online». E da lì iniziano le spiegazioni di cosa fare via mail. Attenzione: è un messaggio fasullo, perché non arriva da Poste Italiane Spa come sta scritto nel messaggio di posta elettronica. E’ molto probabile che possa invece trattarsi di un tentativo di carpire alcuni dati privati che poi potrebbero essere utilizzati per entrare nei conti correnti postali e prelevare soldi. All’insaputa del legittimo titolare, s’intende. E proprio ad alcuni titolari di questi conti correnti sono arrivate, quasi contemporaneamente, le mail con la richiesta di procedere a una verifica che prevedeva anche una ripetizione dei dati anagrafici. E questo, fra l’altro, non è un sistema utilizzato né dalle Poste né dagli Istituti di credito.
«I clienti non vengono mai contattati attraverso una mail per verificare qualcosa — spiega Stefano Niccoli, dirigente della Polizia postale —, tantomeno i dati personali e quelli privati, per cui, quando questo accade è molto probabile che ci stiamo trovano di fronte a qualcosa di illegale. Rispondere a questi messaggi attraverso il link che viene spesso segnalato nella stessa mail è molto rischioso, per cui il consiglio che possiamo dare è quello di non collegarsi e dicontattare in modo diverso l’Istituto per chiedere informazioni. Chiunque riceva messaggi del genere può segnalarlo anche alla Polizia postale, ma se invece qualcuno è rimasto truffato deve presentare una denuncia».
Il sistema — più noto con il nome di phishing — non è certo nuovo, ma ciò che colpisce è l’alto numero di mail arrivate ai grossetani, molti dei quali proprio titolari di un conto corrente postale. Di solito la posta elettronica viene spedita da un server che si trova in un Paese straniero e questo, in caso di truffa consumata e relative indagini, complica non poco le cose. «Se il server si trova all’estero — dice ancora Niccoli — le indagini possono proseguire solo se viene richiesta una rogatoria internazionale, procedura non semplice da attivare né facile da ottenere, ma anche nel caso in cui ci fosse spesso ci troviamo a dover cercare elementi in un Paese dove non esiste l’obbligo di conservazione dei dati del traffico telematico. In pratica, questo rende impossibile risalire al mittente». Detto questo, allora, la prevenzione resta la miglior difesa dei cittadini: in caso di messaggi anche ben strutturati ma dubbi, è meglio lasciar perdere. O, almeno, chiedere un consiglio agli esperti.
