Postepay, la carta prepagata di Poste Italiane, è certamente uno strumento pratico per non ricorrere all’uso del contante. Ma quanto sono al sicuro i nostri soldi sopratutto quando si ricevono SMS e messaggi su WhatsApp con un link poco sicuro nel quale vengono sottratti tutti i nostri dati.
Poste Italiane, il principale operatore di servizi postali e altrettanto attivo sui piani finanziario e telefonico d’Italia, ha lanciato nell’ormai lontano 2003 la carta Postepay, una prepagata che si appoggia al circuito Visa e che proprio in questo ha il suo punto di forza : non necessita di un conto corrente collegato ed è facilmente ricaricabile, sia in ufficio postale che, ad esempio, in tabaccheria. Soprattutto, Postepay è uno degli strumenti preferiti dagli italiani per i propri acquisti online ed il principale utilizzato sul portale del colosso web Amazon.
Postepay: le truffe anche per i clienti Tim, Wind, Tre e Vodafone su WhatsApp
Tuttavia, come dice il proverbio, non è tutto oro quel che luccica : proprio la semplicità di utilizzo costituisce per Postepay un rischio non indifferente. Molte sono, infatti, le maniere in cui un malintenzionato può approfittare della carta di uno sfortunato intestatario.
Si parte dal “classico” phishing – termine inglese che esprime appunto un tipo di truffa svolto attraverso la rete – con il quale il malvivente invia false mail a nome di una banca, sia essa fittizia o reale (e ovviamente all’oscuro del tutto), e richiede all’ignaro utente di divulgare i propri dati personali e, soprattutto, quelli della propria carta Postepay (numero della carta a 16 cifre e codice CVC) per utilizzarla poi per i propri fini online; si arriva all’”ultimo ritrovato” della truffa : la richiesta di dati sensibili condotta attraverso l’app di messaggistica per smartphone più diffusa in Italia : Whatsapp. Difatti, il tutto si svolge allo stesso modo del phishing tradizionale, ma utilizzando link inviati sotto forma di messaggino e che, quindi, suscitano meno dubbi nel malcapitato, il quale inserisce i propri dati magari sperando di acquistare qualcosa con uno sconto pazzesco.
Ultimamente, la Polizia Postale ha ricevuto denunce riguardarti truffe a mezzo Call centers : un sedicente operatore di Poste Italiane invita l’utente a comunicare i propri dati di accesso al portale web di Postepay e, soprattutto, i vari codici di utilizzo della carta prepagata; le motivazioni sono le più disparate : dal “semplice” controllo dati, ai più “sofisticati” aggiornamenti sulle potenzialità della propria carta o accrediti di fantomatici rimborsi per acquisti errati o non andati a buon fine. Ovviamente, Poste Italiane si è affrettata a mettere in guardia gli utenti dal divulgare i propri dati e codici privati, dal momento che questi sono segreti anche per la società stessa e non vengono mai richiesti al cliente.
Il metodo di truffa più fastidioso, perché più subdolo, è però sicuramente la clonazione della carta, che viene effettuata tramite appositi strumenti appoggiati dai malviventi agli Atm e Bancoposta : quando il malcapitato possessore di Postepay si reca ad uno sportello automatico per prelevare ed inserisce la propria carta nell’apposita fessura, la strumentazione “extra” copia i dati della banda; una telecamera nascosta, appositamente posizionata, registra il codice inserito e permette così di avere un duplicato della carta da usare ad insaputa del povero cliente.
Insomma, Postepay resta un ottimo strumento per sopperire al contante, ma bisogna tenere sempre gli occhi ben aperti, per evitare che malintenzionati possano approfittarne.