SMS Poste falso: come riconoscere i link di smishing e difendersi

Hai ricevuto un SMS che sembra arrivare da Poste e ti chiede di cliccare un link urgente? In molti casi si tratta di smishing, una truffa progettata per rubare dati personali o bancari.

Cos'è questa truffa

I falsi SMS Poste imitano comunicazioni su spedizioni, verifiche account, pagamenti o problemi di sicurezza (Polizia Postale — Commissariato di PS Online). Il messaggio sfrutta urgenza e autorevolezza per spingerti a cliccare un link.

L’obiettivo è portarti su un sito falso che imita Poste Italiane o Postepay e convincerti a inserire credenziali, dati personali o informazioni di pagamento.

Come funziona

• Ricevi un SMS con tono urgente o allarmistico
• Il testo cita Poste, Postepay o una verifica da completare
• Il messaggio contiene un link abbreviato o un dominio che sembra legittimo
• Dopo il clic, vieni indirizzato a una pagina che imita un sito ufficiale
• Ti viene chiesto di inserire dati sensibili, credenziali o codici

In molte varianti il messaggio parla di pacchi in consegna, account bloccati o verifiche immediate per rendere la richiesta più credibile.

Segnali da controllare

• Link abbreviato o dominio non chiaramente riconducibile a Poste
• Frasi come “agisci subito”, “conto bloccato”, “ultimo avviso”
• Richieste di password, codici OTP o dati della carta
• Messaggi generici senza riferimenti personali concreti
• Errori di scrittura o formattazione insolita
• Presenza di link: conviene fare prima i controlli indicati nella guida su come verificare un link sospetto

Esempio tipico

Un SMS segnala un problema con una spedizione o un blocco dell’account e invita a cliccare un link per risolvere subito la situazione.

Il link porta a una pagina che sembra ufficiale, ma non appartiene a Poste. Inserendo i dati, rischi di consegnare credenziali o informazioni bancarie a soggetti fraudolenti.

Questo schema è simile ad altre truffe che imitano enti o servizi noti, come nel caso dei messaggi INPS falsi.

Cosa fare subito

• Non cliccare il link ricevuto via SMS
• Accedi solo tramite app ufficiale o digitando manualmente il sito
• Non inserire dati personali o bancari su pagine aperte da link ricevuti
• Se hai già inserito credenziali, cambia subito password e controlla eventuali movimenti sospetti
• Se hai fornito dati bancari, contatta immediatamente la tua banca
• Conserva il messaggio per eventuale segnalazione

Quando usare controllatruffa.it

Se ricevi un SMS sospetto che cita Poste, verifica subito il contenuto su controllatruffa.it prima di cliccare.

Puoi:

• incollare il testo per analizzare segnali di smishing
• usare message-analysis per SMS
• caricare uno screenshot con screenshot analysis

Nelle truffe via SMS basta un clic per esporre dati sensibili.

Leggi anche

• Truffe corrieri, Poste e pacchi: guida pratica
• Messaggio PosteInfo: è una truffa?

Domande frequenti

Poste invia SMS con link per inserire dati personali? È importante verificare sempre tramite canali ufficiali. Diffida dei messaggi che chiedono di inserire dati tramite link ricevuti.

Cosa rischio se clicco il link e inserisco i dati? Rischi il furto di credenziali e informazioni bancarie, con possibili utilizzi fraudolenti.

Come segnalo un SMS falso che imita Poste? Puoi segnalare il messaggio alla Polizia Postale tramite il Commissariato di PS Online e inoltrarlo a Poste Italiane attraverso i canali ufficiali di assistenza. Conserva lo screenshot come documentazione.