Al giorno d’oggi, avere una prepagata risulta il modo più semplice e sicuro per fare acquisti in negozi fisici e online, senza dover temere nel portare ingenti somme di denaro nel portafogli. Attualmente sono moltissimi gli esercizi commerciali che accettano questo tipo di pagamento (la quasi totalità), e la facilità nella gestione risulta uno dei vantaggi principali insieme alla tranquillità in merito ai fondi depositati.
Una delle prepagate più utilizzate in Italia risulta essere Postepay, la prepagata del gruppo Poste Italiane, che è stato pioniere nella creazione di questa carta adatta all’utilizzo quotidiano negli acquisti. Ma la sua grande fortuna è anche la causa della sua condanna ad essere spesso sfruttata come “vetrina” per mettere a segno numerose truffe.
Il phishing e lo smishing sulla Postepay sono una realtà ormai all’ordine del giorno, e i clienti devono necessariamente conoscere le strategie per poter evitare di essere vittima di uno di questi tentativi per svuotare il conto.
Phishing: come riconoscerlo ed evitare di cadere in trappola
Molto spesso, infatti, giungono sulla posta elettronica comunicazioni che sembrerebbero provenire da Poste Italiane, ma che in realtà provengono da altri indirizzi, non corrispondenti a quelli ufficiali. I clienti più distratti potrebbero quindi non accorgersi che l’indirizzo originale del mittente non è affatto legato a Postepay, perché l’abilità dei truffatori sta nel creare mail indistinguibili dall’originale anche dal punto di vista grafico. L’intestazione, le icone e i colori potrebbero trarre in inganno.
Il contenuto di queste mail il più delle volte è riconducibile a due tipologie di frode. Nel primo tipo, si richiede di effettuare alcune modifiche sul conto oppure il semplice login per poter sbloccare una transazione in arrivo. Di solito i truffatori scrivono che sul conto sta arrivando una certa somma di denaro, ma che non può essere accreditata se il cliente non effettua il login o determinate operazioni online. Nel secondo caso, il cliente riceve comunicazione che il proprio conto risulta inattivo da troppo tempo e sta per essere chiuso, se non si fa il login per dimostrare la propria attività e l’utilizzo.
In entrambi i casi, il cliente è invitato a cliccare su un link, attraverso cui potrà effettuare il login tramite l’immissione delle credenziali. Ma si tratta di una schermata, anch’essa indistinguibile dall’originale, che serve ai malfattori a rubare nome utente e password d’accesso, in modo da svuotare il conto. A volte è lo stesso link ad essere un malware, che penetra nel computer e ruba dati sensibili.
Sul sito Postepay sono quindi riportati alcuni accorgimenti a cui far riferimento per evitare di essere vittime di questi raggiri. In primis, custodire gelosamente le password e diffidare dalle mail che non provengano dagli indirizzi ufficiali. Infine, sarebbe opportuno rivolgersi alle autorità competenti (Carabinieri e Guardia di Finanza) qualora si fosse caduti nel tranello degli hacker.