In linea di principio la Posta non chiede mai ai propri clienti per e-mail, SMS o telefono elementi di sicurezza personali come password o numeri di carte di credito.

Diffidate delle e-mail che non si rivolgono specificatamente a voi. State attenti quando ricevete messaggi che iniziano con «Gentile cliente, la preghiamo di inserire qui il numero della sua carta di credito». La Posta invia solamente e-mail con appellativi personali corretti come ad esempio «Gentile Signora Esempio» o «Gentile Signor Esempio».

Fate attenzione se il tono della comunicazione è intimidatorio, ad esempio «Se non inserirà i suoi dati saremo costretti a chiudere il suo account».

Diffidate anche se è indicato un termine di scadenza molto stretto per un’operazione.

È possibile riconoscere gli indirizzi e-mail falsi perché non terminano con @post.ch, @poste.ch, @posta.ch o @swisspost.ch.

Confrontate il nome del mittente con l’indirizzo email, posizionando il cursore sull’indirizzo. Per essere sicuri, controllate nella posta in entrata se avete già ricevuto e-mail affidabili da quel mittente. Le nostre e-mail informative sullo stato di un invio riportano sempre il mittente «notifications@posta.ch». Inoltre sono firmate con «DomainKeys Identified Mail» (firmate con DKIM) e non contengono allegati XLS.

Prima di cliccare su un qualunque link, verificate che l’indirizzo visualizzato sia davvero lo stesso indirizzo al quale il link conduce. Per farlo basta passare il mouse sopra il link stesso, senza cliccarci sopra. Verificate se il dominio (ad es. xxxx.domain-name.ch/xxxx) corrisponde al mittente.

Se avete aperto il link, fate una verifica semplice e veloce prima di immettere dati sensibili relativi a e-banking, shop online o social media: controllate che si tratti di una connessione HTTPS sicura e non una connessione HTTP non cifrata. A tal fine esaminate la riga dell’indirizzo del vostro browser.

La Posta utilizza il dominio in lingua italiana «posta.ch» negli indirizzi delle pagine web dei suoi siti (attenzione: le newsletter della Posta possono contenere link che conducono anche a «swisspost.info»).

I venditori di prodotti su portali di annunci vengono contattati da truffatori che manifestano interesse nei confronti dei loro articoli. I truffatori fingono di non essere in grado di ritirare la merce di persona e comunicano ai venditori che il ritiro sarà effettuato da un corriere della Posta. Per confermare l’ordine di ritiro, i venditori vengono indirizzati a un sito internet con dominio estero e di aspetto simile a una pagina della Posta, su cui figura anche il rispettivo logo. L’indirizzo può essere, ad esempio, https://post-receive.com/buy. Nella pagina si richiede ai venditori di inserire i dati della propria carta di credito e un codice di autenticazione che viene inviato tramite SMS. Una volta effettuata l’autenticazione, i truffatori ottengono pieno accesso alle carte di credito dei venditori.

Attualmente alcuni clienti, dopo aver effettuato un acquisto su internet, ricevono un messaggio contenente un link paysget per il bonifico dell’importo (ad es. http://post.ch.paysget.info/cash26424823, il numero finale può cambiare). In tale messaggio si afferma che il pagamento viene effettuato tramite Posta CH SA. Il destinatario deve poi inserire i propri dati personali, incluso il saldo del conto. Prevediamo che a breve verranno registrati altri indirizzi fraudolenti simili a post.ch.paysget.info.

Il messaggio invita il cliente a inviare un SMS con il codice «psc150» al numero 474 per ricevere il suo pacco. Il cliente riceve poi un codice che deve inviare all’indirizzo e-mail che gli viene fornito. Questo indirizzo appartiene ai truffatori e cambia continuamente. Assecondando la richiesta si ordina una paysafecard di PostFinance del valore di 150 franchi. Se il codice, che in realtà è un buono per una paysafecard, viene inviato per e-mail ai truffatori, il cliente perde il denaro. È possibile riconoscere gli indirizzi e-mail falsi perché non terminano con @post.ch, @poste.ch, @posta.ch o @swisspost.ch. La Posta non fissa nessun termine di ritiro imminente e non invia e-mail che esortano a spedire codici a numeri di telefono o indirizzi e-mail o ancora a inserire codici tramite link contenuti nelle e-mail.

Si tratta di link a siti web contraffatti e di rimandi all’installazione di una versione falsificata della Post-App. Chi installa per errore l’app scarica sul proprio dispositivo Android la versione contraffatta dell’app della Posta, che si installa anche direttamente come app per SMS. Le e-mail contengono sempre dei link che rimandano a un sito web non appartenente al portale della Posta, riconoscibile perché il link collegato non termina con post.ch, poste.ch, posta.ch, swisspost.ch o swisspost.com.

Sono svariati gli SMS in circolazione che riportano diciture quali «Pacco trattenuto presso il terminale» e la richiesta di pagamento di una commissione o di un importo per il trasporto. Il link contenuto nell’SMS reindirizza a una pagina fasulla, che presenta il layout della Posta ma che non appartiene al sito ufficiale dell’azienda. La Posta non invia SMS contenenti richieste di pagamento.

Nell’e-mail contenente errori ortografici si fa riferimento a un presunto recapito di pacchi con indirizzo di recapito postale verosimile (via/n.). Sebbene la Posta appaia come mittente del messaggio, l’indirizzo e-mail non è uno di quelli utilizzati ufficialmente dall’azienda.

Questi messaggi dall’aspetto a volte estremamente verosimile richiedono ai clienti di aggiornare i propri dati personali quali password o le informazioni della carta di credito. L’e-mail contiene sempre un link che rimanda a un sito web non appartenente al portale della Posta, riconoscibile perché il link collegato non termina con post.ch, poste.ch, posta.ch, swisspost.ch o swisspost.com.

Tali e-mail e SMS lasciano intendere al cliente che sono presenti messaggi della Posta non letti. L’azienda tuttavia non invia mai comunicazioni simili. L’e-mail contiene sempre un link che rimanda a un sito web non appartenente al portale della Posta, riconoscibile perché il link collegato non termina con post.ch, poste.ch, posta.ch, swisspost.ch o swisspost.com.

Capita sempre più spesso di ricevere e-mail e SMS con riferimento a presunti tentativi di recapito falliti. In questi casi è assolutamente indispensabile verificare che l’indirizzo e-mail del mittente sia realmente un indirizzo della Posta. Per effettuare un nuovo tentativo di recapito la Posta non richiede mai la disponibilità di ricezione né codici a barre speciali.

Nel messaggio si lascia intendere al cliente che in una filiale c’è un pacco pronto per il ritiro e lo si invita, tra le altre cose, a inviare una conferma tramite SMS al numero 41414 e successivamente un’e-mail a service-code@post.ch.

L’e-mail invita a chiamare un numero con prefisso 0901, che non è riconducibile alla Posta. Il mittente stesso dell’e-mail, così come il suo indirizzo e i contenuti del messaggio non hanno a che fare con la Posta.

Alcune e-mail aventi come oggetto «Track consignments» e come mittente l’indirizzo e-mail summenzionato contengono un link a un presunto «Shipping Label». Dietro le e-mail e/o i link si nascondono server infetti che contaminano il PC con malware per poter accedere ai dati in esso presenti.

In questi casi i truffatori, a fronte di false inserzioni di vendita su piattaforme di annunci svizzere, richiedono il pagamento anticipato della merce richiesta con buoni scansionati. A volte le e-mail contengono informazioni autentiche ed è possibile che al destinatario sia richiesto di inviare i suoi dati di pagamento personali. Vi ricordiamo che la Posta non richiede mai ai suoi clienti di fornire i propri dati di pagamento personali. Inoltre, nell’e-mail stessa si nota un mix di organizzazioni di recapito diverse.

Altre e-mail fanno riferimento a una fattura e/o a un pagamento in sospeso, il cui importo è generalmente riportato direttamente anche nell’oggetto (ad es. posta.ch, fattura 666 franchi). Inoltre, le e-mail presentano un allegato pericoloso (un file DOCX) contenente un malware. Non aprite in nessun caso l’allegato e cancellate subito l’e-mail.