Quali consigli seguire per non trovarsi vittima delle truffe alle carte PostePay Standard e Revolution. Vediamo quello che c’è da sapere
Continuano le truffe PostePay svuota-conto che mettono a rischio le carte PostePay standard e PostePay Evolution. Sono tanti i clienti di Poste Italiane, in particolare i possessori di una carta PostePay, che si sono imbattuti nella nuova truffa smishing (truffa phishing veicolata tramite SMS).
La prepagata ricaricabile di Poste Italiane, ovvero la PostePay standard, è largamente diffusa in Italia grazie alla sua semplicità d’uso, ma proprio per questo è un bersaglio piuttosto facile per i malintenzionati.
Anche la PostePay Evolution, sebbene grazie a maggiori sistemi di controllo e crittografia sia più sicura di quella standard, non è immune ai rischi della frode finanziaria.
Ecco come funziona l’ultima truffa messa in atto dagli hacker, come proteggersi e come chiedere un rimborso a Poste Italiane nel caso si diventi vittima dei malintenzionati.
Truffa PostePay e PostePay Evolution
Tutte le truffe ai danni dei clienti di Poste Italiane funzionano più o meno nello stesso modo, che il veicolo sia un SMS o un’email, i truffatori inviano ai malcapitati comunicazioni d’urgenza con cui invitano ad aggiornare i propri dati o a bloccare azioni sospette, inserendo sempre nel corpo del testo un link attraverso il quale compiere l’azione richiesta.
Il messaggio viene confezionato come se fosse una comunicazione ufficiale di Poste Italiane e, cliccando sul link, non si atterra sul portale ufficiale, ma su un sito gestito dai truffatori che, ottenuti i dati richiesti, sono in grado di accedere alle carte e rubare tutti i soldi sul conto.
Oltre che il semplice phishing, si sfrutta anche il cosiddetto pharming, ovvero la perfetta replica estetica del sito o del messaggio di Poste Italiane concepita per convincere gli utenti a fornire i dati richiesti.
Tuttavia, un’attenta lettura può mettere in luce numerosi errori grammaticali e frasi sconnesse, un sonoro campanello d’allarme che avverte che si tratta di una truffa. Spesso queste tipologie di truffe sono messe in piedi da stranieri, ecco perché la sintassi del testo lascia a desiderare.
Col passare del tempo, però, i malintenzionati si perfezionano, costruendo sistemi e phishing per “acchiappare” gli utenti sempre più verosimili.
La truffa più recente ai danni dei possessori di carta PostePay o PostePay Evolution è detta smishing, cioè un tipo di frode perpetrata dagli hacker attraverso SMS. Sono tanti gli utenti che hanno denunciato questo nuovo e pericoloso tipo di truffa in grado di svuotare il conto.
Secondo quanto dichiarato dalle vittime, l’SMS ricevuto può invitare a reimpostare la password della carta oppure o a inserire i dati per bloccare un presunto bonifico sospetto non autorizzato dal titolare del conto.
Dunque, ricapitolando c’è la truffa del SMS cambio password: nel caso in cui il messaggio ricevuto invita a modificare la password di accesso al conto, i truffatori forniscono all’utente un link che indirizza il malcapitato a un form da compilare con tutti i propri dati al fine di ripristinare la password.
Il sito sul quale si viene indirizzati ha una grafica molto simile a quella del sito di Poste Italiane, tanto da sembrare, a prima vista, proprio il sito ufficiale.
Purtroppo però, compilando il form non si fa altro che consegnare la password di accesso al conto ai truffatori i quali possono, a questo punto, rubare tutti i soldi in pochissimo tempo.
Poi c’è la truffa del SMS bonifico sospetto: ancora più frequente, questa truffa consiste in messaggi che avviso di un bonifico sospetto e invitano l’utente a bloccarlo.
Questa truffa è ancora più subdola, perché gioca sull’urgenza da parte del malcapitato di proteggersi dall’imminente furto e il messaggio che le vittime solitamente ricevono recita Gentile cliente, è stata richiesta una spesa di 284 euro, se non è lei seguire il link.
Il link indirizza l’utente a una pagina quasi del tutto uguale a quella di Poste Italiane con il tipico logo giallo e blu, in cui gli viene chiesto di inserire le proprie credenziali di accesso al conto e il numero di telefono al fine di bloccare il bonifico sospetto, che in realtà non c’è mai stato.
Una vota ottenute queste informazioni, i truffatori chiamano subito il numero di telefono inserito per ottenere la password temporanea e così entrare in possesso di tutti i dati necessari per far partire un bonifico a loro favore e rubare i soldi.
Ma come ci si può difendere da queste truffe? Sicuramente è molto importante tenere a mente che Poste Italiane non invia e non invierà mai SMS o email di questo tipo.
Come ricorda anche la Polizia Postale, Poste non è autorizzata a chiedere ai propri clienti l’inserimento di dati personali su internet.
Ogni email ricevuta in cui chi scrive si presenta come Poste Italiane e che riporta link interni e invita a modificare o confermare dati personali, è quindi una truffa.
Nel caso di dubbi, è meglio recarsi presso uno dei sportelli di Poste sparsi sul territorio nazionale oppure entrare nell’area personale del sito ufficiale di Poste Italiane e verificare la presenza di messaggi riguardo la sicurezza e la validità del proprio conto e della propria carta.
Se si cade vittima di queste truffe, è sempre meglio agire tempestivamente, innanzitutto contattando subito Poste Italiane per segnalare la truffa e bloccare la carta PostePay, in modo da non permettere al truffatore di rubare tutti i soldi. In secondo luogo, è bene avvisare la Polizia Postale o la Guardia di Finanza.
Poste Italiane è estremamente attenta alla questione e, oltre a pubblicare periodicamente avvisi con cui mette in guardia gli utenti, assicura ai suoi clienti un rimborso in caso di truffa.
Per richiedere il rimborso è indispensabile aver bloccato tempestivamente la carta e aver presentato denuncia alle autorità.
Dopo aver fatto ciò, sarà possibile compilare il modulo per richiedere il rimborso messo a disposizione da Poste Italiane e consegnarlo a uno sportello o inviarlo tramite fax o raccomandata A/R. Dopo aver effettuato delle verifiche, Poste Italiane avvierà la procedura per rimborsare la vittima.
Occorre segnalare un’eccezione: nel caso in cui una carta BancoPosta venga utilizzata dal truffatore su un sito che sfrutta il protocollo 3D secure, Poste italiane non potrà accettare la richiesta di rimborso.