Sì è svolto nei giorni scorsi negli spazi di Poste Italiane in via Etnea a Catania il primo incontro formativo in Sicilia organizzato in collaborazione con la Polizia Postale – Centro Operativo per la Sicurezza Cibernetica, volto alla sensibilizzazione del personale degli uffici postali sul tema delle frodi informatiche.
I direttori di oltre 50 sedi aziendali della provincia etnea hanno partecipato attivamente all’incontro tenuto dal dirigente del compartimento Sicilia Orientale della Polizia Postale Marcello La Bella, che ha illustrato i nuovi scenari delle truffe che corrono sui canali informatici e sfruttano come arma il fattore umano.
Oltre alla più nota tecnica del phishing (la richiesta via mail di dati tramite sito falso), smishing e vishing (sms o chiamate da sedicenti operatori) costituiscono avanzate tecniche di cosiddetta “ingegneria sociale”, perché puntano alla buona fede della vittima, inducendola a compiere volontariamente operazioni quali lo spostamento di denaro, la comunicazione di dati o l’accesso a link fraudolenti. I toni spesso allarmistici di questi messaggi creano una pressione psicologica tale da spingere la vittima ad agire il prima possibile.
Tra esempi pratici e una sessione di domande e risposte, l’incontro è stato un’importante occasione per proseguire nella campagna di formazione del personale di Poste Italiane, con l’obiettivo di aiutare il cliente ad acquisire consapevolezza e diffidare da tentativi di contatto tramite strumenti quali sms, mail o telefonate.
“Poste Italiane – dichiara il responsabile Fraud Management Sicilia Rudy Raniolo – continua ad investire in attività formative di sensibilizzazione del proprio personale degli uffici postali, sempre in prima linea non solo nella prevenzione, ma spesso anche nel tempestivo intervento. Gli scenari in continua evoluzione ci spingono ad un costante aggiornamento, perché la conoscenza e la consapevolezza siano un argine per queste attività fraudolente”.
Nei casi sospetti, inoltre, il personale degli uffici postali può rivolgersi ai due centri dedicati alla prevenzione delle frodi, il Fraud Prevention Center di Roma e il Centro di Monitoraggio Frodi di Torino, che, con più di cento addetti sono attivi 24 ore su 24 sette giorni su sette, a garanzia della sicurezza di tutte le operazioni effettuate online e negli oltre 120 uffici postali della provincia.
Dopo la tappa catanese, gli incontri tra personale degli uffici postali siciliani e Polizia Postale proseguiranno nel corso dell’anno con ulteriori appuntamenti.
Poste Italiane coglie infine l’occasione per ricordare alcune semplici buone pratiche per operare sul web in sicurezza:
- Poste Italiane e PostePay non chiedono mai i dati riservati(utenza, password, codici di sicurezza) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore dell’azienda o inviando messaggi che sembrano provenire dall’azienda dovesse chiedere tali informazioni si tratta di un tentativo di frode, quindi non fornirle a nessuno;
- Non rispondere a e-mail, sms, telefonate o chatda call center in cui vengono chiesti i codici personali (utenza, password, codici sicurezza, dati carte pagamento), o segnalati fantomatici problemi di sicurezza con imminenti blocchi di operatività;
- Controllare l’attendibilità di una e-mail prima di aprirla: verificare che il mittente sia conosciuto e identificato;
- Non scaricare gli allegati di una e-mail sospettaprima di aver verificato che il mittente sia conosciuto e identificato;
- Non cliccare sul link contenuto nella e-mail sospetta; se per errore dovesse accadere, non autenticarti sul sito falso e chiudere subito il web browser;
- Segnalare a Poste Italiane eventuali e-mail di phishing,inoltrandole a antiphishing@posteitaliane.it. Immediatamente dopo cestinarle e cancellarle definitivamente;
- Digitare direttamente l’indirizzo internet https://www.poste.it/nella barra del web browser per visitare il sito di Poste Italiane;
- Utilizzare l’Appper usufruire del servizio gratuito di push notification ed essere informati in tempo reale sulle operazioni di pagamento effettuate con il conto corrente e le carte di pagamento. In alternativa attivare il servizio di notifica tramite sms sul telefono cellulare, gratuito per i pagamenti su siti internet e app.