Postepay rappresenta per molti la soluzione più semplice e “logica” nella scelta delle carte prepagate, essendo facilmente ottenibile tramite qualsiasi ufficio postale. Fattore che ha sicuramente contribuito non solo al successo del prodotto stesso ma anche alla diffusione delle carte prepagate, spesso definite anche di debito, prodotti che non sono collegati ad un conto corrente e possono essere facilmente ricaricate.
Nell’ultimo decennio Postepay ha visto crescere ulteriormente la propria popolarità, grazie alla gamma di carte rinnovata e ampliata, oltre che a un servizio telematico che si è arricchito di servizi. Ancora oggi, tramite il circuito Postepay, rappresenta circa 1/3 del traffico della moneta digitale che arriva dal nostro Paese.
Un servizio così famoso e utilizzato ha portato allo sviluppo di una SpA dedicata di Poste Italiane che riunisce tutti i prodotti digitali, oltre a PosteMobile. Negli anni il livello delle transazioni online è stato ampliato ma questo ha contribuito all’emergere di numerose truffe online, che hanno spesso sfruttato falle di sicurezza del servizio.
Anche per ottemperare alle normative europee, dal 1 gennaio 2021 Postepay ha attivato il servizio PSD2, che prevede l’associazione di un numero di telefono: a questo numero viene inviato un sms in fase di acquisto per confermare l’operazione.
Ecco il messaggio scam
Tuttavia, anche il miglior sistema “difensivo” non è infallibile: anche se in declino, le truffe che sfruttano il phishing sono molto attuali. Si tratta di messaggi/notifiche che “simulano” le banche e Poste Italiane così da portarle a selezionare un collegamento che in molti casi può compromettere i nostri dati personali. Uno degli ultimi messaggi, assolutamente fasullo, recita quanto segue:
“Gentile Cliente
La informiamo che gli accessi e le funzioni del suo conto Postepay Poste Italiane sono stati temporaneamente disabilitati.
Questa misura è stata adottata perché hai ignorato la nostra precedente richiesta di eseguire la verifica obbligatoria del tuo profilo di Online Banking.
Prima di riabilitare l’utilizzo della tua carta, abbiamo bisogno che tu confermi la tua identità compilando una serie di dati già inseriti nel nostro sito al momento della tua registrazione al portale Intesa.
Ti invitiamo a cliccare sul pulsante seguente e seguire le istruzioni.”
Dettagli come l’intestazione “generica” e il tipo di messaggio “allarmante” rappresentano una chiara intenzione di phishing. Poste Italiane ha sviluppato una policy per aiutare i propri utenti a difendersi da queste truffe.