Postepay è una carta molto scelta da tanti clienti per depositare i loro risparmi ma, purtroppo, è anche uno dei sistemi di pagamento più vittima di possibili truffe. Infatti, ogni giorno sono tantissimi i tentativi di phishing messi in atto da malintenzionati per rubare dati sensibili o soldi ai poveri risparmiatori.
È proprio Poste Italiane a mettere in guardia i clienti dei possibili raggiri di cui possono finire vittima usando la Postepay. I malintenzionati mettono in atto dei metodi sempre più precisi per riuscire a fare colpo e a derubare coloro che usano questa carta. E per difendersi da queste truffe, è importante conoscere come vengono messe in atto.
Si tratta di truffe online, ormai all’ordine del giorno nell’era di Internet. Ogni giorno riceviamo centinaia di email ed è proprio attraverso queste che i malintenzionati agiscono. Riescono a mettere a creare sempre più delle email simili alle originali e, soprattutto le persone più anziane o quelle meno avvezze alla tecnologia, finiscono per crederci.
Cos’è il phishing
Quando si parla di truffe Postepay, non si può non riconnettere il fenomeno al phishing che è proprio una particolare truffa che si verifica online per ingannare gli utenti. Di solito vengono inviati dei messaggi di posta elettronica ingannevoli con mittente istituti finanziari (banche o società emittenti di carte di credito) ma anche siti web che richiedono l’accesso previa registrazione (e-commerce, web-mail).
Il messaggio di posta è molto realistico e con urgenza richiede di inviare dei dati sensibili o di fare dei pagamenti per evitare il peggio (di solito che la carta venga bloccata e non si possa più disporre dei propri soldi). Possono essere indicati anche altri problemi di diversa natura e in genere c’è sempre un link da cliccare che rimanda poi ad una pagina dove avviene la truffa vera e propria.
Qui, infatti, il povero malcapitato si troverà dinnanzi una pagina molto realistica del sito che è solito visitare e, inserendo i propri dati riservati, questi passeranno in mano ai criminali. A volte, poi, in queste mail possono esserci diversi allegati in vari formati (.doc, .pdf) e scaricandoli si installerà sul proprio dispositivo un “financial malware” o “trojan banking” di quelli che catturano i dati finanziari.
La nuova truffa Postepay: in cosa consiste
La nuova truffa Postepay si sostanzia più o meno con lo stesso meccanismo più un’aggiunta, lo spoofing: alla vittima viene inviata una mail che sembra arrivare dall’assistenza Postepay. “Spoofing” infatti vuol dire che chi invia la mail sta falsificando la sua vera identità, spacciandosi per qualcun altro, in questo caso Poste Italiane.
La mail ha come oggetto: “Importante: Attivare il nuovo sistema di sicurezza” ed arriva da questo mittente: [email protected]. Il messaggio spiega che per un qualche motivo la carta verrà bloccata e quindi l’utente deve subito fare un’azione per evitarlo. Viene quindi invitato ad attivare un nuovo sistema di sicurezza web.
Per farlo, deve cliccare su un link allegato nella mail che dirotta su un sito falso che riprende in tutto e per tutto quello di Postepay, e sembra davvero convincente. Inserendo i propri dati, fra cui anche il numero di conto, i malintenzionati svuoteranno i conti delle povere vittime. Per fortuna ci si può difendere da queste truffe ed evitarle ma è importante essere molto informati su come farlo.
Come difendersi dalle truffe sulle Postepay
Difendersi dalle truffe sulle Postepay, e in genere da tutte quelle online, bisogna avere gli occhi bene aperti: in genere le banche oppure Poste Italiane, non chiedono mai ai clienti di inserire i loro dati nelle mail. E questa è una prima regola. Poi, bisogna controllare l’indirizzo di posta del mittente che, se sospetto, deve essere un campanello d’allarme.
Ancora, leggere bene il contenuto della mail: a volte potrebbero esserci degli errori grossolani di ortografia, degli sfasamenti nella grafica o errori bizzarri che nelle mail ufficiali o nel sito ufficiale di Poste, non ci sono. Più importante è non cliccare nessun link, anche se viene richiesto di farlo urgentemente per evitare qualcosa di spiacevole.
Se ci fosse davvero qualcosa che non va, sicuramente Poste troverebbe un altro modo per informare il cliente! Così, non bisogna neppure scaricare degli allegati per evitare che vengano installati dei virus sul proprio device. Postepay sul suo sito allerta sempre i clienti a “non fidarsi” di queste email fraudolente e a non inserire i propri dati riservati da nessuna parte che sia diversa dalle solite dove abitualmente si inseriscono (app o sito ufficiale).
Conclusione
Le truffe online sono sempre più all’ordine del giorno e la Postepay non viene risparmiata. Purtroppo i malintenzionati si fingono magari personale dell’assistenza cliente di Poste e con urgenza richiedono ai clienti di fare un’azione per evitare che la loro carta venga bloccata. Ma questo è tutto falso, non succederà nulla alla Postepay!
Inserire dati oppure numero di conto su pagine false può avere conseguenze davvero spiacevoli: il conto verrà svuotato in un attimo e difficilmente ci sarà modo per avere i soldi indietro (oppure ci vorrà una procedura molto lunga e faticosa da affrontare, ma non per forza risolutiva). Dunque, meglio non cliccare nessun link sospetto e non scaricare nessun allegato da mail di dubbia provenienza, anche se sembrano molto realistiche. Piuttosto, se si fosse in dubbio, recarsi in Posta per chiedere delucidazioni.
