PosteInfo SMS truffa: come riconoscerla e cosa fare subito

# PosteInfo SMS truffa: come riconoscerla e cosa fare subito

Risposta rapida: se hai ricevuto un SMS da "PosteInfo" con un link urgente, quasi certamente è una truffa. Il nome PosteInfo viene falsificato dai truffatori tramite SMS spoofing: non cliccare il link e non inserire dati.

Hai ricevuto un SMS da PosteInfo che ti chiede di cliccare un link, confermare dati o risolvere un problema urgente?

Non sei l'unico. Ogni giorno migliaia di italiani ricevono messaggi di questo tipo. La maggior parte sono tentativi di smishing Poste Italiane — phishing via SMS — che sfruttano il nome PosteInfo per sembrare comunicazioni ufficiali.

In questa guida spieghiamo perché i truffatori usano proprio quel nome, quali SMS falsi di Poste circolano, come riconoscerli e cosa fare se hai già cliccato.

Cos'è PosteInfo e perché i truffatori lo usano

PosteInfo è il nome ufficiale del servizio di messaggistica di Poste Italiane. Viene usato legittimamente per inviare notifiche su spedizioni, operazioni su conto BancoPosta, avvisi Postepay e comunicazioni di servizio.

Il problema è che il nome del mittente in un SMS non è verificabile dal destinatario. I truffatori sfruttano questa limitazione tecnica — chiamata SMS spoofing — per inviare messaggi che sembrano provenire da "PosteInfo" anche senza avere alcun rapporto con Poste Italiane.

In molti dispositivi, questi messaggi finiscono addirittura nello stesso thread dei messaggi autentici di Poste, rendendo la distinzione ancora più difficile.

Esempi reali di SMS PosteInfo truffa

I messaggi fasulli seguono schemi ricorrenti. Ecco alcune varianti tipiche:

Schema blocco account: > "PosteInfo: accesso sospetto rilevato sul tuo conto BancoPosta. Verifica l'identità entro 24 ore per evitare il blocco: [link]"

Schema spedizione: > "PosteInfo: il tuo pacco non può essere consegnato per dati incompleti. Aggiorna l'indirizzo qui: [link]"

Schema Postepay: > "PosteInfo: la tua carta Postepay è stata temporaneamente sospesa. Sblocca ora: [link]"

Schema OTP: > "PosteInfo: operazione in corso sul tuo conto. Se non sei stato tu, blocca subito: [link]"

Schema rimborso: > "PosteInfo: hai diritto a un rimborso di €47,20. Inserisci i tuoi dati per riceverlo: [link]"

Tutti questi messaggi puntano a siti falsi che imitano graficamente il portale di Poste Italiane. Una volta inseriti i dati, vengono usati per accedere al conto reale, clonare la carta o richiedere crediti in tuo nome.

Segnali da controllare

Anche un SMS scritto bene può nascondere una truffa. Questi sono i campanelli d'allarme principali:

• Link non ufficiale: l'indirizzo non è poste.it ma varianti come poste-verifica.com, postepay-sicurezza.net, poste-italia.info o link accorciati con bit.ly, tinyurl e simili
• Urgenza artificiale: frasi come "entro 24 ore", "ultimo avviso", "evita il blocco" servono a spingerti ad agire senza riflettere
• Richiesta di dati sensibili: Poste Italiane non ti chiederà mai credenziali, PIN, codici OTP o dati della carta via SMS
• Nessun riferimento personale: il messaggio non indica nome, numero di pratica o dettagli del tuo contratto
• Errori di scrittura: punteggiatura assente, caratteri strani, apostrofi errati o testo in parte in inglese
• Spedizioni che non aspetti: se il messaggio cita un pacco ma non stai aspettando nulla, è quasi certamente falso

Se vuoi controllare un link sospetto prima di aprirlo, puoi farlo con la guida su come verificare un link sospetto.

Cosa fare se hai cliccato il link

Se hai toccato il link ma non hai inserito nessun dato, il rischio è limitato. Esci dal sito, non tornarci e segnala il numero come spam.

Se invece hai inserito dati, agisci subito:

1. Cambia immediatamente la password di Poste Italiane accedendo dal sito ufficiale digitato a mano o dall'app ufficiale 2. Controlla i movimenti del conto BancoPosta e della carta Postepay nelle ultime ore 3. Blocca la carta se noti operazioni non autorizzate, tramite app o contattando il numero ufficiale sul retro della carta 4. Attiva la verifica in due passaggi se non è già abilitata 5. Non cliccare di nuovo il link ricevuto per "rimediare" — potrebbe essere un secondo tentativo 6. Documenta tutto: salva lo screenshot del messaggio prima di cancellarlo, ti servirà per la denuncia

Se hai inserito dati bancari o hai autorizzato un'operazione, contatta anche la tua banca per bloccare eventuali prelievi o bonifici in corso.

Come segnalare la truffa

Segnalare aiuta a bloccare i siti falsi e a proteggere altri utenti. Ecco i canali ufficiali:

Poste Italiane:

• Segnala via email a [email protected] allegando lo screenshot del messaggio
• Contatta il servizio clienti al numero ufficiale indicato sul sito poste.it

Polizia Postale:

• Sportello online sul sito del Commissariato di P.S. Online
• Denuncia presso qualsiasi ufficio di Polizia o Carabinieri

Altri canali:

• Segnala il numero come spam direttamente dal tuo telefono
• Se usi un operatore telefonico, segnala il messaggio anche a loro

Anche se non hai subito danni economici, la segnalazione contribuisce a far chiudere i siti truffa più rapidamente.

Quando usare ControllaTruffa

Se hai ricevuto un SMS PosteInfo sospetto e non sei sicuro di come valutarlo, puoi incollare il testo direttamente su controllatruffa.it per analizzare i segnali tipici di smishing.

Lo strumento di analisi messaggi identifica leve di manipolazione, domini sospetti e pattern linguistici usati nelle truffe più diffuse in Italia.

Domande frequenti

PosteInfo può inviare SMS falsi?

Il nome "PosteInfo" può essere falsificato da chiunque tramite SMS spoofing. Non è una garanzia di autenticità.

Poste Italiane chiede dati via SMS?

No. Poste non ti chiederà mai di inserire credenziali, PIN o codici OTP tramite un link ricevuto via SMS.

Ho cliccato ma non ho inserito nulla: sono a rischio?

Il rischio è basso ma non zero. Alcuni siti truffa installano cookie di tracciamento o tentano di rilevare dati tecnici del dispositivo. Evita di tornare sul link.

Il messaggio era nello stesso thread dei messaggi veri di Poste: è normale?

Sì, purtroppo. L'SMS spoofing consente ai truffatori di inserirsi nel thread esistente. Non è una prova di autenticità.

Quanto è pericoloso questo tipo di truffa?

Molto, se vengono inseriti dati. I casi più gravi portano al furto di credenziali, svuotamento del conto o richieste di credito in tuo nome.

Approfondimenti utili

• Messaggio PosteInfo: è una truffa? Come verificarlo subito
• SMS Poste falso: come riconoscere i link di smishing
• Truffe corrieri, Poste e pacchi: guida pratica
• Come verificare un link sospetto prima di cliccare
• Phishing OTP: cos'è e come funziona