Attenzione alla truffa che sta colpendo i titolari della carta prepagata di Poste Italiane. Conti a rischio, ecco come difendersi.
Parliamo di truffe online. Anche in questo 2023 i malviventi si sono impegnati a fondo per cercare di ingannare gli utenti, che hanno fatto migliaia di segnalazioni.
La minaccia delle truffe non risparmia nemmeno i titolari di una carta Postepay, finiti nel mirino di astuti malintenzionati più che mai determinati a svuotare i loro conti correnti. Ma come funziona la truffa che prende di mira la celebre carta prepagata di Poste Italiane? Cerchiamo di scoprirlo.
Postepay, come funziona la truffa che svuota i conti
Come diverse altre truffe, anche questa viaggia attraverso dei messaggi, in particolare tramite sms. Molti utenti ricevono infatti un sms truffaldino che li invita a reimpostare la loro password Postepay. Contenuto all’interno del messaggio, come da prassi, c’è un link da cliccare che rimanda a sua volta a un form da compilare.
Alla vittima della truffa si apre un sito web apparentemente con tutte le carte in regola, del tutto simile a quello ufficiale. Una somiglianza che dunque “rafforza” la comunicazione fraudolenta. Il form chiede di inserire i propri dati personali e le credenziali per l’accesso all’home banking. Che una volta finiti nelle mani rapaci dei truffatori si traducono in conti svuotati.
Tecnicamente si tratta di phishing, la tecnica con cui i cyber-truffatori ingannano le loro vittime per carpirne i dati personali. Data la massiccia quantità di tentativi di truffa, Poste Italiane da tempo è intervenuta per cercare di avvertire i propri clienti, mettendoli in guardia e fornendo loro indicazioni per difendersi.
Come difendersi dalla truffa
Il primo indizio per capire che ci troviamo davanti a un tentativo di truffa è quello relativo alla richiesta di dati. Infatti, si legge nella comunicazione del Gruppo, Poste Italiane S.p.A. e PostePay S.p.A. «non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità» dati personali come:
- le credenziali di accesso (nome utente, password, codice PosteID) al sito e alle app di Poste Italiane (il nome utente e la password, il codice PosteID);
- i dati delle carte (il PIN, numero della carta con annessa data di scadenza e il CVV);
- i codici segreti per autorizzare le operazioni (codice PosteID, codice conto, OTP – One Time Password ricevute via sms).
Meno che meno Poste italiane farà richiesta a un cliente di disporre transazioni di qualunque genere con la scusa di non ben precisati “problemi di sicurezza” sul conto corrente o sulla carta o invitando l’utente ad andare negli uffici postali o all’ATM per farle. In caso in cui qualcuno, «spacciandosi per un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiederti quanto sopra riportato, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno».
