Sì è svolto negli spazi del monumentale Palazzo delle Poste di via Roma a Palermo, il primo incontro formativo nel capoluogo siciliano organizzato dalla Polizia di Stato e da Poste Italiane finalizzato alla sensibilizzazione del personale degli uffici postali sul tema delle frodi informatiche. I direttori di oltre 40 sedi aziendali della provincia di Palermo, hanno partecipato attivamente all’incontro tenuto dal vice dirigente del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale palermitana, dott. Vincenzo Di Piazza, che ha illustrato i nuovi scenari delle truffe che corrono sul web e fanno leva sull’ingenuità delle vittime, che vengono tratte in inganno con sofisticate tecniche informatiche come lo spoofing (camuffamento telefonico e dell’e-mail) e gli ormai diffusissimi phishing (la richiesta via mail di inserimento dati tramite il link a un sito falso), smishing e vishing (sms o chiamate ricevute da sedicenti operatori di banca/poste/polizia).
I cyber truffatori utilizzano, inoltre, avanzate tecniche di cosiddetta “ingegneria sociale”, inducendo le vittime a compiere volontariamente operazioni quali lo spostamento di denaro, la comunicazione di dati o l’accesso a link fraudolenti. I toni, spesso allarmistici di questi messaggi, completano il quadro criminale, determinando una pressione psicologica che spinge la vittima ad agire il prima possibile. Tra esempi pratici e una sessione di domande e risposte, l’incontro è stato un’importante occasione per proseguire nella campagna di formazione del personale di Poste Italiane, con l’obiettivo di aiutare il cliente ad acquisire consapevolezza e diffidare da tentativi di contatto tramite strumenti quali sms, mail o telefonate.
“Poste Italiane – dichiara il responsabile Fraud Management Sicilia Rudy Raniolo – continua ad investire in attività formative di sensibilizzazione del proprio personale degli uffici postali, sempre in prima linea non solo nella prevenzione, ma spesso anche nel tempestivo intervento. Gli scenari in continua evoluzione ci spingono ad un costante aggiornamento, perché la conoscenza e la consapevolezza siano un argine per queste attività fraudolente”.
Nei casi sospetti, inoltre, il personale degli uffici postali può rivolgersi ai due centri dedicati alla prevenzione delle frodi, il Fraud Prevention Center di Roma e il Centro di Monitoraggio Frodi di Torino, che, con più di cento addetti sono attivi 24 ore su 24 sette giorni su sette, a garanzia della sicurezza di tutte le operazioni effettuate online e negli oltre 120 uffici postali della provincia. Gli incontri tra personale degli uffici postali siciliani e Polizia Postale proseguiranno nel corso dell’anno con ulteriori appuntamenti.
“La Polizia Postale – aggiunge il dott. Di Piazza – crede fermamente nell’importanza del momento formativo ed informativo di tutta la cittadinanza che ha bisogno di far crescere e tenere sempre aggiornata la propria cultura digitale. Per questo, anche nel settore del contrasto alle truffe on-line, risulta essenziale la prevenzione ed il momento conoscitivo che si sostanzia nella condivisione e massima divulgazione delle tecniche che vengono utilizzate dai cyber truffatori, che risultano purtroppo in continua evoluzione grazie al costante sviluppo di nuove tecnologie informatiche”.
A tal proposito, la Polizia Postale e Poste Italiane colgono l’occasione per ricordare alcune semplici buone pratiche per operare sul web in sicurezza:
- Poste Italiane e PostePay non chiedono mai i dati riservati (utenza, password, codici di sicurezza) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore dell’azienda o inviando messaggi che sembrano provenire dall’azienda, dovesse chiedere tali informazioni si tratta di un tentativo di frode;
- Non rispondere a e-mail, sms, telefonate o chat da call center in cui vengono chiesti i codici personali (utenza, password, codici sicurezza, dati carte pagamento), o segnalati fantomatici problemi di sicurezza con imminenti blocchi di operatività;
- Controllare l’attendibilità di una e-mail prima di aprirla: verificare che il mittente sia conosciuto e identificato;
- Anche se il mittente è conosciuto e identificato, non scaricare gli allegati se l’e-mail si considera comunque sospetta per il contenuto o altri fattori: potrebbero essere state utilizzate tecniche di spoofing per modificare l’indirizzo del mittente;
- Non cliccare sul link contenuto nella e-mail sospetta, se per errore dovesse accadere, non autenticarsi sul sito falso e chiudere subito il web browser;
- Segnalare a Poste Italiane eventuali e-mail di phishing, inoltrandole a antiphishing@posteitaliane.it., immediatamente dopo cestinarle e cancellarle definitivamente;
- Digitare direttamente l’indirizzo internet www.poste.it nella barra del web browser per visitare il sito di Poste Italiane;
- Utilizzare l’App Poste Italiane per usufruire del servizio gratuito di push notification ed essere informati in tempo reale sulle operazioni di pagamento effettuate con il conto corrente e le carte di pagamento. In alternativa, attivare il servizio di notifica tramite sms sul telefono cellulare, gratuito per i pagamenti su siti internet e app.