Truffa PostaPay

Postepay ancora e-mail truffa per la prepagata di Poste Italiane.

Le truffe basate sul Phishing sono purtroppo ancora le più gettonate, visto che percentualmente, inviando milioni di messaggi è facile trovare qualche sprovveduto che abbocca.

Tra i più presi di mira ci sono i titolari di Postepay che sono letteralmente bersagliati da avvisi (fraudolenti) di problemi con la propria carta.

In modo più o meno verosimile, viene chiesto con una e-mail di aprire il link al sito ufficiale (???) e di inserire le proprie credenziali per poter risolvere il problema.

I più ingenui cascano dunque nel tranello.

Il phishing sulla Postepay, ecco come evitarlo

 

Il messaggio e-mail viene mandato a tantissimi indirizzi (anche di non titolari Postapay) ma questi ultimi (utenti di Poste Italiane che possiedono una Postepay Evolution) devono stare in allerta.

Proprio loro sono infatti l'obiettivo, attraverso un messaggio un po’ sospetto inviato nella casella di posta elettronica e che sembrerà provenire dal sito web di PostePay [FALSO], chiedendo ai clienti di modificare i propri dati personali.

In questo modo si cade nella truffa: scambiando questa pagina falsa per il sito ufficiale di PostePay e digitando i dati personali, vengono forniti ai criminali username e password con i quali avranno libero accesso al vostro conto corrente per derubarvi di tutto il denaro.

Truffa Postepay: come funziona e come proteggersi

Seguendo i consigli di Poste Italiane non incapperete nelle truffe:

  • Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità.
    Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno;
  • Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
  • Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata);
  • Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
  • Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser

Articoli collegati: