L'ANALISI
30 Maggio 2024 - 05:00
CREMONA - All’insegna della prevenzione e della sicurezza, Poste Italiane potenzia la formazione per i direttori degli uffici postali con un corso antifrode rivolto ai direttori degli Uffici Postali della provincia di Cremona. La sessione di formazione, con il coinvolgimento progressivo di tutti gli oltre 1.800 Uffici Postali lombardi, è stata organizzata per sensibilizzare il personale cosiddetto di ‘front-end’ – cioè i dipendenti che interagiscono direttamente con i clienti — sui temi della sicurezza e del contrasto di truffe e raggiri ai danni dei clienti.
«Lo scopo di questo momento formativo — ha dichiarato Alessandra Maida, Responsabile Fraud Management Nord-Ovest di Poste Italiane – è portare a conoscenza dei colleghi le casistiche principali, alcuni esempi concreti di truffe e di fornire loro indicazioni e strumenti per poter intervenire. Riconoscere un tentativo di truffa è fondamentale per evitarla».
L’ufficio postale è, infatti, il primo luogo in cui i cittadini, che sospettano di essere stati vittima di una frode, si recano e la velocità di intervento del personale è un elemento chiave per poter bloccare tempestivamente le eventuali transazioni avviate o le carte di credito compromesse nel caso in cui il cittadino avesse fornito i dati riservati: credenziali e pin. Nei casi sospetti, il personale degli uffici postali si può rivolgere ai due centri dedicati alla prevenzione delle frodi, il Fraud Prevention Center di Roma e il Centro di Monitoraggio Frodi di Torino. I due centri, che impiegano più di 100 addetti, con lunga esperienza nel campo della sicurezza finanziaria e della cyber security, sono attivi 24 ore su 24 a garanzia della sicurezza di tutte le operazioni compiute online e negli oltre 1.800 uffici postali lombardi ed in generale nei quasi 13mila uffici postali su tutto il territorio italiano.
I centri hanno l’obiettivo di vigilare costantemente sulla sicurezza delle transazioni compiute negli uffici postali e online, attraverso le carte di pagamento, sulle operazioni di eCommerce e su quelle del ramo assicurativo di Poste Vita. A supporto degli specialisti che governano l’intero processo di controllo, dalla prevenzione alla gestione delle operazioni sospette, il Centro adotta le tecnologie più avanzate per elevare ulteriormente il grado di sicurezza delle attività finanziarie dell’intero Gruppo e potenziare gli strumenti di tutela a beneficio dei cittadini contro gli illeciti e le frodi.
Negli ultimi quattro anni Poste Italiane ha incrementato del 300% gli investimenti in sicurezza fisica e reso più efficace l’intero dispositivo di prevenzione anticrimine attraverso la riorganizzazione della rete delle Security room con 4 centri di monitoraggio a Roma, Milano, Genova e Napoli, operativi 24 ore su 24 nella vigilanza di 13mila siti aziendali per la sicurezza di dipendenti e cittadini. Ciò ha contribuito a ridurre il numero di eventi criminosi. Nei primi 8 mesi del 2023 le rapine compiute ai danni degli uffici postali sono state 102 contro le 132 dell’intero 2022.
Dal 2016 al 2022 la curva degli eventi criminosi è calata in modo ancor più evidente: i casi sono passati da 707 a 315 (— 55%). Si alza invece la percentuale degli eventi sventati grazie alle nuove misure di sicurezza e alle nuove tecnologie (videoanalisi, videoronda e analisi biometriche). Anche il denaro sottratto è diminuito dagli 8,1 milioni di euro nel 2016 ai 2,7 milioni del 2022 (1,9 milioni nei primi sei mesi 2023). Numeri che attestano in modo inequivocabile quanto l’attenzione delle Poste Italiane sia elevata e stia dando buoni frutti. Essenziale resta l’attenzione di tutti i clienti.
PIADENA DRIZZONA - Maria Luisa Frusconi, direttrice dell’Ufficio postale di Piadena Drizzona, ha preso parte al corso antifrode e dal suo osservatorio fa il punto sulla situazione. Il primo dato che emerge è che «ultimamente i tentativi di frode sono, per fortuna, in diminuzione rispetto a qualche tempo fa. La prima cosa che facciamo quando ci relazioniamo a un cliente Postepay è dargli l’indicazione di non rispondere mai a e-mail sospette».
Non sono infrequenti, infatti, frodi tramite il cosiddetto ‘phising’, cioè email, Sms o messaggi sui social media che sembrano provenire da Poste Italiane. «Questi messaggi solitamente contengono link che portano a siti web fasulli dove vengono richiesti i dati personali e le credenziali della carta – osserva Frusconi –. Se ci sono dubbi, è sempre bene rivolgersi a noi. A volte siamo riusciti a bloccare subito tentativi di truffa». C’è anche la tipologia dello ‘smishing’, un caso particolare di phishing. «In questo caso, il link malevolo viene inviato attraverso messaggi sms che sembrano provenire da mittenti ufficiali. Anche in questa circostanza vengono chiesti dati riservati quali il nome utente, la password di accesso all’Internet Banking, gli estremi della carta o i codici OTP (One Time Password) ricevuti via sms».
Un altro sistema che viene utilizzato, continua Frusconi, «è quello dei messaggi tramite WhatsApp. I truffatori inviano un messaggio annunciando che sta per arrivare un pacco e invitano a cliccare su un link. Il collegamento rinvia a un sito dove chiedono di inserire un indirizzo diretto. Oppure chiedono i dati della prepagata, i codici di contatto, il numero, l’intestatario, in sostanza i dati per fare acquisti online. Ecco, non bisogna mai assolutamente comunicare i dati riservati».
La direttrice riferisce poi di un caso rilevato a Piadena, dove «a un cliente è stato chiesto di recarsi a un ATM (acronimo di Automated Teller Machine, lo sportello automatico che può essere utilizzato dal cliente di una banca per effettuare alcune operazioni utilizzando una carta magnetica personale, nda) e fare determinate operazioni, non in orari di apertura degli uffici». Se si sospetta una frode o si nota una transazione non autorizzata, occorre immediatamente Poste Italiane. Il rischio è connesso alla possibilità che l’autore della frode acquisisca, con artifizi o raggiri, il codice PIN della carta di pagamento o la carta di pagamento stessa. Per questo va sempre custodito con cura il codice PIN della carta, tenendolo sempre separato dalla carta. L’ideale è imparare il PIN a memoria e non comunicarlo ad altri. Con la nuova carta BancoPosta peraltro il PIN può essere modificato quando si vuole.
«Non sempre – osserva la direttrice – le vittime di questi tentativi di frode sono persone anziane. Fa un po’ specie, in effetti, che a volte persone giovani non si rendano subito conto della situazione». I tentativi, d’altra parte, spesso hanno una certa credibilità ed è facile cadere in errore. Ad esempio quando viene comunicato un tentativo di consegna di un pacco: «Viene indicato un numero corrispondente, che effettivamente esiste, e quindi sembra effettivamente credibile». La ‘fantasia’ dei truffatori non ha limiti: «Abbiamo avuto anche casi di telefonate ricevute da un numero di ufficio postale. Il cliente, però, si è reso conto ‘in diretta’ che si trattava di una truffa». Oppure può succedere che la propria carta sia in scadenza e qualcuno chieda di condividere il PIN ad essa associato: «Anche in questo caso si tratta di un tentativo di truffa».
Come arginare tutti questi tentativi? Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai in nessuna modalità – e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi - e per nessuna finalità. Nemmeno le credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice posteid) o i dati delle carte (il PIN, il numero della carta con la data di scadenza e il CVV) sono mai oggetto di richiesta. Nemmeno vengono mai chiesti i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms). Le Poste non chiedono di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul conto o la carta tantomeno spingendo a recarsi in Ufficio Postale o in ATM per effettuarle, come avvenuto a Piadena.
Copyright La Provincia di Cremona © 2012 Tutti i diritti riservati
P.Iva 00111740197 - via delle Industrie, 2 - 26100 Cremona
Testata registrata presso il Tribunale di Cremona n. 469 - 23/02/2012
Server Provider: OVH s.r.l. Capo redattore responsabile: Paolo Gualandris
