PostePay, la carta prepagata emessa da Poste Italiane, è sicuramente tra gli strumenti di pagamento più diffusi in Italia, sia perché risulta essere molto semplice da utilizzare, sia per la sua economicità.
Purtroppo, però, proprio perché si tratta di una prepagata molto utilizzata, i conti PostePay finiscono spesso nel mirino degli hacker. Nelle scorse ore, sono stati soprattutto i possessori della PostePay Evolution i bersagli preferiti dai truffatori: alcuni utenti hanno infatti ricevuto una e-mail (solo apparentemente autorevole) che l’informa del blocco della carta PostePay per motivi di sicurezza, a causa di “transazioni sospette probabilmente non autorizzate dal titolare del conto”. Ovviamente, come in tutti gli altri casi di email di phishing, l’utente è tenuto a cliccare su di un link per confermare i propri dati personali. Una volta cliccato sul link, l’utente viene indirizzato su una pagina web molto simile a quella ufficiale di Poste Italiane il cui creatore entrerà in possesso delle informazioni qui inserite.
Come più volte ribadito dalla Polizia Postale, Poste Italiane non può fare richiesta dei dati personali degli utenti tramite e-mail, chat o SMS
, pertanto risulta semplice a questo punto capire che un messaggio come quello ricevuto nelle corse ore dagli utenti PostePay Evolution non possa essere altro che un tentativo di truffa vero e proprio.Di truffe ai danni dei clienti PostePay ce ne sono diverse, nonostante Poste Italiane stia già da tempo cercando di contrastare questo fenomeno pubblicando comunicati ed informazioni che permettano all’utente di riconoscere ed evitare l’inganno. Tra queste, sicuramente la clonazione della carta è tra le più diffuse: i criminali informatici riescono ad entrare in possesso dei dati della carta ed utilizzare poi il conto PostePay per effettuare acquisti online o ricaricare altre carte prepagate. Nella maggior parte dei casi, i truffatori riescono ad impadronirsi di queste informazioni attraverso e-mail o SMS di phishing, imitando in tutto e per tutto un Ente di fiducia ed invitando l’utente ad accedere ad una (falsa) pagina web dove rilasciare le informazioni richieste.