Così è stato con l’ultima innovazione di cui parliamo oggi: il sistema di sicurezza OPT. Questa sigla è l’acronimo delle tre parole One Time Password. Si tratta di un mezzo di protezione delle transazioni di denaro, già molto utilizzato presso altri servizi e che le Poste hanno fatto proprio. Si tratta di fornire all’utente, durante le operazioni tramite carta, una password temporanea valida per la singola transazione. Questo sistema di password è molto più sicuro rispetto a quello di una password fissa. Questa una volta caduta nelle mani dei truffatori apre l’accesso alla carta e al denaro che è caricato su di essa. Non è così per questa password usa e getta che invece perde ogni importanza appena terminata la transazione.
Sappiamo come le truffe più utilizzate siano tutte quelle operazioni che fanno capo allo schema di truffa chiamato phishing. Si è parlato tanto di phishing tramite e-mail, la truffa più diffusa, tramite SMS, tramite Whatsapp e addirittura tramite call center. Per questo motivo è molto importante prestare attenzione a come viene comunicata questa password usa e getta. Le Poste Italiane hanno chiarito sul loro sito le modalità per attivare lo strumento OPT
e come funzionerà una volta attivato. E’ possibile ottenre questo servizio sia recandosi all’ufficio delle Poste più vicino sia online con il proprio dispositivo. Praticamente si associa il proprio numero di telefono alla propria carta, la si abilita e il gioco è fatto. In questo modo, la cosiddetta password dinamica arriva direttamente sul nostro cellulare. Così le nostre transazioni sono protette sia sui siti delle Poste sia su tutti quei siti che hanno aderito al protocollo 3D Secure.Una bella tutela in più per tutti i possessori di questa carta prepagata, ma permangono i problemi legati al phishing di cui parlavamo nel paragrafo precedente. Infatti rimane possibile per i truffatori sottrarci la nostra password fissa e i nostri dati personali, per poi poter svuotare la nostra carta. Rimane possibile se noi glielo permettiamo. E’sempre valida la raccomandazione di non cadere nelle false comunicazioni redatte dai truffatori e poi inviateci con gli strumenti sopracitati. Ricordate che le poste Italiane non vi chiederanno mai informazioni sensibili. Nessun codice di accesso e nessun dato personale vi sarà domandato tramite e-mail, SMS, Whatsapp e call center. Come al solito l’invito è a essere diffidenti e a chiamare i servizi di assistenza clienti al minimo sospetto di truffa.