Buonasera, chiedo a chi è più informatizzato di Me: come fanno ad inviare il messaggio "truffaldino che va a comparire nello stesso thread di tutti gli altri, legittimi, che hanno ricevuto da Poste Italiane". Vorrei tanto capirlo. Grazie in anticipo a chi potrà rispondere.

Ah pensavo ci eri cascato. A me arrivano ancora quelli dell eredità da milioni di dollari a tuo nome e che per averli devi pagare le spese notarili

Certo, ma tempo fa non avevano un sistema di sicurezza adeguato.
Per farti un esempio, anche se avessi i dati per accedere al mio conto online, comunque non potresti farlo.

https://uploads.disquscdn.c... scusate ma la censura di sto sito non me lo faceva pubblicare

almeno a te è arrivato un numero strano, a me ne hanno mandato uno col mittente "Posteinfo" quindi identico in tutto e per tutto a quello originale

quello che è arrivato a me era in italiano perfetto, e fatto talmente bene che ci stavo per cascare pure io che sono un veterano navigato di internet

ma la posta non c' entra niente, sono truffatori esterni che utilizzano siti fantoccio creati appositamente

quello che è arrivato a me era fatto talmente bene, con tanto di mittente originale, e sito fantoccio identico in tutto e per tutto a quello di myPoste...mi sono accorto della truffa soltanto perchè i pulsanti del sito ovviamente non funzionavano

Codice conto smarito

Attenzione signori.

https://uploads.disquscdn.c...

resta comunque il fatto che non è chissà quanto complicato bloccare dei simili messaggi di phishing. Diciamo che gli operatori se ne fregano.

A me una volta successe una cosa assurda aprii un conto negli emirati con una banca X, dopo qualche giorno mi arriva un sms di un accredito presso un altra banca di cui non avevo mai aperto un rapporto. Mi reco da questa banca e dico: qualcuno ha duplicato i miei documenti, loro controllano e dicono no signore ci risulta tutto regolare ora le stampo i documenti..tra questi documenti c'era l'estratto conto dove però il Balance era notevolmente aumentato rispetto a quello che ci stava nel messaggino allora ho detto ah si si sono stato io ad aprirlo grazie del suo tempo

Sai quanti sistemi leciti inviano messaggi uguali dallo stesso numero.
Fare un filtro sul testo, penso sia contro la privacy

Allora forse mi ricorderò male

Il codice puoi dirlo anche a voce

Per me il punto esclamativo alla fine della prima riga è già abbastanza per ignorare l'sms...

certo che serve il codice fiscale, infatti lo conosco, non essendo un documento di identità non mi puoi obbligare a darti per forza il tesserino quando alcuni dei tuoi colleghi tranquillamente glielo puoi dettare e lo inseriscono manualmente nel pc.
2. la fila due volte perchè una impiegata si è rifiutata di fare l'operazione (pur essendo l'ufficio vuoto) solo perchè avevo preso il ticket con la lettera E piuttosto che la A pur essendo cmq l'ufficio vuoto. Quando sono tornato al totem per prendere la lettera giusta per farla contenta, nel frattempo un cliente è entrato e mi è passato davanti. Ho dovuto quindi rifare la fila in un ufficio vuoto. Poste Italiane.

I sistemi attuali che usano sono già in grado di smistare i messaggi in questo modo, vanno solo configurati e riprogrammati meglio come ti ho spiegato. Ma ripeto, sono loro Vodafone, TIM, Wind, ecc. a vantarsi di essere entrati nel mondo dell'Intelligenza Artificiale, ma i fatti dicono che non è così è solo marketing perchè non stanno applicando nemmeno le più elementari regole di filtraggio!

se le cose sono cambiate ora non lo so, ti parlo di qualche anno fa.
Come ben saprai il codice fiscale prima (e la tessera sanitaria ora) non sono documenti di identità, quindi il fatto che venga richiesta FISICAMENTE la carta non ha alcun senso. Se a te impiegato serve il codice fiscale per fare l'operazione va benissimo, ma non mi puoi obbligare a doverlo fornire fisicamente dato che, come detto, non è un documento di identità, l'importante è fornirti il dato, non la tessera. Discorso diverso è ovviamente la carta di identità o il passaporto.
Il codice fiscale glielo volevo dettare e lui l'avrebbe solo dovuto inserire a mano nel pc (come alcuni suoi colleghi avevano fatto altre volte), invece quello si è rifiutato dicendomi o tesserino fisico (in modo da poterlo scansionare e far acquisire i dati in automatico) o niente ricarica. Questo è il livello di ottusità che mi sono trovato davanti.
Se oggi richiedono fisicamente la tessera per completare l'operazione non lo so...ma come detto non ne vedo il motivo.

purtroppo si

Tutte strategie valide, ma hai idea di cosa significa a fare un sistema che fa dei controlli così PER TUTTI GLI SMS che vengono inviati? E hai idea di quanti SMS vengono inviati (ancora) al giorno?

1. Serve il codice fiscale per caricare la PP, se non lo sapevi è affar tuo.
2. Se è vuoto allora che fila avresti fatto?

Tu sei aberrante.

Ogni tanto ricevo una mail che mi avvisa della sospensione della mia Postepay.

Non ho una Postepay :D

Da quello che leggo serve assolutamente la tessera sanitaria, anche in tabaccheria, o niente ricarica.

ah non era mia la postepay da ricaricare, come ho detto cerco di stare alla larga delle poste, se posso.
Ci sono tante carte ricaricabili migliori della PostePay

Prima si fa la poste pay...

Poi considera poste italiane qualcosa di aberrante...

Bha.

1. Dal numero di volte che lo stesso identico messaggio sta circolando nella rete
2 Dalle parole contenute nel messaggio: nome di "poste italiane" o altre banche note, seguito da parole come "account bloccato" (ormai è sempre la stessa tiritera tutte le volte, altro che intelligenza artificale, gran parte delle volte si beccherebbe con un banalissimo filtro!)
3. Analisi dei link contenuti nell'SMS: se il link porta ad un dominio noto di phishing o comunque non di poste italiane o di altra banca oggetto del messaggio (il messaggio dice di essere Poste Italiane, ma il link non è il suo dominio ufficio)
3. Analisi del numero di telefono del mittente: se il numero di telefono non è fra quelli appartenenti a poste italiane o altra banca, ecc. (il messaggio dice di essere Poste italiane ma il numero di telefono non è il suo)
ecc.
Chiaramente è un mix di queste regole. Ci sono tante tecniche note ormai da anni per classificare i messaggi, senza dover necessariamente ricorrere a tecniche più avanzate di Intelligenza Artificiale.

No, ti sbagli. Adesso non è meno sicuro delle altre banche. Ansi.

stesso sms inviato da un numero a tantissimi numeri, con nome POSTEID contenente un link sospetto.

"egregio cliente di poste italiane, il suo account è stato sospeso"
ma magari! almeno uno ne approfitta per tagliare una volta per tutti i ponti con Poste Italiane :P
Quelle poche volte che ne ho a che fare, specialmente se la cosa coinvolge il doversi recare fisicamente in posta allo sportello, mi faccio il segno della croce per la scarsa qualità, flessibilità e preparazione che hanno gli impiegati postali.
So che alcuni non ci crederanno ma
1. una volta sono dovuto andare e tornare dall'ufficio postale perchè il tizio non mi ha voluto fare la ricarica postepay in mancanza del tesserino del codice fiscale, quando sarebbe bastato digitarlo nel pc (invece col tesserino gli basta scansionarlo e prende i dati da solo)
2. ho fatto due volte la "fila" in un ufficio vuoto

poste italiane è qualcosa di aberrante

Ancora co sti messaggini dalle banche? Ma ancora ci sono persone che ci cadono?

Sì con il PosteID, questo l'avevo visto.
Ma ricordo di aver notato che comunque non era allo stesso livello di alcune banche in quanto a sicurezza, adesso non ricordo esattamente perché.
D'altronde, se girano ancora questi SMS truffa e soprattutto con le Poste, evidentemente un problema c'è.
Poi ovviamente mi rendo conto che le Poste sono maggiormente soggette a queste truffe anche per il tipo di clientela.

da come scrivi non sai bene come funziona adesso con BancoPosta.

Prima entravi sulla tua area personale con user e psw, poi avevi il lettore in cui inserivi il tuo bancomat, inserivi il tuo codice e ti restituiva il codice tipo token da inserire nella operazione.
Adesso entri nella tua area personale con user e psw, poi per accedere a certe informazioni, esempio sul tuo conto, che prima erano "libere" devi fare una ulteriore verifica della identità inserendo il codice id dallo smartphone.
Poi per movimentazioni, pagamenti etc , devi ancora una volta eseguire la richiesta id, approvare ed inserire il codice.

A questo tipo di sms pochi, però se avessero scritto meglio, aggiungendo una vincita di un iPhone il numero di truffati sarebbe aumentato

Tipo quello di far generare per ogni operazione un token su app.
Se non ricordo male (lo scorso anno ho dovuto configurare il PosteId per i miei), non ci sono tutti i livelli di sicurezza implementati ad esempio da CheBanca.

Tipo???

"In questo caso però il tentativo risulta più subdolo del solito, perché il messaggio truffaldino va a comparire nello stesso thread di tutti gli altri, legittimi, che abbiamo ricevuto da Poste Italiane."

Sta roba è gravissima.
Se invece del solito messaggio sgrammaticato e con un link palesemente anomalo avessero fatto le cose seriamente molti sarebbero stati fregati alla grande. Non è una roba da poco

Certo che se la posta usasse un sistema un po' più sicuro per il suo home banking, ispirandosi magari a quello che usano alcune vere banche, non sarebbe male.

Benissimo... e secondo quale logica blocchi un SMS del genere?

di gente poco informat(izzat)a ce n'è a bizzeffe ovviamente

anziani e nonnetti che sono utenti delle poste... non penso che riescano a leggere manco il messaggio allo stesso modo dei messaggi di rimodulazione Vodafone.

Ohhh a quanto me lo fai un pezzo?

Va che sono del tutto simili a quelli veri...

Bravo yepp, concordo.

Sono anni che arrivano sms di Poste fake

Ma c'è ancora qualcuno che ci casca?

Sei un genio..