Hai ricevuto una e-mail sospetta con richiesta di dati personali o dati sensibili relativi ai pagamenti? Lo sai, che il mezzo principale per truffarti è la posta elettronica? Ricordati che Poste Italiane e PostePay non chiedono mai di fornire Password, OTP, Pin, credenziali, dati delle carte, chiavi di accesso all’home banking o altri codici personali telefonicamente e attraverso email, SMS e messaggi sui social.
Pertanto ti invitiamo a diffidare di eventuali messaggi e richieste di amicizia da parte di utenti che affermano appartenere al nostro servizio clienti o delle email e telefonate fraudolenti, provenienti da un presunto operatore di banca che cerca di carpire con l’inganno informazioni private.
Ecco alcuni suggerimenti per il corretto comportamento da osservare:
Tieni al sicuro i tuoi codici: conserva i tuoi codici con la massima riservatezza e modifica il pin con frequenza;
Diversifica le tue password: utilizza password alfanumeriche e diverse per tutti i tuoi account;
Verifica la sicurezza dei dispositivi: aggiorna costantemente i sistemi operativi ed antivirus e scarica l’App solo dagli store ufficiali;
Fai attenzione al contenuto delle mail: diffida dai messaggi che contengono o provengono da un sito che richiede dati personali con il pretesto di un malfunzionamento di un servizio. Quando ricevi richieste di questo tipo a nome di Poste Italiane e PostePay inoltra l’e-mail all’indirizzo antiphishing@posteitaliane.it prima di cestinarla.
Per saperne di più:
Consulta il sito poste.it nella sezione Assistenza “Difendersi dalle Truffe”.
Intermezzo promozionale ... continua la lettura dopo il box:
https://www.poste.it/files/1476485633652/vademecum-antitruffa.pdf
OPERAZIONI INTERNET
Se utilizzi i servizi a disposizione sui canali Internet e sulle APP di Poste Italiane
è necessario che tu faccia attenzione ai rischi che possono esserci.
Impara a riconoscerli e a proteggerti rispettando alcune regole di base.
COS’È IL PHISHING?
È una frode che si realizza con l’invio di false e-mail allo scopo di carpire i dati personali
della vittima.
Funziona così.
Il frodatore invia una e-mail (il cui mittente sembra essere Poste Italiane) di contenuto
accattivante o perentorio, che spinge il Cliente a cliccare sul link presente nel testo e a
connettersi a un sito fittizio identico al sito web di Poste Italiane. Qui vengono richieste
informazioni riservate: nome utente, password di accesso all’Internet Banking, numero del
cellulare, estremi della carta e, in alcuni casi, persino codici dispositivi finanziari ricevuti per sms.
COSA SONO SMISHING & VISHING?
Il phishing può essere effettuato anche via sms (“Smishing”) oppure attraverso una
chiamata telefonica in cui il frodatore dichiara di essere un operatore di call center
(“Vishing”).
Accorgimenti
• Non rispondere a sms e non comunicare MAI telefonicamente gli estremi
della tua carta (numero PAN o identificativo della carta, data di scadenza e cvv
o codice di verifica carta) o il codice dispositivo dell’Home-Banking generato
dal Personal Card Reader (PCR).
• Nel caso avessi associato il tuo conto o la Carta Postepay al tuo smartphone,
NON comunicare codici personali o temporanei e valuta sempre con
attenzione le notifiche che il tuo dispositivo ti propone.
• Fai attenzione al numero chiamante: potrebbe sembrare il vero numero di
Poste. Spesso, infatti, i frodatori riescono a mascherarlo e a nascondere il proprio.
Accorgimenti
• Evita di aprire e-mail di questo tipo o di scaricarne gli allegati e soprattutto non
inserire UserId, password, informazioni personali e codici conto dispositivi su siti
Internet raggiunti cliccando sul link presente in una e-mail. Nascondono un tentativo
di frode, soprattutto se chiedono codici personali.
Ricorda
• Poste Italiane non richiede MAI i dati riservati delle carte di pagamento.
• Poste Italiane non manda MAI e-mail con messaggi allarmanti su un blocco
del conto, su pagamenti insoluti o su addebiti inaspettati.
• Per visitare il sito di Poste Italiane digita direttamente l’indirizzo Internet nella
barra degli indirizzi.
• Conserva con la massima cura il nome utente, la password e il codice dispositivo
e non renderli noti a terzi.
• NON collegarti al sito indicato nella e-mail; se per errore dovesse accadere, NON
autenticarti sul sito falso e chiudi subito il web browser cestinando immediatamente
l’e-mail di phishing.
• NON fornire a terzi alcuna credenziale e/o dato personale.
• Puoi segnalare a Poste Italiane l’e-mail di phishing prima di cestinarla, inoltrandola
all’indirizzo antiphishing@posteitaliane.it
FALSI PROMOTORI FINANZIARI
TRADIZIONALI OPERAZIONI FINANZIARIE
Ricorda
• Poste Italiane non ferma MAI i Clienti per strada per proporre investimenti.
• L’Ufficio Postale autorizza solo il proprio personale a effettuare le operazioni di
sportello e di investimento finanziario e non custodisce i titoli dei Clienti.
Può succedere che navigando in rete, alla ricerca di un qualsiasi prodotto o servizio da acquistare, ci si imbatta in un truffatore.
• Verifica sempre che il tuo interlocutore sia un soggetto abilitato a svolgere
l’attività. Non consegnare mai contanti alla persona che propone l’investimento.
• Non anticipare mai denaro per poter acquistare dei prodotti di investimento.
• Per investire i tuoi risparmi, rivolgiti a soggetti che possiedono una specifica
autorizzazione. Controlla l’elenco sul sito della Banca d’Italia (www.bancaditalia.it).
• L’attività di offerta dei prodotti finanziari presso il domicilio del Cliente può essere
effettuata solo da consulenti abilitati all’offerta fuori sede iscritti in appositi albi.
• Non consegnare il denaro e/o la carta a persone che non siano autorizzate e
non comunicare loro il PIN per eseguire il prelievo.
• Non lasciare mai incustoditi in Ufficio Postale i tuoi titoli (Libretti di Risparmio,
Buoni Postali, carte).
RISCOSSIONE VAGLIA
Funziona così
Può succedere che navigando in rete, alla ricerca di un qualsiasi prodotto o servizio da acquistare, ci si imbatta in un truffatore.
Il truffatore si presenta come il venditore di un prodotto o servizio.
Una volta accordatosi con la vittima acquirente, le chiede di compiere due azioni:
A. emettere un vaglia dell’importo pari al valore del prodotto o servizio – come
garanzia della disponibilità economica – per concludere l’acquisto;
B. inviare un’immagine del Titolo, come prova dell’avvenuta emissione.
In questo modo il truffatore è in possesso di tutti gli estremi per replicare il Titolo e richiederne il pagamento presso un Ufficio Postale, o per versarlo presso un Istituto di credito. A somma incassata, il truffatore fa perdere le proprie tracce mentre nessun
bene o prodotto viene corrisposto alla vittima acquirente.
• Verifica sempre che il tuo interlocutore sia un soggetto abilitato a svolgere
l’attività. Non consegnare mai contanti alla persona che propone l’investimento.
• Non anticipare mai denaro per poter acquistare dei prodotti di investimento.
• Per investire i tuoi risparmi, rivolgiti a soggetti che possiedono una specifica
autorizzazione. Controlla l’elenco sul sito della Banca d’Italia (www.bancaditalia.it).
• L’attività di offerta dei prodotti finanziari presso il domicilio del Cliente può essere
effettuata solo da consulenti abilitati all’offerta fuori sede iscritti in appositi albi.
• Non consegnare il denaro e/o la carta a persone che non siano autorizzate e
non comunicare loro il PIN per eseguire il prelievo.
• Non lasciare mai incustoditi in Ufficio Postale i tuoi titoli (Libretti di Risparmio,
Buoni Postali, carte).
RISCOSSIONE VAGLIA
Quando navighi in rete e vuoi acquistare un prodotto o un servizio, scegli sempre siti
ufficiali, conosciuti e seleziona con cura il potenziale venditore.
• Non comunicare MAI gli estremi del vaglia e la password valida per la riscossione,
finché non ti è stato recapitato l’oggetto che hai deciso di acquistare.
• Non inviare MAI immagini/foto del Titolo (vaglia, assegno, etc) tramite WhatsApp,
Facebook o e-mail, finché non sei in possesso del prodotto o servizio.
ASSEGNI E MOVIMENTI DI C/C
Non accettare mai assegni da sconosciuti o persone non fidate, né quelli privi di
alcune informazioni; l’Ufficio Postale potrebbe rifiutarne il pagamento.
• Non affidare mai in custodia ad altri il tuo libretto degli assegni.
• Evita di spedire assegni e vaglia circolari, non trasmettere mai fotocopie/immagini
di questi Titoli e non consentire che altri, se non legittimati, ne possano fare una copia.
• Controlla sempre con attenzione l’estratto conto che riepiloga le entrate e le uscite
del Conto Corrente e segnala ogni presunto errore.
• Quando compili un assegno postale, accertati che sul tuo conto ci sia il denaro
necessario per pagarlo.
• Prima di firmare, controlla che tutte le parti “bianche” siano compilate: non lasciare
scoperti i campi come luogo, data, beneficiario, importo (sia in lettere, sia in numeri).