No contexto da crescente digitalização dos serviços públicos e privados, Correios Italianos consolidou-se como um dos principais players no setor de gestão de identidade digital via SPID (Sistema Público de Identidade Digital).
Porém, com o aumento da utilização desse sistema, também cresce o risco de se deparar com golpes online cada vez mais sofisticados. Uma das ameaças mais recentes que está alarmando os usuários é o golpe do “SPID inativo”um ataque de phishing que visa roubar dados confidenciais dos usuários e esvaziar contas correntes, em particular cartões pré-pagos Postepay.
Como funciona o golpe inativo do SPID
O alarme foi dado pelo famoso empresa de segurança cibernética Kasperskyque destacou um aumento na atividade de phishing relacionada a contas SPID. Os invasores se infiltram nos dispositivos dos usuários com o objetivo de roubar credenciais de acesso e, em seguida, transferir fundos dos cartões Postepay, que estão entre os mais utilizados na Itália.
A fraude geralmente se desenvolve através de e-mails que aparecem como comunicações oficiais da Poste Italiane, mas que na realidade são manipulações enganosas. Uma das variações mais comuns é a mensagem de que avisa o usuário sobre a “suspensão” ou “inativação” do seu SPID devido à transição para o sistema pago.
O e-mail, que parece totalmente legítimo, convida o destinatário a reativar a conta, fornecendo seus dados de login. Depois que o usuário cai no truque e insere suas credenciais, os invasores obtêm acesso direto à sua conta SPID.
Outro tipo de golpe, igualmente perigoso, surge na forma do “Novo Telegrama”uma comunicação por e-mail que simula o envio de um telegrama, acompanhada de um código de identificação fictício.
Nesta variante, o usuário é direcionado a um site que solicita os dados do seu cartão Postepay para ativar um inexistente “Sistema Web Pós-pagamento”. Embora o site pareça semelhante ao site oficial da Poste Italiane, na verdade é uma réplica criada para roubar informações confidenciais.
O mecanismo por trás de ambos os golpes é semelhante: o usuário é induzido a fornecer seus dados de login ou informações bancárias em um site que parece oficial, mas na realidade é administrado por golpistas. Uma vez obtidos os dados, eles são usados para esvaziar a conta ou cartão pré-pago da vítima inocente.
Como se defender
Apesar da engenhosidade destes golpes, você pode se proteger tomando algumas precauções simples, mas cruciais. A regra principal é Não aja por impulso quando você recebe uma comunicação deste tipo. Se um e-mail solicitar que você insira dados confidenciais, nunca clique nos links presentes.
A melhor solução é visite diretamente o site oficial do institutodigitando o endereço da web na barra do navegador (para Poste Italiane, por exemplo, você pode acessar poste.it) em vez de seguir o link recebido no e-mail.
Em caso de dúvida, é sempre útil entre em contato com o atendimento ao cliente da Poste Italianeou a instituição envolvida, para verificar a veracidade da comunicação. A Poste Italiane também disponibilizou em seu site uma seção dedicada à segurança online, que oferece conselhos sobre como reconhecer e se proteger dos golpes mais comuns.
Finalmente, a adoção de ferramentas de segurança adicionais, como autenticação de dois fatorespode dificultar muito o acesso não autorizado a contas bancárias e identidades digitais.
O esquema “SPID inativo” é apenas o mais recente de uma longa série de ataques cibernéticos que utilizam a marca Poste Italiane e o tema da digitalização de serviços para enganar os utilizadores. A crescente sofisticação desses golpes destaca a importância da educação digital e da vigilância constante.
