Si stanno diversificando sempre di più gli attacchi mirati alla prepagata firmata Poste Italiane, se prima i tentativi di phishing mediante e-mail erano gli unici di cui aver paura adesso si stanno diffondendo metodi alternativi basati SMS e Whatsapp. I più recenti attacchi sembrano essere in gran parte indirizzati ai danni dei possessori della prepagata PostePay Evolution, una dei prodotti di punta di Poste Italiane, operante su circuito Mastercard ed utilizzata molto per la sua comodità nel fare acquisti online e poter ricevere ed effettuare bonifici bancari.
Sono stati segnalati infatti, molteplici tentativi di frode in cui un messaggio SMS o di WhatsApp perviene al possessore di una prepagata PostePay avvertendolo che la sua carta è stata, per un non ben specificato motivo, bloccata. Il messaggio, scritto spesso in un italiano non perfetto, riporta anche il link necessario per poter accedere alla pagina internet in cui si può procedere allo sblocco della carta.
Cliccando sul link si accederà ad una pagina internet che indica la procedura di sblocco, che coinvolgerà fornire i propri dati personali e della carta, dati che in realtà verranno usati per accedere con le vostre credenziali al conto della prepagata e svuotarlo. Questi messaggi sono studiati in maniera tale dall’indurre chi li riceve ad andare nel panico e quindi a non riflettere effettivamente su cosa gli stia venendo chiesto di fare, ovvero di fatto di fare un resoconto di tutte le informazioni personali necessarie per accedere al proprio conto.
Questi cosiddetti tentativi di phishing in cui i truffatori cercano di carpire le informazioni personali sono molto comuni e negli anni sono diventati sempre più sofisticati, i link usati rimandano a pagine web quasi indistinguibili da quelle della propria banca e le motivazioni per richiedere i dati della carta sempre più verosimili. Diventa fondamentale quindi sapersi difendere in questi casi e vi sono infatti vari modi per poterlo fare.
Innanzitutto, come riportano gli istituti bancari non verrà mai chiesto al cliente di fornire i propri dati in questa maniera che sia tramite e-mail o SMS o WhatsApp, per quanto possa sembrare ufficiale come comunicazione in quanto addirittura inviata al proprio numero di cellulare che solitamente è associato al conto o alla carta.
Ogni istituto ha la propria prassi che viene riportata sul proprio sito ufficiale è fondamentale quindi informarsi quanto prima circa quale essa sia in modo tale da poter subito distinguere i tentativi di truffa a nostro danno. Inoltre, tenere d’occhio il commissariato di Polizia Postale Online in cui vengono riportate le truffe più comuni e più recenti oltre a riportare l’iter di come procedere qualora si fosse rimasti vittime di una truffa del genere.
Esiste, inoltre, una pagina Facebook gestita proprio dalla polizia dello stato chiamata “Una vita da social” su cui vengono segnalate i tentativi di phishing più comuni del momento con tanto di screenshot di come si presenta il messaggio incriminante. Utilizzando tutti questi strumenti e un po’ di cautela e buon senso si può evitare di cadere vittime di queste vili truffe.