Le PostePay sono delle card di debito prepagate del gruppo di Poste Italiane che sono diventate famose nel nostro Paese per via delle comodità e semplicità d’uso. Oggigiorno è facilissimo aprire una carta o un conto corrente (anche online) e districarsi fra la miriade di proposte non è sempre semplice. Per tale motivo, Poste Italiane propone le sue card in due varianti perfette per tutte le tipologie di clienti.
La prima è la PostePay Classic che si attiva gratuitamente con un piccolo contributo iniziale e senza canone annuo. Permette di effettuare pagamenti online e nei negozi in tranquillità, ma a differenza della “sorellona” Evolution, non possiede un codice IBAN con il quale effettuare e ricevere bonifici. Con la seconda infatti potrete avere con un costo irrisorio di 10 Euro annui, un vero e proprio conto corrente in maniera del tutto immediata e sicura. Anche l’accredito dello stipendio può avvenire su una carta del genere!
Il vero problema è legato alla loro diffusione: essendo molto utilizzate, gli hacker le hanno pensate tutte pur di derubare gli utenti. Di fatto esistono vari metodi di frodi sulle PostePay, ma i più famosi (e purtroppo anche efficaci) sono lo smishing e il phishing.
PostePay: difendersi dalle frodi è possibile, basta un po’ di accortezza
Abbiamo citato lo smishing e phishing come due fra le truffe più gettonate. Tali pratiche illegali consistono nell’invio di un messaggio (testuale o per mezzo mail) agli utenti in cui esortano loro a verificare e controllare online il loro conto a causa di un blocco anomalo della carta. Tali comunicazioni che arrivano con un “fake” indirizzo delle Poste Italiane mettono in allarme i clienti, che spaventati, cercano di seguire la pratica al fine di risolvere il problema. Peccato che così facendo però, cadono nel tranello dei cyber-criminali.
Con corpi dell’oggetto interessanti e accattivanti, messaggi “allarmisti” del tipo “Il tuo conto è bloccato. Clicca qui per risolvere il problema”, i consumatori vengono invitati a cliccare link malevoli che portano a pagine di SPAM dove inserendo i propri dati sensibili, verranno poi derubati dagli hacker. Quando la truffa avviene tramite email si parla di phishing. Quando invece arriva per SMS, parliamo di smishing.
Il nostro consiglio è quello di non aprire assolutamente i link contenuti in questi messaggi, e ancor meglio, eliminare direttamente le email (o SMS) non appena arrivano sui nostri Account. Massima attenzione dunque, e ricordate che Poste Italiane non invia mai comunicazioni delicate online e non vi chiederà mai i vostri dati bancari per email o SMS.