Le Truffe sulle PostePay Standard ed Evolution di Poste Italiane sono tra le più diffuse e questo perchè in Italia le PostePay sono le carte prepagate più diffuse, ad oggi si contano secondo i dati della società, attive circa 18,6 milioni di carte Postepay (di cui 5,4 milioni le evolution collegate a un Iban), ecco spiegato perchè i clienti che possiedono queste carte sono tartassati dai truffatori, in questa guida andremo a vedere quali sono le tipologie di truffe maggiormente diffuse, andremo a vedere come riconoscerle per evitarle e come il cliente può difendersi dai cyber criminali che hanno come obiettivo la trafugazione sulle carte delle somme di denaro.
Indice della Guida
- 1 Truffe PostePay cosa ricordare sempre
- 2 Truffe PostePay via mail
- 3 Truffe PostePay via Sms
- 4 Truffe PostePay tramite CallCenter
- 5 Truffe PostePay con ricariche Online
- 6 Tipologia di Truffe: lo Smishing
- 7 Tipologia di Truffe: il Phishing
- 8 Tipologia di Truffe: il Vishing
- 9 Come difendersi dalle truffe online e in app
Truffe PostePay cosa ricordare sempre
Prima di entrare nel dettaglio della guida e vedere nel dettaglio quali sono le tipologie di truffe che interessano le Postepay e come operano i cyber criminali, di seguito andiamo a fare un breve memorandum delle cose da tenere sempre a mente per evitare di incorrere in una truffa
- Poste Italiane non manda email nella tua casella di posta
- Poste Italiane non chiede mai i dati dell’account o della carta via mail o tramite sms
- Poste Italiane non manda mai sms, tranne quando si riceve il Codice di transazione
- Non cliccare mai sui link presenti nelle email o negli Sms
- Verifica sempre nella barra indirizzi che il sito web sia https://www.poste.it
- Utilizza una password complessa per accedere al sito
- Non dare mai il pin della carta o password dell’account ad altre persone
Truffe PostePay via mail
Le tipologie di truffe che vengono messe in atto dai cubercriminali sono differenti, partiamo con quelle che avvengono sfruttando le email del cliente, in questo caso la truffa prevede l’invio al cliente di una mail che può avere scopi differenti, all’interno della mail viene descritta una determinata situazione che porta il cliente a cliccare su un link presente nella stessa comunicazione, un link che porterà ad un sito che nella veste grafica è del tutto simile a quello di Poste ma che in realtà non lo è.
Una volta su questo sito lo scopo del criminale è quello di far inserire le credeziali d’accesso all’area riservata, quando il cliente inserire user e password, dall’altra parte non c’è il sito di Poste ma i criminali che stanno leggendo i dati che avete inserito, in questo modo prendono pieno controllo del vostro account e possono fare ciò che vogliono.
Come abbiamo detto in precedenza i criminali vi contattano via mail facendo leva su alcune problematiche che possono nascere sul funzionamento della carta o usando altre tecniche molto più banali come informandovi che avete ricevuto una ricarica sulla vostra carta, ma vediamo di seguito quali sono le casistiche maggiormente utilizzate:
- un fantomatico blocco della carta postepay;
- un fantomatico furto di dati della postepay;
- conto della carta in rosso
- un fantomatico aggiornamento dei dati relativi alla carta o al vostro account
- una fantomatica ricezione di una somma di denaro sulla vostra carta
Generalmente sono queste le leve che utilizzano ma potrebbero cambiare nel corso del tempo, il modus operandi resta lo stesso come anche lo scopo, quello di farvi cliccare nel link presente nella email.
Truffe PostePay via Sms
Altro strumento che utilizzato i truffatori sono gli sms, anche in questo caso sul cellulare della vittima arriva un sms che sembra provenire proprio da Poste Italiane (in realtà sono i truffatori che ve lo mandano riuscendo a mascherare il vero numero), all’interno dell’SMS viene utilizzata la tecnica che abbiamo visto per le email, in pratica si fa sempre leva su un problema che viene riscontrato sulla Carta allo scopo di far cliccare sul link presente all’interno dell’SMS.
Anche in questo caso cliccando sul link il collegamento porterà ad un sito che nella veste grafica è del tutto simile a quello di Poste ma che in realtà non lo è.
Una volta su questo sito lo scopo del criminale è quello di far inserire le credeziali d’accesso all‘area riservata, quando il cliente inserire user e password, dall’altra parte non c’è il sito di Poste ma i criminali che stanno leggendo i dati che avete inserito, in questo modo prendono pieno controllo del vostro account e possono fare ciò che vogliono.
Come abbiamo detto in precedenza i criminali vi contattano via sms facendo leva su alcune problematiche che possono nascere sul funzionamento della carta o usando altre tecniche molto più banali come informandovi che avete ricevuto una ricarica sulla vostra carta, ma vediamo di seguito quali sono le casistiche maggiormente utilizzate:
- un fantomatico blocco della carta postepay;
- un fantomatico furto di dati della postepay;
- conto della carta in rosso
- un fantomatico aggiornamento dei dati relativi alla carta o al vostro account
- una fantomatica ricezione di una somma di denaro sulla vostra carta
Truffe PostePay tramite CallCenter
Una delle tecniche più recenti utilizzate dai truffatori è quella di contattare direttamente la vittima sul proprio cellulare affermando che chiamano dal call center di Poste Italiane (cosa non vera), anche in questo caso i truffatori riescono a mascherare il vero numero dal quale chiamano.
Quando i truffatori vi contattano via mail gli scopi sono due, o farsi dare i dati di accesso all’account di Poste o i dati della Carta PostePay, in entrambi i casi se riescono nel loro intento vi ritroverete senza più un centesimo sulla PostePay.
Anche in questo caso Poste Italiane non chiama mai i propri clienti direttamente sul cellulare attraverso il proprio call center, può capitare di essere contattati ma dall’ufficio postale dove avete il conto corrente o dove avete aperto la Poste Pay, in questo caso se vi contatteranno vi diranno da quale ufficio vi chiamano e si indentificheranno specificando se al telefono è il Direttore, un Collaboratore o uno Sportellista.
Ma anche se a chiamare fosse l’Uffico Postale non fornite mai i vostri dati personali, poichè sono vosti e soli vostri e neanche il direttore di un ufficio postale è autorizzato a chiederveli.
Truffe PostePay con ricariche Online
Un’altra strategia messa in atto dai truffatori è quella della richiesta di pagamento anticipato nella compravendita di oggetti e servizi. Un esempio risulta delucidante.
Poniamo il caso di una vendita su Subito.it, il falso venditore richiederà il pagamento anticipato della cifra pattuita tramite ricarica Postepay. Il truffatore promette l’invio dell’oggetto in vendita lo stesso giorno in cui arriva la ricarica Postepay.
Una volta effettuata la ricarica (che non risulta un pagamento tracciabile e utilizzabile come prova in caso di truffa) il falso venditore sparirà non rispondendo nè al telefono nè via email. Il risultato è che l’acquirente non vedrà mai l’oggetto acquistato, risultando in questo modo truffato.
Tipologia di Truffe: lo Smishing
Vediamo ora qualche termine tecniche per capire come si chiamano determinate tipologie di Truffe messe in atto dai cyber criminali, in questo video andiamo a vedere che cos’è lo Smighing e come funziona in pratica, video utile per comprendere come difendersi dalle truffe Smishign:
Tipologia di Truffe: il Phishing
Vediamo ora qualche termine tecniche per capire come si chiamano determinate tipologie di Truffe messe in atto dai cyber criminali, in questo video andiamo a vedere che cos’è il Phishing e come funziona in pratica, video utile per comprendere come difendersi dalle truffe di Phishing:
Tipologia di Truffe: il Vishing
Vediamo ora qualche termine tecniche per capire come si chiamano determinate tipologie di Truffe messe in atto dai cyber criminali, in questo video andiamo a vedere che cos’è il Vishing e come funziona in pratica, video utile per comprendere come difendersi dalle truffe di Vishing:
Come difendersi dalle truffe online e in app
I rischi maggiori sono legati ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i tuoi dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi).
- Ricorda che Poste Italiane non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno;
- Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
- Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
- Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
- Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it;