Postina privata nasconde 14.000 lettere.

Dal TG1 di oggi è evidente che la postina che aveva occultato 14.000 lettere appartiene al servizio privato TNT Post. Anche dalla scatole rinvenute si vede il classico “francobollo” dell’azienda comprensivo di codice a barre.

Le fonti di Google news invece parlano del caso evitando accuratamente di citare l’azienda di spedizioni, magari nella speranza di poter trovare un nuovo partner visto che dalle Poste sono scomparse le tariffe estremamente agevolate per l’editoria.

La cosa che più mi meraviglia però è che TNT Post chiama questo servizio “Formula certa”.

Sul loro sito si può infatti leggere:

Formula Certa®, grazie alla tecnologia satellitare, traccia il percorso di ogni singola busta e permette di rilevare oggettivamente il luogo, la data e l’ora di consegna. In questo modo è possibile assicurare certezza di recapito, certificazione della consegna e il controllo via web di ogni fase del recapito.

Dunque cosa esattamente è andato storto al punto di far scomparire 14.000 (quattordicimila) lettere senza che nessuno se ne accorgesse?

La postina dovrebbe averle scansionate agli indirizzi giusti, altrimenti uno qualunque dei mittenti di quelle corrispondenze andando a verificare luogo e data di consegna si sarebbe immediatamente accorto che qualcosa non andava.

Ripeto, cosa non è andato come doveva?

Carta Acquisti (social card).

Sono di quelli che piuttosto che niente, meglio piuttosto.

Carta Acquisti
Carta Acquisti

Quindi in fondo non ritengo che la Carta Acquisti sia una cosa assurda. Un po’ come i mille euro del paguro.

E visto che i soldi sono pochi bisogna fare delle scelte. La salsiccia per legare tutti i cani è finita da tempo immemorabile. E comunque c’è da stare attenti perché Chi moltiplicava pani e pesci l’hanno fatto fuori.

La Carta nell’aspetto non mi pare tanto delatrice. Non c’è scritto in grande Governo Italiano – Ministero dell’Economia e delle Finanze: il detentore di questa carta è un gran poveraccio. E comunque è possibile chiedere l’accredito su altra carta in possesso (postepay standard?).

Si tratta di una carta di credito elettronica standard emessa dalle poste con una livrea piuttosto anonima come ce ne sono tante.

Per curiosità ho buttato un occhio alla versione della Carta per minori di 3 anni (del resto prima che io arrivi ai 65 ce ne vogliono troppi) ed ho un’obiezione.

Perché, se nel conteggio ISEE già vengono conteggiati gli immobili posseduti, viene posto un’ulteriore vincolo sulle proprietà immobiliari e mobiliari?

Ma come dicevo prima i soldi sono pochi, magari si pensa che se uno è proprietario di un negozio potrebbe vendersi quello. Poi però come campa?

Dal punto di vista personale mi rendo sempre più conto che se vendessi baracca e burattini ed andassi a fare qualunque lavoro dipendente ci guadagnerei molto di più. Parlavo ieri con un amico che con 7 figli prende 750 euro al mese di assegni familiari. Ed io con 8 non prendo un cent. Ma si sa, i commercianti sono evasori per principio e dunque i benefici se li assegnano da soli.

Contro il phising unico.

Perché un solo target quando puoi moltiplicarli?

E così oggi mi è arrivato questo da info@bancoposte.it (notare il plurale poste):

paypal

Caro Cliente,

A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza. Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione.

Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.

https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?

Saluti,
Gruppo PayPal

L’italiano lascia piuttosto a desiderare “tuo account, la preghiamo” oltre a diversi altri errori grammaticali.

Ma mettere insieme PayPal e Poste in un solo phishing è perfetto contro la riforma Gelmini.

Caduta del potere.

Dopo la caduta del potere 09/09/2008 uno dei nostri computer non funzionano più correttamente.Carta Postepay e il codice dispositivo di sei mila clienti memorizzati sul computer di backup sono stati persi.

BancoPosta ha temporaneamente sospeso il tuo conto. Taluni restrizioni sono applicate fino a quando non ripristinare il tuo conto.

Vi preghiamo di cliccare sul link qui sotto per avviare il processo di restauro.

Quando un tentativo di phishing brutale a danno delle Poste ti mette di buon umore in un brutto pomeriggio di fine estate bisognerebbe dargli un premio.

Peccato che non abbia una postepay da sacrificare per fargli prendere 2 euri.

In scomode rate.

L’altro giorno è arrivata la bolletta di Enel Gas (o meglio la fattura del metano da Enel Energia).

Pur essendo agosto riportata i consumi fino a febbraio, dunque una delle bollettone invernali.

Poco meno di 1.200 €.

La fattura normalmente viene addebitata come RID, però sulla medesima è scritto che superando i 200 € è possibile pagarla in due rate, una per il 60% a scadenza e l’altra un mese dopo per il rimanente 40%.

Dopo telefonate ripetute ed eccessivamente lunghe si è arrivati al pagamento dilazionato.

Attenzione! Non è che abbiano corretto il RID, tutt’altro.

Si deve andare in banca e chiedere che respingano il RID, poi bisogna fare un bollettino per il 60% con i dati che comunicano loro al telefono e dopo un mese dovrebbe arrivare il bollettino per il saldo, se non arriva bisogna di nuovo fare da sé.

Una soluzione che definire scomoda è farle un complimento.

Un’occasione mancata per Enel Energia di migliorare la propria immagine verso i suoi utenti, un’offerta di dilazione che alla fine è molto onerosa (se non altro per le 3 file da fare e i 2 € di bollettini postali).

Reblog this post [with Zemanta]

PostePhishing.

Due messaggi di phishing da Poste. Generalmente li ignoro visto che sono un certo numero. Però questi erano particolarmente invitanti e visto che stavo denigrando le traduzioni automatiche ho pensato di riportarli. Anche perché ho scoperto che sono ancora un certo numero coloro che ci cascherebbero brutalmente.

Il primo a dire il vero è scritto quasi bene, pure in stile burocratese-postale:

Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Poste.it e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 123 e 1423/b da lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar. 651 del 2008 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.

C’è qualche erroruccio con lettere duplicate, ma quello che tradisce questo messaggio infatti è l’oggetto (neretto ovviamente mio):

Comunicazione nr. 35241 del 30-31 Giugno 2008 – Leggere con attenzione

Cioè, secondo me lo fanno apposta. I phisher sono veri artisti, devono mettere la firma per lasciare qualche segnale del fatto che ti stanno truffando altrimenti non sono soddisfatti. C’è però anche da dire che dopo un paio d’ore ne hanno mandata anche una versione con la data corretta.

L’altro invece è l’apoteosi dei traduttori automatici, come dice .mau. quasi una poesia:

Gentile Cliente,

CONGRATULAZIONI!

Voi siete stati scelti da Poste Italiane online dipartimento di prendere parte al nostro veloce e facile di ricompensa sondaggio. In cambio offriamo +199,00 EUR di credito tuo account – solo il tuo tempo!

Che ci hanno aiutato a capire meglio come si sentono i nostri clienti, i benefici a tutti.
Le informazioni che ci fornisci è tutto non sensibili e anonimo – Nessuna parte di esso è tramandato a terzi gruppi.
E verranno memorizzati nel nostro database sicuro per il massimo di 3 giorni, mentre noi processo i risultati di questa indagine a livello nazionale.
Vi preghiamo di ricambio due minuti del suo tempo e che prendono parte a questa offerta unica!
Continuare a fare clic sul link qui sotto: Accedi a Poste.it ?

Dovrebbero organizzare un concorso letterario per questi messaggi, e questo perlomeno non fa un altro classico errore dei phishing sulle Poste. Infatti generalmente questi phishing oltre al premio di 199 EUR ti danno anche 1 EUR di commissione per un totale accreditato di 200 EUR. In buona sostanza le Poste pagherebbero le spese per operazione anziché incassarle.

In tutta onesta penso che ci voglia veramente molto per cadere in queste operazioni, il fatto è che lavorando su grandi numeri basta una percentuale minima di creduloni per ottenere comunque un discreto successo.

Andrea propone di rispondere a questi messaggi con dati fasulli, in modo da disturbare notevolmente il rapporto segnale (dati trafugati)/rumore (dati fasulli da verificare) al fine di far desistere i truffatori. Se non fosse che ci vorrebbe l’intera giornata ogni volta che capita potrebbe non essere un’idea malvagia.

Magari sarebbe più funzionale un servizio 2.0 a cui girare gli indirizzi cattura-dati che si occupi di riempire questi form di fuffa.

Affidabilità.

Oggi è il 16, giorno di tasse.

Per quanto mi riguarda inserisco sempre gli F24 in home banking qualche giorno prima per scrupolo.

Ora avrei bisogno di sapere il saldo del conto corrente postale ed entro nel relativo sito che mi risponde con un alacre (in quanto neppure personalizzato)

HTTP 403.9 - Access  Forbidden:
Too many users are connected
Internet Information Services

Il problema per me è che non potrò avere il saldo in tempo reale, cosa per cui pago anche un assurdo canone, ma per chi deve presentare stamattina gli F24 è un gran bel problema.

E dire che sono le poste quelle che si sono accupate in passato anche dei click day. Secondo me oggi per le poste sarà un gran bel Vday da parte di molti loro clienti. Me parzialmente compreso.

Phishing GranPremio BancoPosta.

Un phishing abbastanza insidioso non ancora bloccato da Netcraft (ho fatto ora la segnalazione) tenta di prenderti i codici di accesso a BancoPosta ed anche il numero della carta PostePay.

Addirittura alla fine della procedura di furto ti fa scaricare il PDF delle poste per accedere al concorso.

In ogni caso continuo a suggerire di scaricare la toolbar (che comunque ne blocca almeno il 95% ed i nuovi in tempi rapidi) e di accendere la testa prima di inserire username/password/carta di credito su qualunque sito.