Come difendere la tua PostePay dalle truffe online e in app

In Blog by Leo Leone

I rischi maggiori sono legati ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i tuoi dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi).

COME DIFENDERTI

Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno; Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata); Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale; Non cliccare sul link contenuto nella e-mail; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser, cestina l’e-mail di phishing e cancellala anche dal cestino; Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento); Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane; Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su APP. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it; Segnala a Poste Italiane eventuali e-mail di phishing prima di cestinarle, inoltrandole all’indirizzo antiphishing@posteitaliane.it.

Tipologie di truffe online e in app

SMISHING

È un caso particolare di phishing. In questo caso, il link malevolo viene inviato attraverso messaggi sms che sembrano provenire da mittenti ufficiali. Anche in questa circostanza ti vengono chiesti dati riservati quali il nome utente, la password di accesso all’Internet Banking, gli estremi della carta o i codici OTP (One Time Password) ricevuti via sms.

PHISHING

È un tentativo di carpire i tuoi dati riservati relativi alle carte di pagamento, ai codici di accesso e ai dispositivi, tramite l’invio di false e-mail con contenuto accattivante o minaccioso. Tali e-mail potrebbero invitarti a cliccare su un link che ti porta su un sito falso, reso molto simile a quello del presunto mittente, per esempio Poste Italiane. Qui ti vengono richieste informazioni riservate: ad esempio nome utente, password di accesso all’Internet Banking, numero del cellulare, estremi della carta e, in alcuni casi, persino i codici OTP (Codice SMS contenente la One Time Password usa e getta ricevuto sul numero di telefono associato al conto /carta). Stai attento perché questo tipo di email potrebbe contenere informazioni puntuali e specifiche su di te, raccolte ad esempio sui social network, in modo da sembrare più credibili e convincerti della legittimità del mittente (questo tipo di phishing è detto spear phishing).

VISHING

Questa tipologia di phishing avviene tramite chiamata telefonica da parte di un frodatore che si finge un operatore di call center: con la scusa di aiutarti a risolvere un problema o effettuare un’operazione particolare, il frodatore, anche in questo caso, ti chiederà il nome utente, la password di accesso all’Internet Banking, gli estremi della carta e i codici OTP (One Time Password) ricevuti via sms.

TRUFFE SUI SOCIAL

Si tratta di una particolare tipologia di truffa in cui il frodatore ti contatta sulle più diffuse piattaforme social. Con un falso profilo da operatore di call center, il frodatore di solito risponde al posto dell’operatore ufficiale a un tuo messaggio pubblico sulla pagina dell’azienda che hai contattato per effettuare una segnalazione. Offrendoti supporto, passa alla chat privata in cui ti chiede il nome utente, la password di accesso all’Internet Banking, gli estremi della carta e il codice OTP (One Time Password) ricevuto via sms.