E’ da anni che bisogna stare molto attenti alle truffe che girano online e che cercano di recuperare i dati della Postepay per porterli utilizzare effettuando pagamenti online.
Il tutto avviene via poste elettronica, tramite una email che pare essere uguale in tutto e per tutto a quelle che potrebbero essere inviate da Poste italiane, sia per forma, che per contenuto. Tutto sembra essere ‘vero’, insomma.
Talmente tanto vero che il messaggio contiene consigli che appaiono molto utili per aumentare il livello di sicurezza per tutto ciò che riguarda le operazioni, in entrate ed in uscita, effettuate con la carta Postepay.
Come avviene la truffa
La truffa consiste nell’inviare ad un soggetto titolare di una carta prepagata Postepay, una email con oggetto ‘Accredito temporaneamente bloccato’ (o simile) che, con inganno, invita ad eseguire l’accesso con i dati del proprio account del sito di Poste e Postepay, per l’autenticazione degli stessi che, nella mail, si dice che erano stati cambiati o qualcosa del genere.
Chi riceve una mail del genere è portato, di solito, a credere che si tratti davvero di una missiva inviata da Poste Italiane. Quindi sembra naturale cliccare sul link segnalato dalla mail ed il gioco di chi vuole truffarci è fatto.
Ecco che il malcapitato sarà indirizzato su un sito identico a quello ufficiale di Poste Italiane. Il problema è che si tratta di un sito fake: basterà dare un’occhiata all’indirizzo per rendersene conto. Infatti ci potrà notare una URL strana, del tipo jposte.info o domini di altro tipo, ovvero nulla a che fare con il sito ufficiale poste.it.
Immettendo i dati di accesso, che possono essere nome utente e password dell’account di Poste Italiane, numero della Postepay e codice CVV, invece di accedere al sito ufficiale, si invieranno i propri dati ai truffatori che in questo modo potranno utilizzarne per accedere sul conto o altre truffe correlate.
Quello appena descritto è un processo noto in gergo internettiano come phishing, ossia una truffa in cui la vittima viene portata a fornire informazioni sensibili (come ad esempio nome utente e password di accesso al proprio account online sul sito Poste Italiane).
Come difendersi dalle truffe
Come difendersi da queste truffe online? Se si è già stati oggetto di truffa, bisogna chiamare il prima possibile il call center Postepay per denunciare l’accaduto ad uno degli operatori incaricati.
Se invece non si è mai stati truffati, bisogna stare molto attenti. Per prevenire la fregatura, innanzitutto bisogna evitare di aprire e-mail che possono essere contraffatte, cestinandole immediatamente (Poste Italiane non invia email del genere, come quella dell’esempio fatto ad inizio articolo).
Aiuta la lotta al phishing anche possedere un antivirus ed un antimalware sempre aggiornati, avere un firewall configurato bene, nonché una navigazione solo ed esclusivamente su siti internet sicuri.
Per saperne di più, esistono dei siti in cui non solo è possibile sapere tutto sul phishing, ma anche denunciare casi di truffa via internet.
Invitiamo comunque ad essere sempre attenti alle truffe che girano tramite internet, facendo molta attenzione principalmente a:
- Indirizzi e-mail e domini (gli stessi potrebbero essere fasulli o dei domini facilmente scambiabili con quelli veri);
- Errori ortografici della mail (succede spesso che ci siano degli errori ortografici nel wording della mail, probabilmente perchè chi effettua la truffa non è italiano);
- Cercare su Google il testo della mail prima di utilizzare il sito stesso. Infatti se si tratta di una truffa, sicuramente si troveranno informazioni a riguardo.
Copywriter e SEO Specialist dal 2012. Appassionato di web marketing inizia a creare i primi siti web nel 2010. Nel 2017 decide di fondare il blog Mnews.it per il quale si occupa di realizzare guide all’acquisto su qualsiasi tipo di prodotti.