Il meccanismo che regola un sistema collaudato, e già visto per quanto riguarda le carte ricaricabili PostePay, prende il nome di phishing. Il malvivente, definito anche cybercriminale, lancia l’esca tramite un messaggio di posta elettronica in cui si finge l’azienda di cui si è clienti, integrando un corpo del testo molto preoccupante e creato ad hoc per invogliarli a premere un link interno. In tanti purtroppo cadono nella trappola, poiché a prima vista appare davvero come una comunicazione ufficiale, come anche il sito collegato.
Questi è stato realizzato ad hoc per l’occasione, identico all’originale differisce per un particolare da non trascurare assolutamente, la presenza su un server interamente gestito dai malviventi. Ciò sta a significare, in parole povere, che tutti i dati sensibili che andrete ad inserirvi, quali sono username e password, potranno poi essere utilizzati dai suddetti in un secondo momento per svuotare liberamente il conto corrente.
Il consiglio che vi possiamo dare è di diffidare sempre da qualsiasi messaggio di posta elettronica che riceverete sul vostro indirizzo, ricordate che mai gli istituti di credito inviano soluzioni di questo tipo, richiedendo nel contempo la pressione di un link interno. Segnalate sempre qualsiasi tentativo di truffa perpetrato ai vostri danni.