Truffa Postepay - Crediti Istock Photo
Roma, 8 ottobre 2024 – Lo sviluppo tecnologico e il sempre maggiore ricorso che si fa alla condivisione dei propri dati per poter utilizzare un servizio espone i consumatori a molti rischi di truffa. I raggiri online, infatti, rappresentano oggi una delle modalità più comuni con cui i criminali informatici si sovvenzionano e, purtroppo per le vittime, le modalità d’opera cambiano e si evolvono molto rapidamente.
Negli ultimi tempi, ad esempio, i possessori di una Postepay sono stati bersaglio di un nuovo filone di truffe online che possono essere catalogate in un attacco phishing, volto cioè a far credere all’utente di stare parlando con un ente affidabile per ottenere dallo stesso informazioni personali, dati finanziari o codici di accesso. Nel caso di Postepay, all’utente del servizio viene inviata una email che informa di un nuovo codice di sicurezza previsto da Poste Italiane che deve essere attivato, immediatamente, per evitare la sospensione dell’account. Tutto finto, con i criminali che mirano solo a ottenere i dati del malcapitato. Prestando attenzione, tuttavia, i consumatori possono difendersi da questa nuova truffa Postepay.
La nuova truffa Postepay
Vediamo più nello specifico il funzionamento della nuova truffa Postepay. Come detto, si tratta di un elaborato phishing che, prestando la dovuta attenzione a ogni propria mossa, può essere riconosciuto per tempo evitando i problemi. Questa truffa online segue un meccanismo ben delineato: - l’utente riceve un’email che, solo all’apparenza, sembra essere stata inviata direttamente da Poste Italiane agli utenti titolari di una Postepay. Questo messaggio è costruito ad arte per ingannare i malcapitati che, vedendo i loghi dell’azienda e un indirizzo credibile, credono che la comunicazione sia veritiera. Il mittente utilizza solitamente questo l’indirizzo [email protected] e, attraverso un messaggio scritto in maniera formale, invita l’utente ad accettare un nuovo sistema di sicurezza per evitare di subire la sospensione del servizio. I truffatori puntano proprio sulla celerità, così da non rischiare che il malcapitato possa riuscire a elaborare il sentore di essere vittima di un raggiro; - nell’email ricevuta l’utente bersaglio della truffa viene invitato a cliccare su una dato link presente nel corpo del test per attivare il nuovo codice di sicurezza. Il collegamento, tuttavia, porta a un sito fraudolento che replica in maniera abbastanza credibile il sito ufficiale di Poste Italiane, ma così non è. Su questo portale fantoccio al consumatore viene chiesto di fornire dati personali e finanziari, così come i codici di accesso al servizio. È qui che si concretizza la truffa, con il malcapitato che offre tutte le sue informazioni ai criminali informatici pensando di darle a chi le possiede già, ovvero Poste Italiane. Superato questo passaggio, i criminali hanno tutti gli strumenti per sottrarre denaro alle loro vittime e rubargli l'identità. Conoscere il meccanismo d’attacco è sicuramente il miglior modo per difendersi, con anche l’azienda Poste Italiane che si è mossa per mettere in guardia i propri clienti Postepay contro i pericoli della nuova truffa.
Truffa Postepay, come difendersi
Poste Italiane, visti i molti casi di truffa subita dai propri clienti Postepay, ha deciso di offrire loro una serie di consigli pratici per difendersi da questo tipo di raggiro. La miglior arma per i consumatori è sempre quella di mantenere molto alta la soglia dell’attenzione quando svolgono qualsiasi tipo di attività online, specie se questa è riconducibile ai propri dati personali e finanziari. In questo aiutano molto le raccomandazioni di Poste Italiane che sottolinea che: - l’azienda non chiede mai e poi mai ai propri clienti le credenziali di accesso al sito Poste.it (indirizzo di posta elettronica, nome utente e password), così come non lo fa per le sue app ufficiali, per le sue carte (Pin, il numero della carta con la data di scadenza e il CVV) e per i codici segreti (codice PosteID, il codice conto e le OTP ricevute via sms); - in nessun caso l’azienda chiede ai propri clienti di disporre transazioni per risolvere i problemi di sicurezza che interessano il conto dei consumatori o le carte a questo collegate; - l’azienda non chiede in nessun caso ai clienti l’autorizzazione di transazioni per risolvere presunti problemi di sicurezza. Poste Italiane cerca dunque di tutelare i propri clienti Postepay, spingendo molto sulle modalità che l’azienda stessa utilizza per comunicare in maniera ufficiale. Chi dovesse ricevere una mail sospetta è dunque fortemente invitato a ignorarla e cestinarla, avendo soprattutto cura di non cliccare sul link presente al suo interno. Viene inoltre consigliato di segnalare quanto accaduto direttamente a Poste Italiane utilizzando l'indirizzo [email protected].
Come riconoscere il phishing
Volgendo lo sguardo anche fuori dal caso di truffa in esame e concentrandoci più in generale sul phishing, è necessario sapere che questa tecnica di raggiro online si basa sull’inganno e mira a ottenere dati sensibili e di accesso dei consumatori. Si va dalle credenziali di un dato servizio, ai numeri della carta passando per il Pin e i codici segreti come l’OTP, tutti dati che una volta finiti nelle mani dei criminali consentono agli stessi di sottrarre l’identità digitale della vittima e accedere liberamente ai suoi conti per svuotarli. Per riconoscere queste truffe prima che possano sortire il loro effetto negativo, si possono seguire una serie di consigli utili. Il primo contatto con i truffatori avviene sempre attraverso una comunicazione via email o sms, nella quale a un linguaggio formale si accompagnano spesso i loghi dell’azienda e altri elementi distintivi. Può sembrare lo scenario ideale per una tempesta perfetta, anche se alcuni elementi comuni del phishing ne permettono la riconoscibilità: - le comunicazioni presentano sempre una ingiustificata urgenza, con l’utente che è chiamato a svolgere un’azione nell’immediato per evitare di incappare in sospensione del servizio o cancellazioni. Proprio questo senso di ansia e immediatezza spinge il consumatore ad accelerare le procedure, impedendogli di ragionare con calma sui propri comportamenti; - i messaggi, per quanto scritti in maniera formale, sono spesso generici e non personalizzati. Anche il loro tono minaccioso è un chiaro indicatore che a parlare non sia un’azienda, ma un criminale che vuole solo affrettare i tempi e spingere il consumatore a non ragionare; - nelle comunicazione finalizzate al phishing vengono sempre richiesti dei dati che, nella norma, non possono essere richiesti via mail. Si tratta, soprattutto, di Pin e codici segreti. Prestando attenzione ai punti indicati si riesce a mitigare il rischio di rimanere vittime di un attacco di phishing.