PostePay, non aprire questa mail: c’è la truffa che svuota il conto

I clienti che hanno scelto PostePay lo hanno fatto per una buona ragione. Si tratta di una carta prepagata concessa dal gruppo Poste Italiane che offre un IBAN e tanti servizi per i propri acquisti e la gestione delle finanze. Con una spesa di soli 5 euro si può avere uno strumento per comprare online in vista del Black Friday oppure per farsi accreditare stipendio e pensione. La sua versatilità è stata già apprezzata da milioni di italiani. Gli stessi italiani che, loro malgrado, sono oggi coinvolti nella truffa via email.

Coloro che hanno fornito un recapito di posta elettronica per l’uso dei servizi Internet sono coinvolti in un giro di azioni fraudolente. Leggendo il contenuto della comunicazione tutto fa pensare che si possa trattare di una lecita comunicazione di servizio. Ma invece è l’ennesimo pericolo cui dobbiamo fare fronte a causa del phishing. Il risultato è che tutti i soldi vengono estratti dal proprio conto causando inevitabili conseguenza negative. Ecco come evitare tutto e quali sono le ripercussioni in caso di operazione a buon fine.

 

PostePay: messaggio ingannevole svuota il conto dei clienti, cosa succede dopo e come evitare il peggio prima del tempo

Smossi da un messaggio urgente siamo portati a considerare il ruolo della nuova mail che giunge alla nostra casella. Giunge a noi come a molte altre persone che hanno provveduto a fornire segnalazione del fatto alla Polizia Postale. Tutto nasce dall’opera di hacker che comunicano il blocco PostePay

per inesattezza dei dati. Non è auspicabile che la carta si renda inutilizzabile proprio in vista degli acquisti dei regali di Natale. Forse è per questo che in tanti sono caduti in trappola.

Ricevuto il testo del messaggio si viene invitati a fare click su un link in allegato che apparentemente sembra innocuo. Ma proprio a questo punto entra in gioco il fenomeno del pharming, termine usato per indicare un sito sospetto copiato integralmente dal legittimo proprietario. Ci si trova nel portale fraudolento creato dal criminale informatico. Interfaccia e sezioni del sito fanno pensare di trovarsi sul server di Poste Italiane, ma non è così.

Senza sospettare nulla si accede alla rete dell’hacker che tramite il sito preleva le informazioni personali degli utenti che compilano l’ipotetico “questionario di ripristino”. Questo dovrebbe ristabilire gli equilibri sbloccando il conto apparentemente sospeso. In realtà ottiene numero di telefono, generalità e credenziali per l’accesso al numero di conto inserito. I nostri soldi, a questo punto, sono belli che andati.

Il nostro consiglio è di non aprire le email in quanto il gruppo postale ha già stabilito che ogni comunicazione importante svicola dall’uso delle normali caselle di posta elettronica. In taluni casi è opportuno non solo eliminare subito la mail ma anche bloccare il contatto dopo aver segnalato il fatto alle autorità ed allo stesso istituto che, nel’eventualità del caso, fornirà ulteriori informazioni e dettagli. Non cadete in trappola, scegliete la diffidenza!