Come funziona l’autorizzazione anti malware di Poste Italiane e perché è importante

Come funziona l’autorizzazione anti malware di Poste Italiane, perché può aumentare la sicurezza dei pagamenti online e a quali truffe prestare attenzione

Foto di Alessandra Di Bartolomeo

Alessandra Di Bartolomeo

Giornalista di economia

Giornalista esperta di risparmio, ha maturato una vasta esperienza nella divulgazione di questioni economiche.

Pubblicato:

Chiedi a QuiFinanza

Come funziona l’autorizzazione anti malware di Poste Italiane e perché è importante
iStock
Truffe online e malware, come funziona la protezione digitale di Poste Italiane
Che cos'è l'autorizzazione anti malware? Come funziona la sicurezza di Postepay? Quali sono le truffe digitali più comuni?

La maggior parte delle operazioni bancarie come bonifici, pagamenti online e ricariche online al giorno d’oggi si effettua con lo smartphone. Proprio per questo, la sicurezza informatica è diventata una priorità assoluta per gli istituti di credito. Inoltre, negli ultimi anni sono aumentate le truffe digitali: i cybercriminali utilizzano infatti degli strumenti sempre più sofisticati per sottrarre dati personali, codici di accesso e credenziali.

Per contrastare l’aumento delle truffe digitali, Postepay e Poste Italiane hanno rafforzato i sistemi di sicurezza delle proprie applicazioni. Tra le misure introdotte c’è l’autorizzazione all’analisi malware il cui obiettivo è quello di ridurre le frodi informatiche e proteggere gli utenti da virus capaci di intercettare i dati sensibili.

Ecco dunque come funziona e perché aiuta a difendersi meglio dagli attacchi informatici più sofisticati.

Che cos’è l’autorizzazione all’analisi malware?

Per aumentare la sicurezza quando si effettuano operazioni online, Poste Italiane ha introdotto nelle sue app una funzione il cui nome è autorizzazione all’analisi malware.

Si tratta di un controllo grazie al quale è possibile verificare la presenza di applicazioni dannose sul dispositivo utilizzato dal cliente che potrebbero compromettere la sicurezza delle operazioni.

Con esso, però, Poste non può accedere a contenuti personali come fotografie, chat, documenti o email presenti nel telefono in quanto il controllo avviene solo su alcuni dati tecnici legati alle applicazioni in esecuzione.

Gli identificativi delle applicazioni vengono poi anonimizzati: significa che le informazioni vengono trasformate in codici non leggibili per cui non c’è alcuna possibilità di risalire ai dati originali dell’utente.

Grazie a questa tipologia di protezione, l’azienda cerca di contrastare in modo più efficace le truffe digitali più sofisticate, soprattutto quelle che sfruttano software nascosti, capaci di:

  • intercettare credenziali;
  • svelare codici di sicurezza;
  • modificare operazioni online senza che il cliente se ne accorga.

Perché Poste Italiane chiede questa autorizzazione e perché è importante

L’autorizzazione all’analisi malware serve a Poste Italiane per aumentare il livello di sicurezza e offrire all’utente una sicurezza maggiore per difendersi dai rischi legati ai crimini informatici, soprattutto le frodi che si basano su malware ovvero su app malevole. Quelle che all’insaputa dell’utente potrebbero essere in esecuzione (quando si esegue ad esempio un pagamento) e carpire dati sensibili come le credenziali di accesso oppure eseguire delle transazioni non autorizzate.

Fornendo l’autorizzazione, Poste controlla le applicazioni che sono in esecuzione in quel momento sul dispositivo che si utilizza così da capire se sono presenti anche quelle malevole. Nel caso vengano riscontrate, l’azienda può così aumentare le misure utili per bloccare eventuali transazioni non volute e attivare protocolli di protezione più stringenti.

Che succede se non si dà l’autorizzazione?

Se non si dà a Poste l’autorizzazione all’analisi malware non succede nulla. Si può comunque continuare ad usare l’applicazione e le operazioni che si eseguono continuano a essere sottoposte ai controlli base antifrode.

La differenza è che non si riceve un altissimo livello di protezione che può tutelare da possibili tentativi di frode basati sul malware.

Gli obiettivi di Poste Italiane per la sicurezza

Poste Italiane ha adeguato i propri sistemi di sicurezza per offrire una maggiore protezione ai clienti. Lo ha fatto adeguandosi alle indicazioni della Psd2 (Direttiva Europea Payment Services Directive) per contrastare maggiormente i tentativi di frode.

Dal 2019, poi, ha anche introdotto l’autorizzazione forte (Sca) per confermare le principali operazioni.

Quest’ultima prevede che l’autenticazione dell’utente si basi almeno su due di questi tre fattori:

  • impronta digitale o qualcosa che solo l’utente è;
  • lo smartphone o qualcosa che soltanto l’utente possiede;
  • il Pin o qualcosa che l’utente conosce.

Come difendersi dalle truffe

Per difendersi dalle truffe è importante non fornire mai:

  • le credenziali di accesso;
  • i codici di sicurezza come il PosteId;
  • i dati delle carte di pagamento come il Pin o il Cvv;
  • i dati personali.

Oltre a queste indicazioni, Poste Italiane suggerisce di:

  • controllare con attenzione da dove arrivano le e-mail prima di aprirle per capire se il mittente è realmente chi dice di essere;
  • non cliccare su link contenuti in e-mail o messaggi sospetti;
  • digitare direttamente l’indirizzo http://www.poste.it nella barra degli indirizzi se si vuole visitare il sito reale di Poste Italiane;
  • non comunicare mai il proprio numero di cellulare.

Raccomanda inoltre di utilizzare l’applicazione per poter disporre anche del servizio gratuito di push notification grazie al quale si può essere informati in tempo reale sulle transazioni effettuate con il proprio conto corrente e le carte di pagamento.

In alternativa, si può anche utilizzare il servizio di notifica tramite sms sul cellulare che è gratuito sia per i pagamenti sulle app che per quelli sui siti web.

A quali truffe prestare attenzione?

Bisogna prestare attenzione a cinque particolari tipologie di truffe.

La più conosciuta è il phishing, che si attua in questo modo: i truffatori cercano di carpire dati personali, come quelli relativi alle carte di pagamento, mediante l’invio di false e-mail, il cui contenuto è spesso minaccioso. Questi messaggi invitano a cliccare su link che portano poi su siti malevoli molti simili a quelli dei presunti mittenti dove vengono chieste informazioni riservate come il nome utente o la password.

C’è poi il vishing che è una forma particolare di phishing che avviene però tramite una falsa chiamata. Il meccanismo è sempre lo stesso: il truffatore si finge un operatore di call center che per risolvere dei problemi, chiede dati personali come gli estremi della carta o il codice Otp ricevuto tramite sms.

Anche lo smishing è una forma particolare di phishing che avviene mediante messaggi sms che sembrano provenire da mittenti ufficiali. Se si clicca su di essi si viene reindirizzati su siti fasulli dove viene chiesto sempre di inserire dati riservati.

Infine ci sono le truffe sui social e quelle cash for sms. Le prime sono le più diffuse sulle piattaforme social e funzionano in questo modo: dei falsi profili di operatori call center rispondono al posto dell’operatore ufficiale a un messaggio pubblico. L’utente viene poi contattato in privato tramite chat dove vengono chiesti dati sensibili come la password per accedere all’internet banking e altri dati sensibili.

L’altra invece avviene quando si scaricano delle app sul proprio smartphone che consentono di cedere dietro a un compenso economico dei quantitativi di sms non utilizzati. Poste Italiane consiglia di non scaricare mai queste app e di non utilizzare quelle che garantiscono guadagni facili.

Poste Italiane