2015/10/27

Mail su finti rimborsi Telecom/Tim tentano di rubare le carte di credito

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “luigipoll*” e “carlo.fr*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Su molte delle mie caselle di mail è arrivato questo messaggio, apparentemente proveniente da servizio.clienti@telecomitalia.it, che m’invita ad accedere al servizio per ottenere un rimborso di 110 euro. Il messaggio è una trappola: non seguite le sue istruzioni.

È un classico tentativo di furto dei codici delle carte di credito: lo segnalo perché è fatto meglio della media (poche sgrammaticature, loghi credibili, mittente apparente molto credibile) e perché ha superato ripetutamente i miei filtri antispam, cosa piuttosto insolita.

Il pulsante Accedi al servizio porta a questa schermata, che in realtà è ospitata presso it-10.com e non presso Tim.it:

Ovviamente lo scopo è quello di convincere l’utente a immettere password di Tim.it e dati della carta di credito, che finiranno così nelle mani dei criminali. Ho pensato di fornire un po' di quelli di un mio caro collega, il noto giurista immaginario Massimo Della Pena. Anche qui la schermata di Tim.it è imitata piuttosto bene: c'è anche il controllo sulla coerenza del codice fiscale. L'unica nota stonata è quel Dati di client, che però può anche sfuggire per l’emozione di ricevere un (inesistente) rimborso. Ho già segnalato il caso a Netcraft e a Google.

Mi raccomando, occhio a non farvi allettare da chi vi promette qualcosa di goloso: non fidatevi dell’indirizzo del mittente (come vedete qui sopra, si può falsificare), controllate sempre che nella barra dell'indirizzo ci sia il nome corretto del sito insieme all'icona del lucchetto chiuso che autentica il sito. Se ricevete questa mail, cestinatela: se non avete immesso dati, non correte alcun rischio.

24 commenti:

  1. Non pensavo fosse così grave da meritare un articolo. Io l'ho ricevuta quell'email e l'ho cassata senza nemmeno pensarci, innanzitutto perché un rimborso non richiede un accesso a un qualsivoglia portale: se mi devono rimborsare o me li accreditano con una ricarica o con un assegno o, ancora, con un bonifico.

    Qualche tempo mi è arrivata qualcosa di molto più subdolo relativa alla mia compagnia elettrica. Nell'email si chiedeva l'aggiornamento dei propri dati in cambio di un bonus. Molto più plausibile di un rimborso da 100 Euro e passa.

    L'ho cestinata perché non era arrivata all'indirizzo email col quale sono registrato e poi perché bastava passare col mouse sopra il pulsante "accedi" per vedere che non si andava sul sito della compagnia elettrica.

    In più uso la regola d'oro: se mi arriva un email di questo tipo non clicco mai sul link fornito ma apro il sito e accedo da lì.

    RispondiElimina
  2. spero sia una bufala

    http://www.greenme.it/informarsi/animali/18093-superdog-cani-muscolosi-cina-miostatina

    RispondiElimina
  3. Oltre all indirizzo (URL) sbagliato e non criptato con SSL, di solito il rimborso dei gestori viene sottratto dal conto delle bollette successive o ricariche successive.
    Inoltre, come suggerisce Guastulfo, meglio accedere al proprio profilo sul sito principale anzichè cliccare link o scaricare allegati dalle mail sospette.
    Personalmente ricevo molte false mail da CartaSi e Poste.it/PostePay, servizi che non ho mai attivato.

    RispondiElimina
  4. Anche io l'ho ricevuta
    @GUASTULFO Ci sono molti che ci cascano. Soprattutto se è fatta così bene.

    RispondiElimina
  5. ferdinando traversa wrote:

    "@GUASTULFO Ci sono molti che ci cascano. Soprattutto se è fatta così bene."
    FATTA COSI' BENE????



    Estiqatzi



    la scriveva meglio.
    Cito:

    Gentile Cliente,
    ti informiamo che avete il diritto a ricevere un rimberso TIM da noi per un importo di 110,00€ è disponibile online.

    Vero che in Telecom/TIM c' era (e mi sa ci sia ancora) qualcuno capace di perle quali: "Ho la faccia incazzata perché respiro sfiducia , respiro aria da aspettativa , respiro quelle facce da senso critico , come quando uno vede una partita di pallone non ce la fa e tutti sono professori ; perché , perché la gente legge i giornali , vede il titolo , si rimbalza si crea dei grandi film che sono tutte cazzate!", però era/è un caso unico (spero).
    Scherzi a parte, basta leggere per capire che la lettera non proviene da Telecom/TIM

    Ciao

    Carson

    RispondiElimina
  6. Effettivamente la mail è sgrammaticata, ma in maniera minore rispetto al solito, e un'occhiata veloce può portare a seguire il link: lo stile di impaginazione è stato fatto molto bene (direi identico), potrebbe sembrare una comunicazione ufficiale.

    Oltretutto fa leva su rimborso, e la chicca di non rispondere al messaggio/casella sola ricezione messo in fondo è proprio ottimo. E se tutti i link funzionano, potrebbe carpire password di posta, con conseguenze anche peggiori di un danno economico.

    RispondiElimina
  7. Se c'è ancor chi casca nella truffa del re della Nigeria che deve nascondere i soldi nel tuo conto corrente, figuriamoci con questa ...

    RispondiElimina
  8. @Sbronzo:
    Ma no, si vede che è un cane!

    Miostatina e Snopes
    Si tratta di una mutazione che induce un aumento della muscolature spropositato, nel caso si abbiano due copie mutate del gene.
    Quelle foto girano dal 2007 almeno, e da quanto ho letto non sono certo certo cani adatti a sforzi intensi perché soggetti a crampi ed altri problemi viste la sproporzione fra massa muscolare e resto della struttura.

    RispondiElimina
  9. Fatemi capire:

    un messaggio grammaticalmente corretto potrebbe legittimare qualcuno a impugnare pala e piccone, correre alla base dell'arcobalento e scavare alla ricerca della pentola piena di monete d'oro?

    RispondiElimina
  10. il problema, per molti, è che se ne infischia dell'antispam. Questo gia' fa si che passi per genuino. E , ancor piu' grave, pochi GUARDANO la barra degli indirizzi.

    RispondiElimina
  11. Oggi ho ricevuto un'email che arrivava dalla Banca PopUlare di non so dove

    Ora, fai phishing, va beh. Ma fi@a, fallo bene almeno, non riesci manco a copiare il nome della banca che fingi di essere?! Giuro, mi irrita più l'idiozia dell'autore che il tentativo di truffa in se.

    RispondiElimina
  12. Io l'ho ricevuta e, nonostante non sia uno sprovveduto in materia, ci sono quasi cascato. Non tanto per la questione del rimborso (a prima vista non l'avevo letto!), quanto perché è IDENTICA (nell'oggetto e nella forma) alla mail che Telecom invia agli utenti (quale io sono) quando è disponibile un nuovo conto, che io di solito scarico e conservo in formato PDF, avendo rinunciato alla spedizione della bolletta cartacea. Andando di fretta non avevo nemmeno letto il testo (male, malissimo!).

    Ho inserito email e password, ma alla pagina di richiesta dati (che Telecom ovviamente non ha) ho capito che era un falso.
    Ho subito cambiato la password della mia mailbox, quindi posso dire di averla scampata (anche se nella mia carta di credito ricaricabile avrebbero trovato le ragnatele).

    RispondiElimina
  13. È una ipotesi personale. È molto probabile che abbiano alterato, modificando una riga e i link, un messaggio autentico della TIM: solo la riga che promette il "rimborso", infatti, è alquanto sgrammaticata.

    RispondiElimina
  14. comunque vale la solita regola di non fidarsi a prescindere e se proprio non resisti invece di cliccare sul link proposto digitalo a manella...

    RispondiElimina
  15. Io ricevetti un tentativo di phishing talmente sfigato che puntava a un sito di libero.it con tanto di banner.
    Mi ricordo che scovai il proprietario e gli scrissi "sei un povero pirla" :D

    RispondiElimina
  16. Aggiungo un'altra "perla": la citazione dell'art. 25 del Codice privacy (D.Lgs. 196/2003) non ha niente a che vedere con l'informativa ...

    RispondiElimina
  17. Io la mail l'ho ricevuta, fatta bene ci sono cascata in pieno; fortunatamente ho inserito i dati di una carta prepagata e ho chiamato subito dopo la Tim per verificare l'esistenza del rimborso. Ovviamente non esiste alcun rimborso ,ho dovuto bloccare la carta e farne emettere una nuova.
    Pazienza.......

    RispondiElimina
  18. Pochi giorni fa anche a me è arrivata questa mail e ci sono cascato (premetto che non sono un genio dell'informatica) perché a dicembre avevo chiuso il contratto di linea telefonica fissa dei miei genitori lasciando sul modulo di disdetta il mio indirizzo mail. Io ho aperto la mail e ho seguito (da fesso) alla regola le istruzioni mettendo anche i dati della mia carta ci credito (una postepay prepagata). Da ignorante, ho capito solo il giorno dopo, andando a controllare i movimenti sulla postepay che era una truffa, perchè il rimbroso della telecom non è mail stato accreditato. Avete dei consigli da darmi: devo bloccare la carta(il mio credito attuale e di circa 5 euro) o fare qualcos'altro per quanto riguarda il computer? io non ho notato nulla di strano nel suo funzionamento.
    grazie

    RispondiElimina
  19. gelo83,
    Ti sembrerò paranoico, ma di cose da fare ne hai tante e subito.
    1) Fai girare un antivirus sul PC.
    2) Cambia la password su Tim.it.
    3) Cambia la password su qualunque altra tua utenza in cui hai usato la stessa password (caselle di posta, banca, facebook, etc. )
    4) Fatti una nuova prepagata (col residuo su quella ormai "bruciata") o comunque chiedi al gestore della tua carta.

    Questo a mio avviso è il MINIMO da fare nella tua situazione.

    Ciao

    Carson

    RispondiElimina
  20. Grazie per gli utili consigli!

    RispondiElimina
  21. Ma se uno ha immesso dati e poi si è fermato senza inoltrare il modulo, possono essere stati rubati comunque? Me ne sono accorto dopo :-( la mail proveniva da newstim@newstim.it e la scheda si apriva su: http://danielor.beget.tech/-/1241f34e307ece9a742f86cc537d2367/

    RispondiElimina
  22. @Unknown
    Sì, è possibile che, anche senza aver inviato il modulo, i dati siano stati inviati comunque; è sufficiente usare un po' di javascript.
    Ti consiglio di cambiare la password il prima possibile, soprattutto se la usi uguale anche altrove.

    RispondiElimina
  23. Pure a me e' arrivato...ma non l'ho aperto in quanto puzzava di truffa lontano un chilometro...

    RispondiElimina
  24. È credibile perché Tim mi dovrebbe davvero un rimborso per una doppia bolletta... È temo tanti altri siano stati truffati da Tim e dagli altri operatori telefonici

    RispondiElimina

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine mobile