Postepay è al centro di nuove polemiche da parte dei clienti che stanno ricevendo delle comunicazioni tramite SMS, Whatsapp ed email con un link che invita a lasciare i propri dati personali.
La tecnologia è in perenne evoluzione, portando con sé novità e miglioramenti utili per rendere la vita umana più confortevole. Una delle comodità che può essere quotidianamente sfruttata è la possibilità di accedere al proprio conto o versare denaro online, sfruttando una serie di credenziali personali.
PostePay
Poste Italiane ha creato una carta prepagata alla portata di tutti: PostePay. Essa viene emessa in diverse versioni, tra cui quella base, quella per studenti e molte altre. Tutte, però, hanno la caratteristica di non essere carte di credito, bensì tessere ricaricabili al momento di necessità.
Truffe PostePay
Malgrado le frodi siano numerose e i metodi di inganno rimangano spesso invariati, raramente i clienti le riconoscono. Usuale, attualmente, è la ricezione di SMS o messaggi tramite WhatsApp, adibiti al fornire i codici segreti dell’utente al criminale desideroso di svuotare la PostePay. Indipendentemente dal metodo di trasmissione del testo, il messaggio inviato dal truffatore incita il cliente a cliccare sul link proposto, nel caso in cui non riesca a visualizzare correttamente la notizia.
Ovviamente, a nessun ricevente è permesso leggere il contenuto e chiunque risulta obbligato ad aprire la pagina web citata nel testo. La scheda aperta appare particolarmente simile in tutti i suoi dettagli a quella di Poste Italiane, ma l’utente non ha il tempo di controllare l’effettiva uguaglianza di ogni tratto poiché, immediatamente, compare una finestra che lo informa della momentanea sospensione del suo conto, riattivabile in seguito ad un suo accesso all’area personale con la successiva immissione di determinati dati sensibili per la verifica dell’identità.
Nel caso in cui il cliente non si accorga della truffa in atto, la sua carta ricaricabile viene svuotata dal criminale in breve tempo: a quel punto, anche il rapido blocco della PostePay risulta inutile. In seguito ad una frode, comunque, è importante sporgere denuncia ai Carabinieri o alla Polizia postale, malgrado il recupero dei soldi sia difficile.
Questa metodica è definita “phishing” per sottolineare l’azione dei criminali di “pescare” i codici personali degli utenti con il solo scopo di appropriarsi dei loro crediti bancari.
Come riconoscere una truffa?
Poste Italiane rende noto che non sia uso, né suo né del maggior numero di banche, inviare SMS o messaggi su WhatsApp rimandanti alla pagina di login dell’area clienti del sito. Al fine di informare i clienti, il metodo utilizzato è, di norma, una telefonata o una convocazione presso l’ufficio di competenza, in particolare nei casi di blocco del conto.
Inoltre, l’url, anche se normalmente poco considerato dai lettori, è un’arma con potenziale infinito per evitare frodi online: è fondamentale che esso inizi con “https” e che ciò venga seguito con il reale indirizzo web della società bancaria presa in considerazione. Nel caso di Poste Italiane, l’url è il seguente: https://www.poste.it. Il link fornito dal malvivente, invece, riporta il nome di “portale titolari“. Qualsiasi banca, comunque, mette normalmente a disposizione dei propri clienti un apposito numero che è possibile chiamare in caso di dubbi a riguardo.
È importantissimo, anche, non immettere mai le proprie credenziali tramite link ricevuti via messaggio: l’ideale è aumentare la tempistica del processo, ma svolgerlo tramite il sito cercato nel browser.