Falsa email di Poste Italiane: la truffa del pacco in sospeso che ruba i dati della tua carta
Una nuova ondata di phishing si fa passare per una notifica di consegna di Poste Italiane. Grafica convincente, codice pacco realistico, importo irrisorio: tutto pensato per abbassare la guardia.
⚠ATTENZIONE: questa email è una TRUFFA
- Poste Italiane non vi chiederĂ mai di pagare tasse di consegna tramite email.
- Il mittente non ha nulla a che fare con il dominio ufficiale poste.it.
- Il link presente nel messaggio porta a un sito fasullo che ruba i dati della vostra carta di credito.
Come si presenta la truffa
Nelle ultime settimane sta circolando un’email con oggetto simile a:
Il messaggio appare ben costruito: utilizza i colori ufficiali di Poste Italiane (giallo e blu), riporta un numero di tracciamento che sembra autentico e cita persino la partita IVA reale dell’azienda per apparire piĂą credibile.
Il testo informa il destinatario che non è stato possibile consegnare un pacco a causa di un indirizzo errato o incompleto, e che è necessario pagare una “tassa” di appena 1,27 € per sbloccare la spedizione.
💡 Perché proprio 1,27 €?
Gli importi bassissimi non sono casuali. I truffatori sanno che una cifra minima abbassa la soglia di attenzione: “non è mica una somma importante” è esattamente il pensiero che vogliono che tu abbia.
In realtà non pagherete 1,27 €. Fornirete i dati completi della vostra carta, che verranno usati per addebiti ben più consistenti.
I segnali che rivelano la truffa
Bastano pochi secondi di attenzione per smascherare questo tipo di frode:
- Mittente sospetto: l’email proviene da indirizzi come info@thsonline.net o , completamente estranei al dominio ufficiale poste.it
- Nessuna personalizzazione: il messaggio non contiene il vostro nome né altri dati personali, a conferma che è stato inviato in massa
- Urgenza artificiale: il tono imperativo e la richiesta di agire «subito» sono tecniche classiche di social engineering
- Pagamento da sito esterno: Poste Italiane non gestisce mai pagamenti tramite link in email non richieste
- Copyright non verificabile: la dicitura «© Poste Italiane 2026» con partita IVA è aggiunta solo per sembrare autentica, ma copiare questi dati è banale
Cosa succede se si clicca sul pulsante
Cliccando su «AGGIORNA IL TUO INDIRIZZO» si viene reindirizzati a un sito clone di Poste Italiane — graficamente quasi identico all’originale — dove vi verrĂ chiesto di inserire:
- Nome e cognome
- Indirizzo di residenza
- Numero di carta di credito, data di scadenza e codice CVV
- In alcuni casi, il codice OTP ricevuto via SMS per autorizzare pagamenti
Una volta inseriti questi dati, i criminali possono effettuare acquisti, prelievi o vendere le informazioni sul dark web. La vittima si accorge della frode solo quando controlla l’estratto conto.
Come comportarsi
| ✅ DA FARE | ❌ DA NON FARE |
|---|---|
|
|
Ho giĂ cliccato. Cosa faccio ora?
Non fatevi prendere dal panico, ma agite rapidamente seguendo questi passi:
- Contattate immediatamente la vostra banca o l’emittente della carta per bloccarla e richiedere il rimborso delle transazioni non autorizzate.
- Cambiate le password di eventuali account collegati alla carta (es. PayPal, Apple Pay, Google Pay).
- Sporgete denuncia presso la Polizia Postale, portando con voi screenshot dell’email e della pagina visitata.
- Segnalate il sito fraudolento al CERT-AgID tramite il portale ufficiale cert-agid.gov.it.
Diffondete questa informazione
Questo tipo di truffa colpisce soprattutto le persone meno familiari con i meccanismi del phishing: anziani, utenti occasionali di internet, chi aspetta davvero un pacco. Condividete questo articolo con familiari e colleghi: la consapevolezza è la prima difesa.
Riferimenti ufficiali per la segnalazione
- 🚔 Polizia Postale — commissariatops.it
- 🛡 CERT-AgID — cert-agid.gov.it
- 📧 Poste Italiane — antiphishing@poste.it
- ⚖ Sportello dei Diritti — sportellodeidiritti.org
