Le truffe online e i tentativi di phishing esistono dagli albori di internet e si evolvono continuamente. Nell’ultimo periodo ad essere caduta nel mirino dei cyber-criminali è la truffa Postepay. La popolare carta prepagata si presta particolarmente bene per servire i malintenzionati del web, non tanto per carenze in ambito di sicurezza ma piuttosto perché il bacino di utenza non è costituito principalmente da esperti internauti e persone al passo con le utlime tecnologie.
Versatile, semplice da richiedere e facile da usare, adattabile a tutte le fasce d’età, dai bambini a pensionati. Postepay è tra le carte prepagate più utilizzate in Italia per shopping online e piattaforme di entertainment. Con Postepay, nella maggior parte dei casi, è possibile effettuare transazioni e acquisti in tutta tranquillità, perciò è accettata anche su siti dove la sicurezza è di massima importanza, come nel caso dei casinò online raccolti da portali specializzati. Ad essere nel mirino degli hacker non è infatti il sistema di sicurezza in sé ma la vulnerabilità del singolo utente. La tecnica utilizzata è spesso molto subdola perché l’utente viene indotto a credere che i messaggi e le comunicazioni siano stati inviati direttamente da Poste Italiane. L’obiettivo è quello di raggirare l’utente per indurlo a cliccare su un link che rimanda ad una copia del sito delle Poste Italiane e invita ad inserire credenziali di accesso e dati personali.
La maggior parte degli utenti non è a conoscenza delle strategie utilizzate per mettere in atto le truffe e non è pertanto in grado di individuare le criticità dei nuovi sistemi di pagamento. Cadere nell’invisibile rete dei cyber-criminale è dunque spesso solo questione di scarsa informazione.
Il phishing resta la truffa più usata per sottrarre denaro dalla Postepay
Indice dei contenuti
Il canale più utilizzato per mettere in atto la frode resta la casella di posta elettronica. Tra le tante strategie messe in atto da truffatori e cybercriminali per impossessarsi di credenziali di accesso e sottrarre denaro agli utenti spicca una nuova subdola accortezza. Gli attacchi phishing mostrano infatti un notevole miglioramento della qualità dei contenuti. I messaggi fraudolenti, scritti con un italiano scorrevole e senza errori, imitano perfettamente la grafica del sito ufficiale e, sfruttando la fiducia degli utenti, inducono a fornire informazioni personali.
Se fino a non molto tempo fa la natura fraudolenta di tali messaggi era segnalata da campanelli d’allarme, come errori sintattici e grammaticali, oggi si assiste ad un’inversione e un conseguente miglioramento della qualità dei contenuti.
Il pericolo, abbastanza alto per i possessori di carta prepagata Poste italiane, risulta più elevato per i possessori di Postepay Evolution, associata ad un IBAN e che pertanto consente l’invio e la ricezione di bonifici.
Condizioni Generali SPID: l’esca per far abboccare le vittime
Il messaggio, email o SMS, invita gli utenti ad accettare la modifica delle Condizioni Generali del Servizio Pubblico di Identità Digitale, la soluzione che permette di accedere ai servizi online della Pubblica Amministrazione e dei soggetti privati che vi aderiscono. La richiesta è quella di aggiornare il profilo online tramite casella di posta elettronica entro 48 ore: pena la disabilitazione del servizio che implica l’impossibilità di utilizzare la carta prepagata.
I messaggi inviati da cyber-criminali sono spesso allarmanti e richiedono azioni immediate come seguire un link o inserire dati utente e password. Sollecitare l’utente ad agire con tempestività ha lo scopo di disorientare la vittima, prospettando una conseguenza indesiderata e facendo sì che i campanelli d’allarme passino del tutto inosservati. Banche, istituzioni, store online come pure i casinò online che accettano Postepay non chiedono mai di fornire i tuoi dati e codici personali, come ad esempio PIN e password.
Poste Italiane non invia mai una mail per richiedere dati sensibili. Pertanto è consigliabile diffidare di tali comunicazioni cestinando immediatamente l’e-mail, senza cliccare mai sui link allegati. Anche nel caso in cui la truffa avvenga tramite l’invio di SMS. Spesso infatti si presume falsamente che i tentativi di phishing avvengano solo tramite e-mail, perché si presume che il numero di telefono sia riservato. Purtroppo però, come per l’indirizzo email, può succedere che esso finisca nei database di truffatori e hacker.
Cosa fare in caso di caduta nella rete degli hacker della Postepay? Niente panico: è possibile segnalare le violazioni utilizzando la pagina dedicata di Poste Italiane o scrivere tempestivamente una mail all’indirizzo antiphishing@posteitaliane.it per bloccare i movimenti e spesso recuperare il denaro sottratto.
