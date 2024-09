Allarme per un nuovo caso di phishing che sta colpendo le carte Postepay. Poste Italiane nei giorni scorsi ha messo in guardia i consumatori su una nuova truffa online che opera attraverso phishing sulle Postepay.

Come funziona? L’utente riceve una email che ha come mittente servizio@postepay-evolution.info e oggetto “Importante: Attivare il nuovo sistema di sicurezza”. In sintesi, il destinatario dell’email viene avvisato che a partire dal 14 settembre non sarà più in grado di utilizzare la propria carta Postepay a meno che non provveda all’attivazione del nuovo sistema di sicurezza web. Per farlo viene invitato a cliccare nel link presente nell’email. Ancora una volta, il comportamento è uno solo: non cliccare sul link indicato perché si tratta di un tentativo di truffa tramite phishing.

Il phishing è una particolare tipologia di truffa realizzata online che in genere si verifica attraverso false email e messaggi di posta elettronica ingannevoli.

Il phishing è dunque un tentativo di carpire dati riservati relativi alle carte di pagamento, ai codici di accesso e ai dispositivi, tramite l’invio di false e-mail con contenuto accattivante o minaccioso. Le e-mail potrebbero invitare l’utente a cliccare su un link che conduce su un sito falso, reso molto simile a quello del presunto mittente, per esempio (in quest’ultimo caso) di Poste.

Poste Italiane: come difendersi dalle truffe online

Come difendersi? Poste Italiane ha una pagina online dedicata ai consigli per tenersi lontani dalle truffe.

Poste Italiane e PostePay non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:

le tue credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice posteid);

i dati delle tue carte (il PIN, il numero della carta con la data di scadenza e il CVV);

i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms).

Non ti sarà mai richiesto di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul tuo conto o la tua carta tantomeno spingendoti a recarti in Ufficio Postale o in ATM per effettuarle.

Se qualcuno, spacciandosi per un operatore di Poste Italiane o PostePay, dovesse chiedere quanto sopra riportato, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno.

Controlla sempre l’attendibilità di una e-mail prima di aprirla : verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l’indirizzo da cui ti è arrivata la e-mail);

: verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l’indirizzo da cui ti è arrivata la e-mail); Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;

prima di aver verificato che il mittente sia noto o ufficiale; Non cliccare sul link contenuto nelle e-mail sospette ; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;

; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser; Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;

inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino; Digita direttamente l’indirizzo Internet www.poste.it nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;

nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane; Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa, attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito poste.it.

per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa, attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito poste.it. Per garantire la sicurezza e rafforzare la protezione contro i malware, software con intenti dannosi, attiva la funzionalità anti-malware.