Negli ultimi tempi, i possessori di una Postepay sono stati presi di mira da una nuova ondata di tentativi di truffa online, comunemente noti come phishing. Il meccanismo di questa truffa è semplice ma insidioso: l’utente riceve un’email che, all’apparenza, sembra provenire da Poste Italiane. Questa email informa l’utente dell’introduzione di un “nuovo sistema di sicurezza” da attivare immediatamente per evitare la sospensione dei servizi.
L’indirizzo da cui proviene il messaggio -solitamente simile a [email protected] e il testo dell’email sono studiati per sembrare autentici, riproducendo il logo e il linguaggio formale di Poste Italiane. Tuttavia, dietro questo messaggio si cela una trappola. L’email invita a cliccare su un link per attivare questo fantomatico sistema di sicurezza. Seguendo il collegamento, l’utente viene reindirizzato a un sito fraudolento che replica in maniera fedele quello ufficiale di Poste Italiane.
É la stessa azienda ad aver segnalato il tentativo di truffa per mettere in guardia i consumatori.
Il pericolo del phishing
Il phishing è una tecnica fraudolenta che si basa sull’inganno. In questo caso, i truffatori si spacciano per Poste Italiane per spingere l’utente a inserire dati sensibili come le credenziali di accesso, i numeri di carta, il PIN e persino i codici segreti come l’OTP (One Time Password).
Una volta ottenute queste informazioni, i cybercriminali possono svuotare i conti della vittima, sottrarre denaro e rubare la sua identità digitale.
Come riconoscere la truffa
Ci sono alcuni segnali chiave che possono aiutare a riconoscere queste email truffaldine:
- Urgenza non giustificata: la truffa spesso si presenta sotto forma di comunicazioni che richiedono un’azione immediata, come l’attivazione di un sistema di sicurezza, pena la sospensione del servizio.
- Messaggi generici: le email non sono personalizzate e utilizzano toni minacciosi per spingere l’utente a compiere un’azione senza riflettere.
- Richieste sospette di dati: Poste Italiane (così come qualsiasi altra banca) non chiede mai via email credenziali, PIN o codici segreti.
Come difendersi dalla truffa Postepay
Per evitare di cadere in questi tranelli, Poste Italiane consiglia alcune regole fondamentali:
- Non cliccare mai su link sospetti contenuti nelle email che chiedono l’inserimento di dati personali o bancari.
- Non fornire mai dati sensibili come il PIN della carta, i numeri di conto o codici OTP.
- Segnalare subito le email sospette all’indirizzo ufficiale di Poste Italiane: [email protected].
Inoltre, è importante ricordare che Poste Italiane non richiede mai l’autorizzazione di transazioni per risolvere presunti problemi di sicurezza. Se ricevi un’email di questo tipo, non aprire allegati e non rispondere: cestina il messaggio e segnala l’accaduto.