Gli utilizzatori di una carta PostePay devono prestare attenzione mentre navigano sul web, specie in questi tempi. Ultimamente sono incrementati i tentativi di truffa, ma più specificatamente una si sta diffondendo in questo momento e potrebbe danneggiare i clienti Wind, Tre, TIM e Vodafone. Questa truffa, che a prima vista sembra non avere nulla a che fare con questi operatori, avviene principalmente tramite SMS. Il tentativo è abbastanza semplice da sventare da chiunque presti la necessaria cautela, dato che Poste Italiane non entra mai in contatto con i suoi clienti  mediante messaggi o e-mail, specie se l’oggetto è il conto corrente online. Ecco in che cosa consiste questa truffa inedita.

 

Il solito phishing per rubare i dati Postepay

Il phishing consiste nel simulare una e-mail o una qualunque altra forma di comunicazione che sembra provenire da un’istituzione attendibile ma che in realtà contiene un link che reindirizza l’utente ad una pagina fraudolenta creata da un truffatore, simile in tutto e per tutto a quella originale.

Una volta arrivato su questa pagina l’utente è invitato a inserire le proprie credenziali e i suoi dati sensibili (nome utente, password, codice dispositivo), in modo che il frodatore che si nasconde dietro questa messinscena se ne impossessi e ne disponga a proprio piacimento. Nel caso in esame, la vittima riceve un messaggio SMS che la esorta a toccare il link indicato in modo da reindirizzarla a una pagina falsa, somigliante a quella delle Poste Italiane, in cui viene richiesto di accedere con le proprie credenziali. Una volta inseriti i propri dati il truffatore ha raggiunto il suo scopo : ora ha la facoltà di accedere al conto associato alla carta e svuotarlo completamente.

Gli utenti maggiormente colpiti sono spesso gli anziani, che utilizzano in misura maggiore gli SMS rispetto ai messaggi via internet mobile (WhatsApp, Telegram, Viber ecc.) e che quindi percepiscono come attendibili. Ciò spiega perché questi messaggi non vengano recapitati tramite WhatsApp, che ha un numero di utenti maggiore ma anche aventi in media un’età più giovane, e che dunque individuerebbero più facilmente la truffa.

 

Come proteggersi dalla truffa Postepay

 Innanzi tutto bisogna ricordare che, come detto in precedenza, Poste Italiane non contatta mai i propri clienti via SMS per questioni riguardanti il conto corrente, quindi è bene diffidare sempre da questi messaggi sospetti. In caso di dubbio, è prudente contattare il servizio clienti di Poste Italiane per effettuare una segnalazione, chiedere indicazioni e controllare la veridicità dell’SMS.

Sul sito delle Poste Italiane e sulla pagina Facebook sono presenti delle cosiddette “pillole di sicurezza” per la protezione dei dati degli utenti quando navigano su internet. Queste pillole contengono consigli semplici da mettere in pratica ma comunque efficaci e mai inutili da ribadire. Se si ha il dubbio di aver inserito le proprie credenziali in un posto sbagliato, è meglio contattare la banca per bloccare il conto corrente e modificare la password immediatamente.