Poste Italiane sta inviando ai propri correntisti un nuovo dispositivo che stando alle promesse dovrebbe garantire un livello di sicurezza molto più elevato rispetto al sistema del codice disositivo . Il Lettore BancoPosta diventerà il nuovo strumento per operare online sul proprio conto e sostituirà gradualmente il sistema basato sul codice dispositivo composto da 10 caratteri alfanumerici.
E, sempre sul sito poste.it , si legge :
Nei prossimi mesi gradualmente il Lettore sarà consegnato a tutti i clienti BancoPosta online e BancoPosta Click. Se sei, dunque, già un cliente BancoPosta online o BancoPosta Click, dovrai attendere l'invito di Poste Italiane
a ritirare gratuitamente il tuo Lettore. Poste Italiane contatterà i clienti, man mano individuati per il passaggio al nuovo sistema, attraverso una lettera, un'e-mail nella casella Postemail e con un messaggio che apparirà quando si accede a BancoPosta online e BancoPosta Click.E , in effetti , già stanno arrivando le email , a nome di BancoPosta
L'immagine che arriva a mezzo email è diversa dalla versione ufficiale di poste.it poichè presenta la sezione supplementare "Attivazione online gratuita" e se si clicca tale link si arriva sul sito fraudolento href="http://www.caroman.com/xxxx/lettore/accedi.php" ,
oppure http://bancopostaonline= -web6(dot)dooilcc.com/bpol/personale/index.php
pronto a sottrarre le password al malcapitato.
Il Sito fasullo è registrato a nome di un certo : Jason Wong , Hong Kong e questa è l'email che ha lasciato : Wong, Jason support@jrc.com.hk.
Una cosa che non capisco: se per muovere i soldi ci vuole l'utilizzo del token crittografico in dotazione.. cosa ci fanno con le credenziali? Cioè, accedono al conto e vedono i movimenti, ma oltre a quello non possono fare altro.
RispondiEliminaPenso sarebbe stato intelligente utilizzare il dispositivo non solo per i movimenti, ma anche per l'accesso online, come fa la San Paolo.
-Michele
io c'e' l'ho gia non l'ho ancora utilizzato pero' sono andato direttamente all'ufficio postal per attivarlo, quindi non dovrei avere problemi
RispondiEliminaInfatti , l'allarme è riferito ad una email trappola che sta circolando e che invita ad attivare il lettore online : assolamente da evitare in quanto il lettore va attivato esclusivamente all'ufficio postale.
RispondiEliminacomunque è una grande cazzata... d'ora in poi non potrò più accedere al conto se non dal terminale dove è collocato il lettore. Non è pensabile portarsi in giro lo scatolotto...
RispondiEliminaPagherei a sapere chi è quel genio!