Non c’è dubbio che le carte PostePay e PostePay Evolution siano tra le più gettonate ed utilizzate qua in Italia. E sfortunatamente, si tratta anche delle carte più coinvolte nelle truffe online nel nostro paese. I malintenzionati infatti prendono di mira le PostePay proprio per la loro ampia diffusione sul territorio.
Dagli hacker ai truffatori seriali, i furti di dati personali e frodi online sono aumentati notevolmente durante il 2020: ben +250% di attacchi informatici nel secondo trimestre di quest’anno. Colpa anche della pandemia, che ha costretto molte persone a rimanere a casa per lavorare e studiare, spostando così tante attività su Internet (prima svolte invece di persona).
Email di Phishing per Postepay
Il phishing è sicuramente il metodo preferito dai malintenzionati quando si tratta di rubare i dati della vostra PostePay. Lo scenario più classico è il seguente: vi arriva una email dalle poste, dove viene richiesto di fare accesso al vostro conto Poste per un motivo urgente (può essere per controllare una transazione, per aggiornare importanti informazioni di sicurezza o addirittura per sbloccare il proprio conto momentaneamente bloccato).
Aperta l’email, all’interno è presente un link che rimanda al sito delle Poste: cliccando qui, vi si aprirà una pagina del sito delle Poste e dovrete inserire le vostre credenziali di accesso per entrare nel conto Poste e risolvere il problema espresso precedentemente nell’urgente email.
Solo che dopo aver fatto l’accesso, il sito non sembra più funzionare. Il motivo è semplice: siete caduti nel phishing, ovvero truffe vie email dove i malintenzionati impersonano una banca, un servizio o un sito affidabile, per convincervi di cliccare su un link malevolo con una scusa. Una volta cliccato sul link, finirete su una pagina finta, che replica il sito originale, e che serve solo a farvi digitare i vostri dati di accesso per rubarli.
Sul sito ufficiale delle Poste viene spiegato chiaro e tondo che la società non vi chiederà mai di rivelare dati personali, quali nome utente, password e codici di sicurezza per le transazioni. In caso quindi riceviate email che vi chiedano di collegarvi al vostro conto Poste con urgenza, diffidate perché sicuramente si tratta di phishing.
Nel dubbio, potete sempre chiamare il servizio clienti delle Poste per chiedere informazioni sulla email sospetta ricevuta. Stesso discorso si applica ad SMS o messaggi ricevuti su Whatsapp da contatti sconosciuti: non cliccate mai nessun link, perché potrebbe contenere del malware.
Data Breach e furto dati PostePay
Quando si tratta di navigare in sicurezza su Internet, scegliere una rete VPN è un ottimo modo per proteggere i propri dati personali. Che cosa è una VPN? Sarebbe una rete privata virtuale (Virtual Private Network), che garantisce una connessione protetta grazie alla crittografia a 256 bit.
Proprio come afferma Harold Li, Vice Presidente di #ExpressVPN, la VPN più veloce del settore:
“La VPN è uno strumento fondamentale per proteggere la propria privacy online. Aumentano il livello di anonimato in rete, proteggono i dati personali durante gli acquisti online e garantiscono connessioni sicure quando ci si trova all’estero o quando si usa il PC per lavorare”.
Ma quando si tratta di protezione dei dati personali, molto dipende anche dalle società presso cui vi registrate online (per aprire un account per l’e-commerce, un account di streaming o anche un conto alle Poste, per esempio). Infatti uno dei più grandi rischi che incorrete in questo caso è quello di incappare in un data breach.
Un data breach sarebbe un furto di dati ai danni di una società, portato avanti da gruppi di hacker o malintenzionati ben organizzati. Lo scopo di questi attacchi è rubare il maggior numero di informazioni sugli utenti registrati, per poi rivenderle sul dark web al miglior offerente o usarle per compiere dei furti di identità.
I data breach non sono un problema da sottovalutare: nel 2019 ci sono stati in media 4 data breach al giorno in Italia. In casi del genere, l’unico modo che avete per proteggervi è quello di cambiare regolarmente la password del vostro account Poste: un buon inizio sarebbe quello di cambiare la password 1 volta all’anno.
Pagamenti anticipati con ricarica PostePay
Un’altra tipologia di truffa legata alla PostePay è quella del pagamento anticipato. Può capitare che quando cercate un prodotto da comprare online, troviate un’offerta davvero molto buona. Dopo aver contattato il venditore, vi viene detto che il prodotto in questione è molto ricercato e ci sono già altri utenti che stanno facendo delle offerte per comprarlo.
Per bloccare il prodotto, il venditore vi richiede un piccolo pagamento: è l’unico modo per assicurarvi il prodotto in questione ad un prezzo così vantaggioso. E per fare il pagamento dovete effettuare una ricarica sulla PostePay del venditore. Peccato che dopo aver pagato per bloccare il prodotto, poi il venditore sparisce nel nulla.
Una truffa molto diffusa online: dalle case in vendita fino alle automobili, così come a prodotti tecnologici come smartphone o console per videogiochi. In tutti questi casi, l’unico modo per difendersi è uno solo: mai pagare una cifra per bloccare un prodotto. Anche perché in questa tipologia di truffa, spesso le PostePay dove effettuate la ricarica sono rubate oppure create partendo da dati sottratti per un furto di identità.
In entrambi i casi insomma, diventerà impossibile rintracciare i veri truffatori e rischiate così di perdere i soldi della ricarica per sempre. Lo stesso ragionamento lo possiamo applicare ad un tipo di truffe simili, che avvengono tramite phishing.
Potreste ricevere email che vi promettono di riscuotere la vittoria ad una lotteria o concorso a premi, dove vi viene chiesto magari di cliccare su un link oppure di effettuare un piccolo pagamento tramite carta per coprire le commissioni per l’incasso del premio o vincita.
Anche in questo caso, mai cliccare sui link: possono contenere del malware. Inoltre, mai pagare quanto richiesto. Basta usare il buonsenso: avete mai partecipato a questa lotteria o concorso a premi, lasciandogli il vostro indirizzo email? La risposta è sicuramente no: si tratta perciò di phishing e l’unica cosa da fare è cestinare l’email in questione.