Nuova truffa svuota conto per la prepagata PostePay

La truffa viaggia attraverso gli Sms: si viene indirizzati a una finta pagina di Poste Italiane dove si chiede di inserire i propri dati

Una nuova truffa ai danni dei possessori della carta prepagata PostePay. I fenomeni di phishing, che in inglese significa letteralmente pescare, sono sempre più frequenti e anche una delle carte più diffuse non è immune. La tipologia è sempre molto simile e, nonostante questo, funziona: gli hacker cercano di ottenere dati sensibili attraverso l’uso di comunicazioni finte e che non arrivano direttamente dall’azienda. In questo caso il mezzo per arrivare ai possessori della prepagata è il messaggio sul telefonino.  Pare che le persone coinvolte siano clienti di praticamente tutte le compagnie telefoniche: Tim, Wind, Vodafone e 3 Italia e l’invio del messaggio avviene soprattutto tramite il tradizionale messaggio sul cellulare.

Il testo inviato cerca di sollecitare i clienti PostePay a cliccare sul link se non si visualizza correttamente il messaggio. Il malcapitato, facendo quanto richiesto, si ritrova indirizzato dal browser del cellulare su una finta pagina del sito di Poste Italiane. E la truffa a volte funziona anche perché le immagini, la grafica e il linguaggio sono molto simili a quelli utilizzati sul sito ufficiale.

A quel punto la richiesta è quella di inserire i propri dati della carta prepagata. Le motivazioni sono sempre diverse ma efficaci. Ad esempio la carta è stata bloccata o scuse simili. Se si fa quanto richiesto si è caduti nella rete di chi fa phishing, perché a quel punto sono stati forniti i dati per accedere al proprio profilo personale ed è facile che ci  si possa ritrovare con ammanchi importanti sulla propria carta di credito prepagata.

Sembra che la truffa al momento stia girando di cellulare in cellulare soprattutto tramite Sms.

Per evitare spiacevoli inconvenienti è sempre un bene partire dal presupposto di non fidarsi mai di queste comunicazioni e, se si riceve un messaggio ambiguo, è buona regola contattare il servizio clienti di Poste Italiane per segnalare, chiedere chiarimenti o verificare la veridicità del messaggio. Anche se Poste Italiane non fa mai uso di messaggi, mail o chat per chiedere i dati dei clienti.

Sulla pagina Facebook di Poste Italiane è stata introdotta una rubrica relativa alle pillole di sicurezza (#polloledisicurezza) dedicata alla protezione dei propri dati su internet, c’è già stato un primo episodio.

In merito alle carte prepagate, una soluzione di Poste Italiane è la  Postepay Evolution, carta prepagata ricaricabile che ha anche le principali funzioni di un conto corrente. È fornita di un codice Iban e questo le permette di aggiungere, alle normali funzioni una pregata, anche altri servizi. Fra questi si possono ricordare: invio e ricezione di bonifici, accredito di stipendi, pagamenti e ricariche telefoniche, ma anche per domiciliare le utenze. Inoltre  può essere gestita in mobilità grazie alla App Postepay gratuita e disponibile sia per i dispositivi iOS che Android.

Dal lancio a luglio 2014 sono state emesse più di 5 milioni di Postepay Evolution, ammontano a 18 milioni le Postepay nelle diverse versioni.

E le transazioni sono sicure, infatti sia sui siti di Poste Italiane che su quelli esterni, sono convenzionate al protocollo 3D Secure (Mastercard SecureCode e Verified by Visa) e autorizzate tramite password dinamica inviata tramite sms gratuito.

Per aderire al Sistema di Sicurezza Web si deve associare un numero di cellulare, così ogni volta che si pagherà, su siti che aderiscono al protocollo 3D Secure, oltre che fornire le normali informazioni sulla carta verrà richiesto il codice (Otp: one time password), inviato di volta in volta sul cellulare.

Va sempre ricordato che Poste Italiane non invia email per richiedere di abilitare la Postepay al sistema di sicurezza, l’unico modo per farlo è quello descritto sul sito. Non bisogna mai rispondere alle mail che richiedono di cliccare link e inserire da personali.

Nuova truffa svuota conto per la prepagata PostePay