Una mail, un codice e prendono tutti i dati del conto: cos’è la truffa della carta PostePay bloccata
Arriva una mail, il mittente è servizio@postepay-evolution.info, nell'oggetto c'è scritto: “Importante: Attivare il nuovo sistema di sicurezza”. Il messaggio spiega che dal 14 settembre si bloccherà la carta PostePay, l'utente deve quindi attivare un nuovo sistema di sicurezza web. Per farlo bisogna cliccare su un link allegato nella mail. Sembra una comunicazione di servizio ma non lo è. Chi segue le istruzione cade infatti nella trappola dei truffatori.
Siamo di fronte a un caso di spoofing. Il copione degli hacker è piuttosto semplice, per manipolare dati o svuotare i conti corrente vestono i panni di persone, aziende, o servizi che sono familiari all'utente. In questo caso di PostePay. Lo spoofing infatti è un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker modificano le informazioni come l'indirizzo mail, per fingersi per esempio un'azienda e intercettare informazioni riservate ed effettuare un attacco. Chi preme sul link viene dirottato su un sito falso che ricalca la struttura di quello di PostePay per convincere l'utente a inserire informazioni personali, tra queste anche il numero di conto.
Come difendersi dalla truffa
La regola d'oro è non condividere mai informazioni personali e non aprire i link allegati. Quando arriva sulla posta elettronica un messaggio che chiede di inserire dati, nome utente o password, allora è molto probabile che sia una truffa, i siti legittimi non chiedono mai questi dati. Inoltre è sempre bene controllare l'indirizzo mail, per quanto verosimile, guardando attentamente si possono notare i dettagli che gli hacker hanno cambiato per ingannare gli utenti. E infatti sul sito PostePay scrive: "I rischi maggiori sono legati ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i tuoi dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi)."
"Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità". Non solo, sul sito PostePay aggiunge: "Non ti sarà mai richiesto di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul tuo conto o la tua carta tantomeno spingendoti a recarti in Ufficio Postale o in ATM per effettuarle." Anche se è molto difficile rintracciare i truffatori e recuperare i soldi, chi è vittima deve denunciare la truffa ai carabinieri e alla polizia postale.