Il servizio Postepay corrisponde ad una delle prepagate più utilizzate in Italia. L’estrema comodità d’uso, le scarse limitazioni presenti in termini di quantità di denaro depositabile e la grande intuitività nell’utilizzo, fanno di Postepay un’alleata perfetta per la vita di tutti i giorni.
Purtroppo però la sua grande popolarità scatena anche una serie di ripercussioni, dal momento che Postepay è fra le carte più soggette a tentativi di phishing da parte di hacker e malviventi. Nonostante i sistemi di sicurezza adoperati da Poste Italiane abbiano buoni standard qualitativi, spesso è la disattenzione del cliente a metterlo nei guai inconsapevolmente.
Infatti i tentativi di phishing che meglio riescono ad andare a segno vengono portati avanti tramite posta elettronica. L’abilità degli hacker sta nel combinare la creazione di malware capaci di rubare dati sensibili alla messa a punto di un’interfaccia utente del tutto indistinguibile dalle mail provenienti dal servizio Postepay.
Ci si lascia quindi facilmente trarre in inganno, anche perché i malviventi utilizzano frasi allarmanti o notifiche su transazioni di denaro per indurre i clienti a cliccare sul contenuto della mail.
Come gli hacker svuotano il conto accedendo con le nostre credenziali
La modalità è la seguente: viene inviata all’indirizzo di posta elettronica di un ipotetico cliente una mail. In questo messaggio, avente grafica del tutto identica a quella di una comunicazione ufficiale proveniente da Poste Italiane, si avvisa il cliente di un imminente accredito di denaro o di una futura chiusura del conto corrente.
Nel primo caso, il cliente è indotto a credere di star ricevendo una transazione in denaro che non può essere accreditata fino a che non avrà completato alcune procedure sul proprio conto. Nel secondo, viene invitato a modificare impostazioni dell’account accedendo al proprio profilo, pena la chiusura permanente e irrevocabile del conto.
In entrambi i casi, l’utente è indirizzato a cliccare su un link presente nella mail: egli non può sapere che si tratta del reindirizzamento ad sito qualunque (spesso di contenuti pornografici) mentre il malware è già in download automatico.
Talvolta il reindirizzamento porta ad una pagina del tutto identica al login di Poste Italiane, che consente al malcapitato di inserire i propri dati personali e di spedirli, pensando quindi di accedere alla propria area personale. In realtà, così facendo, si sono consegnate agli hacker le credenziali d’accesso al proprio conto.
Per evitare quindi che vengano sottratti dati sensibili e informazioni di rilievo, bisogna sempre controllare che il mittente corrisponda ai canali ufficiali Postepay riportati sul loro sito. Sempre sul portale è presente un vademecum per i clienti, affinché non cadano preda di queste trappole virtuali.