PostePay, occhio alla truffa della carta bloccata: come funziona

Poste Italiane ha messo di nuovo in guardia i propri clienti da un nuovo raggiro su PostePay, tra le prepagate più utilizzate dai giovani. Occhio alla truffa della carta bloccata: ecco come funziona.

• Come funziona la truffa della carta bloccata
• Come riconoscere una truffa online
• I consigli di Poste Italiane

Come funziona la truffa della carta bloccata

Tutto inizia con la ricezione di un’email che sembra urgente. Oggetto: “Importante: attivare il nuovo sistema di sicurezza“. Mittente: servizio@postepay-evolution.info. Si tratta, come segnalato dall’associazione Codici (Centro per i diritti del cittadino), di un indirizzo creato appositamente per ingannare il destinatario, facendogli credere di essere stato contattato dal team del noto sistema di pagamenti digitali di Poste Italiane. Il problema segnalato è l’impossibilità di accedere alla propria carta PostePay senza prima aver attivato online il nuovo sistema di sicurezza. Ma attenzione a non cadere nella trappola: è una truffa. Cliccare sul link indicato e inserire le informazioni richieste significa infatti consegnare ai cybercriminali una serie di dati sensibili, inclusi quelli bancari.

Si tratta di un caso di ‘phishing‘, un tipo di truffa online attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile (in questo caso PostePay) in una comunicazione digitale.

“Stai attento – si legge sul sito di Poste Italiane – perché questo tipo di email potrebbe contenere informazioni puntuali e specifiche su di te, raccolte ad esempio sui social network, in modo da sembrare più credibili e convincerti della legittimità del mittente”. Questa modalità di phishing è detta ‘spear phishing‘.

Come riconoscere una truffa online

Nel caso specifico, Poste Italiane ricorda sul suo sito che non chiede mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:

• le credenziali di accesso al sito www.poste.it e alle app di Poste Italiane (il nome utente e la password, il codice posteid);
• i dati delle carte (il PIN, il numero della carta con la data di scadenza e il CVV);
• i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms).

Inoltre, si legge ancora, “non ti sarà mai richiesto di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul tuo conto o sulla tua carta”, come in questo caso.

Se qualcuno, spacciandosi per un operatore di Poste Italiane o PostePay, dovesse richiedere anche uno solo dei dati sopra riportati, “puoi essere sicuro che si tratta di un tentativo di frode“, hanno spiegato da Poste.

I consigli di Poste Italiane

Ecco i consigli di Poste Italiane per evitare di essere vittime di una truffa online.

• Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l’indirizzo da cui ti è arrivata la e-mail);
• non scaricare gli allegati delle email sospette prima di aver verificato che il mittente sia noto o ufficiale;
• non cliccare sul link contenuto nelle e-mail sospette. Se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
• segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino.