Negli ultimi anni il numero delle truffe e delle frodi online è aumentato esponesialmente e lo strumento prediletto dai truffatori sono le email di phishing che quotidianamente ognuno di noi ricevere nella propria casella di posta elettronica, i più colpiti sono sicuramente i clienti di Poste Italiane (titolari di PostePay e Conto Banco Posta) ed il numero dei truffati è sempre in aumento poiché, chi mette in pratica questo genere di truffe cambia sempre strategie e metodi proprio per indurre il malcapitato a cadere nella truffa, in questa guida andremo a vedere come evitare questo genere di truffe e frodi mettendo in pratica preziosi consigli per non cadere vittima di Truffe e Frodi che possono prosciugare i vostri soldi
Il Phishing che cos’è e come funziona?
Il Phishing è il principale metodo con i quale i truffatori cercando di truffare i clienti di Poste Italiane, il Phishing viene messo in pratica attraverso l’invio di email che arrivano direttamente nella casella di posta elettronica del cliente, per attirare l’attenzione di quest’ultimo nel testo della mail ci sono messaggi che avvertono che la propria Poste Pay o il conto corrente Banco Posta è stato temporaneamente bloccato per qualche motivo, ecco il testo contenuto in una mail in frode che nelle ultime settimane sta arrivando a tantissimi clienti di Poste:
Gentile cliente (e seguono nome e cognome esatto collegato all’indirizzo mail, anch’esso esatto, rilasciato al momento dell’apertura del conto)il tuo conto Banco Posta e la tua carta Postepay sono state bloccate per mancanza ricevimento dati richiesti da noi in precedenza» .Segue un codice sbocco. Ad esempio 4A34WT675 XY707 «Per sbloccare la sua utenza segui il link»
Il link presenta nella mail rimanda il cliente ad un sito che dal punto di vista grafico è del tutto simile a quello di Poste, una volta sul finto sito il cliente verrà invitato ad inserire le proprie credenziali di accesso (user e password) e i dati della propria carta, PostePay o Postamat Banco Posta.
Ovviamente chi fornisce questo tipo di informazione si trova svuotata sia la Poste Pay che il proprio Conto Corrente ed in casi del genere Poste Italiane non rimborserà mai il denaro che vi p stato sottratto poiché sarete stati voi in prima persona a fornire i dati di accesso personali e delle relative carte.
Questo che abbiamo visto è il contenuto di una mail che sta girando nelle ultime settimane, ma il testo varia continuamente proprio per ingannare il cliente ed indurlo a fornire i propri dati di accesso.
Altre Tecniche di Truffa
Il Phishing come abbiamo specificato è il metodo preferito dai truffatori, ma le tecniche che vengono adottate sono anche altre, ad esempio negli ultimi tempi iniziano ad essere recapitati anche sms sul numero di cellulare del cliente, l’sms che si riceve è del tutto simile a quello che viene realmente mandato da poste italiane quando si effettuano determinate operazioni con la carta poste pay che prende il nome di sicurezza web, spieghiamo come funziona per comprendere il meccanismo della truffa.
La Sicurezza Web di Poste Italiane è un protocollo di sicurezza legato alla Poste Pay ed è valido solo quando si effettuano operazioni sui siti Poste.it o PostePay.it e solo per determinate operazioni, in questo articolo abbiamo scritto un’apposita Guida sulla sicurezza Web.
Quando il cliente deve effettuare un’operazione online prima che venga confermata il sistema inoltra via sms un messaggio contenente un codice segreto e valido solo per quella operazione che dovrà essere inserito nella pagina web, solo dopo aver inserito questo codice l’operazione andrà a buon fine.
La truffa messa in atto consiste proprio nell’invio di un sms del tutto simile a quello mandato da Poste, con la sola differenza che in quello truffaldino è presente un link che rimanderà il cliente su un sito clone, sempre con il medesimo scopo, cioè quello di carpire i dati del cliente.
Questo metodo sta mietendo molte vittime poiché si tratta di una metodologia nuova e che in precedenza non era stata mai utilizzata dai truffatori, anche in questo caso se cliccate sul link e fornite i vostri dati Poste Italiane non rimborserà assolutamente nulla.
Truffe Poste Italiane, PostePay e Banco Posta, come difendersi?
Difendersi da questo tipo di truffe non è difficile, il problema di fondo è la poca cultura informatica che abbiamo in Italia, infatti, secondo molte statistiche siamo tra gli ultimi paesi in fatto di cultura e diffusione informatica questo sebbene quasi tutti possiedano un pc o uno smartphone di ultima generazione, che nella maggior parte dei casi viene utilizzato solo per i social network come facebook, twitter, youtube, whatsapp, ecc.
Per evitare Truffe su PostePay e Conto Banco Posta il consiglio principale per quanto semplice possa sembrare è quello di ignorare completamente queste email o sms poiché poste italiane non manda mai email contenenti comunicazioni su conto o poste pay, anche se effettivamente la vostra postepay o postamat non dovesse funzionare correttamente sarà il cliente che dovrà recarsi in ufficio postale per risolvere il problema.
Altro consiglio che vi diamo è quello che vi permette di capire se il sito in cui vi trovate è attendibile o meno, nella barra degli indirizzi dove è presente il nome e l’indirizzo del sito (http:// nome del sito) all’estrema sinistra deve essere presente il simbolo di un lucchetto verde che indica non solo che il sito è verificato ma anche che la connessione è sicura e criptata, ciò significa che nessuno può entrare in possesso dei dati e delle informazioni che in quel momento state inserendo, ecco un esempio nell’immagine sottostante.
Altro dettaglio importante è la presenza di una “S” nell’indirizzo del sito, ad esempio quando si effetua il login per entrare nella propria area personale del sito di poste l’indirizzo è il seguente:
https://securelogin.poste.it/jod-fcc/fcc-authentication.html
come potete notare dopo http: c’è una “S” che indica che la connessione è sicura ed è criptata, tutti i siti che permettono di gestire il proprio conto o le proprie carte online sono tutti dotati di indirizzo criptato ed iniziano con “https” se non dovesse essere così con tutta probabilità siete su un sito clone.
Nel caso in cui siete rimasti vittima di questo genere di truffa la prima cosa da fare è quella di bloccare la vostra carta PostePay o quella relativa al Conto contattando il numero verde di Poste Italiane che provvederà in tempo reale a bloccare l’operatività sulle vostre carte per impedire la sottrazione di denaro o il pagamento non autorizzato online.