Come nel caso degli istituti di credito, anche con PostePay il problema ruota letteralmente attorno al cosiddetto phishing. Il cybercriminale invia un messaggio di posta elettronica indicando come mittente Poste Italiane (anche se ovviamente non è stato inviato dall’azienda in questione); al suo interno troviamo posizionate frasi atte a mettere in allerta il cliente, con l’invito a premere un link per sbloccare l’account, impedire il furto dei dati sensibili o provvedere a cambiare la password.
Il malcapitato che, per incoscienza o inesperienza, seguirà alla lettera le indicazioni mostrate a schermo si troverà proiettato
in un sito internet che a prima vista sembrerà esattamente identico all’originale, ma che è però gestito dai cybercriminali senza scrupoli. Inserendo difatti i propri dati sensibili e le credenziali, si andranno a consegnare username e password direttamente nelle mani dei suddetti, offrendogli nel contempo libero accesso al conto corrente ed a tutto il denaro contenuto sullo stesso (con conseguente furto completo).Se ricevete un messaggio di questo tipo, mi raccomando, cancellatelo immediatamente senza dare seguito, non premete assolutamente il link interno. Anche ipotizzando che l’abbiate fatto, ricordate comunque che non rischierete nulla fino a quando non avrete inserito le credenziali, il solo collegamento non inficerà l’integrità del vostro account personale. Prestate sempre la massima attenzione.