La tecnica del phishing è così banale che sempre quasi impossibile che riesca a far cadere nel tranello un numero così elevato di vittime tra i clienti di Poste.
Il suo conto corrente è stato sospeso: è questa la nuova terribile truffa via sms ed email che sta arrivando ai clienti Poste Italiane possessori di una PostePay, in questo modo l’utente viene invitato ad accedere al sito inserendo i propri dati di accesso, ma in realtà si tratta di un sito web finto, simile in tutto e per tutto a quello delle Poste.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
C’è un dato di fatto da cui non si scappa e per cui occorre evidentemente prendere le giuste contromisure: le truffe sulle carte PostePay sono in costante aumento. Nonostante i tanti avvertimenti a innalzare il tasso di attenzione, le vittime continuano a essere tantissimi, a dimostrazione di come a fare la differenza è spesso e volentieri il singolo comportamento e non tanto e non solo le difese informatiche. La tecnica utilizzata dai ladri per svuotare le carte è quasi sempre la solita, quella del phishing. Basta perciò prendere qualche accorgimento elementare per evitare sulle prepagate di Poste Italiane, che piacciono così tanto perché semplici da utilizzare ed economiche da gestire.
Phishing: cos’è e come difendersi
La tecnica del phishing è così banale che sempre quasi impossibile che riesca a far cadere nel tranello un numero così elevato di vittime. Attraverso una mail che sfrutta il logo e l’intestazione di Poste italiane richiede la registrazione e dunque l’inserimento di dati personali per accedere ai servizi. Peccato solo che si tratti una truffa bella e buona per capire le informazioni e i codici della PostePay così da poter effettuare prelievi in maniera indisturbata.
Ma è la stessa Poste italiane a far presente (ancora una volta) che non chiede mai di fornire password, OTP, Pin, credenziali, dati delle carte o altri codici personali attraverso messaggi sui social, telefonate, sms, app di messaggistica o altre modalità di comunicazione. Inoltre sui siti di social network non contatta chi chiede assistenza attraverso i profili personali degli operatori. Il suggerimento è allora diffidare di eventuali richieste di amicizia da parte di utenti che affermano appartenere al nostro servizio clienti e, nel caso delle mail, di non cliccare sui link indicati, a meno che non si è realmente sicuri del mittente.
E ancora
Uno degli obiettivi preferiti da professionisti della frode, è certamente Poste Italiane. Diversi tentativi, alcuni dei quali anche andati a buon fine, si sono già susseguiti nel corso del tempo. L’ultima trovata, da parte degli abili malfattori pronti a superare qualsiasi correttivo e novità introdotta nei protocolli di sicurezza, prende di mira la Postepay evolution, una carta prepagata del gruppo Poste Italiane. Le frodi vengono commesse utilizzando gli strumenti della diffusione istantanea per eccellenza, ovvero i social network.
Intermezzo promozionale ... continua la lettura dopo il box:
Pertanto se dovesse arrivarvi un messaggio da parte di Poste Italiane su WhatsApp o sulla casella della vostra posta elettronica, evitate di aprire i contenuti e di cliccare su link che potrebbero essere proprio il grimaldello per installare i malware necessari a compiere questo tipo di truffa. Le frodi messe in atto da questi hacker, infatti, corrono soprattutto sul web e puntano proprio sui siti clone per raggiungere lo scopo. I clienti, in casi come questi, vengono indotti all’accesso a questi siti tramite false comunicazioni contenenti un apposito link.
Un messaggio che viene composto con la precisa volontà di intimidire l’utente inducendolo ad inserire in breve tempo e senza pensarci due volte i propri dati personali. Permettendo così al truffatore di accedere al suo conto ed utilizzarli in modo illecito. Nonostante questo pericolo, prontamente stigmatizzato, il gruppo Poste Italiane ha ribadito la sicurezza estrema delle carte prepagate Postepay, rimarcando la possibilità per i possessori di ricevere piena assistenza in caso di furto o smarrimento per bloccare le carte evitando così qualsiasi tipo di problema.
Sicurezza Postepay
Ma la discussione sui reali valori delle prepagate Postepay prodotte e distribuite da Poste Italiane in Italia non si è mai arrestata. Ovviamente sono tanti i precedenti che porterebbero gli utenti a non fidarsi, ma c’è davvero molto di più dietro tutto ciò.
n sentiment non giustificato visto che queste soluzioni sono tra le più sicure in assoluto nel mondo dei pagamenti online. Un percorso che ha preso nuovo slancio con l’arrivo sul mercato di Postepay Evolution, una carta distribuita, fino a questo momento, in 5 milioni esemplari.
E contro istituti
Il sistema di sicurezza sarebbe impenetrabile e tutto grazie al lavoro profuso dal team Poste Italiane. Tutte i tipi di  transazioni sui siti di Poste Italiane e sui siti esterni con convenzione al protocollo 3D Secure (Mastercard SecureCode e Verified by Visa) vengono autorizzate con password dinamica spedita con SMS gratuito al numero di telefono lasciato a Poste Italiane.
Continua la battaglia sottorranea tra cyberladri e informatici delle banche, con i primi intenzionati a bucare i sistemi di sicurezza e i secondi sempre pronti a trovare nuove soluzioni. Tuttavia quando c’è di mezzo la scarsa alfabetizzazione informatica dei clienti, ecco che diventa facile riuscire a fare centro e svuotare migliata di conti correnti.
Viene da chiedersi se può bastare realmente così poco per finire sotto scacco. Perché sono tante le segnalazioni che arrivano di clienti Sanpaolo e Unicredit ovvero due dei principali istituti di credito operanti sul territorio italiano, che lamentano il prosciugamento del conto. E la ragione è sempre la solita: i messaggi di posta elettronica di phishing inviati in massa e a cui qualcuno prima o poi abbocca. Il rischio, se non si presta la necessaria attenzione nella lettura del messaggio, ma anche l’opportuna cautela prima di cliccare sui link suggeriti, è di trovarsi alleggeriti di un bel po’ di quattrini, fino al punto di trovare il saldo pari a zero.
Come difendersi
Dinanzi allora al bombardamento di messaggi, sono le stesse Sanpaolo e Unicredit a mettere i guardia i clienti. Non cliccare mai su link che rimandano al sito della banca se sono all’interno di messaggi di posta elettronica o di sms sospetti. Non farsi dunque trarre in inganno dalla presenza del logo o della intestazione del proprio istituto di credito. Nel dubbio meglio telefonare in banca e accertarsi che tutto sia reale (ma non l è). Bisogna poi modificare di tanto in tanto i codici di accesso all’area riservata e controllare con regolarità le movimentazioni del conto corrente per assicurarsi che le transizioni riportate siano quelle effettuate davvero. I sistemi di notifica messi a disposizione dalla banca possono essere molto utili per verificare le operazioni.
Per quanto riguarda l’home banking, per connettersi al sito della banca bisogna digitare direttamente l’indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente. Meglio dunque non passare dai motori di ricerca e, soprattutto. Sul sito della banca, il consiglio è di cliccare due volte sull’icona del lucchetto nella barra di navigazione e verificare la correttezza dei dati che vengono visualizzati. Poche regole, insomma, da seguire sono sufficienti per operare online in modo sicuro sia con Sanpaolo e Unicredit e sia con altri istituti di credito, tenendo al sicuro i propri conti correnti e dunque i risparmi personali.
https://www.businessonline.it/tecnologia-innovazione/postepay-truffe-da-aver-paura-i-dettagli_n59644.html
