Occhio alla nuova truffa del finto postino, ecco come funziona

Un nuovo genere di frode sta pericolosamente prendendo piede in quest'ultimo periodo e, visto il metodo inusuale seguito dai cybercriminali, è bene segnalare alcune sue peculiari caratteristiche che potrebbero aiutare le persone a non cadere vittime di quella che è stata ribattezzata col nome di "truffa del postino".

Anche se sembra strano, dato che è a tutti gli effetti una frode informatica, il metodo di divulgazione è decisamente insolito. Non si tratta, infatti, delle più classiche email di phishing né tantomeno di comunicazioni ingannevoli diffuse tramite le app di messaggistica istantanea o sui social network: in questo caso il pericolo arriva involontariamente per mano del postino. I truffatori cercano di far leva sul fatto che una comunicazione che giunge attraverso la posta tradizionale sia in un certo senso ritenuta di per sé più affidabile di una delle tante pericolose che ogni giorno possono arrivare dalla rete sui nostri dispositivi elettronici. Questo senso di "ufficialità" è il varco attraverso il quale i cybercriminali tentano di far breccia nelle difese delle potenziali vittime. Ma come funziona, in sostanza, la truffa del postino?

Il sistema si avvicina in sostanza al modus operandi seguito da tanti online, solo che in questo caso il supporto è completamente cartaceo: i malviventi preparano ad hoc delle missive nelle quali vengono riportati, con dovizia di dettagli, loghi e colori di un ente o di un istituto di credito. L'idea di base è sempre quella di creare un certo allarmismo nell'obiettivo di turno, inducendolo ad agire tempestivamente per porre rimedio a un pericolo incombente o a una situazione già in atto. Agire è semplicissimo: basta inquadrare il QR Code riportato nella lettera con il proprio smartphone per scaricare la soluzione o accedere alle istruzioni da seguire.

Ci troviamo dinanzi a una truffa che rientra nell'annovero del "quishing": una volta fatta la scansione con il cellulare, sul device viene scaricato un malware che, una volta installato sul sistema operativo, consente ai cybercriminali di operare da remoto per sottrarre i dati personali e le informazioni sensibili della vittima. Ovviamente le credenziali bancarie sono le più ricercate, e una volta hackerate le chiavi di accesso il conto corrente è il grande obiettivo.

L'unico modo di tutelarsi dinanzi a una frode del genere è quello di diffidare di ogni comunicazione in apparenza ufficiale che comporti la scansione di un QR Code: questo non è infatti un

metodo seguito da Enti locali o istituti di credito per comunicare con gli utenti. Qualora ci si volesse togliere ogni dubbio, sempre meglio contattare telefonicamente il presunto mittente prima di agire in modo impulsivo.