Cifre addebitate ma prive di autorizzazione: Poste Italiane prova a dare una spiegazione di quanto sta accadendo ad alcuni titolari di PostePay.
L’allarme legato ai phishing non è il solo a impensierire i proprietari delle PostePay. Nelle ultime settimane, infatti, numerosi utenti hanno segnalato di aver riscontrato degli addebiti non richiesti sui propri estratti conto, tutti accomunati dall’essere stati, perlomeno apparentemente, autorizzati da Google Play. Piccole somme per la verità, da non più di 10 euro, effettuati però più volte nel corso della stessa giornata. Il che, alla fine dei conti, ha creato delle voci anche da qualche decina di euro spese da PostePay senza che i proprietari lo avessero effettivamente fatto.
Le segnalazioni degli utenti sono in breve tempo diventate “virali”. Gli hashtag di riferimento su Twitter, infatti, hanno in breve tempo raggiunto numerosi possessori di PostePay, tutti alle prese col medesimo problema. Altrettanto è accaduto su Facebook, sul quale i post dedicati agli addebiti fantasma hanno animato parecchie discussioni sulle pagine specializzate. Anche la sezione recensioni delle app hanno ricevuto parecchie visite. E da molti messaggi, è possibile capire a grandi linee la natura del problema.
PostePay, il caso degli addebiti non autorizzati: la spiegazione di Poste
Poste Italiane ha provato a spiegare l’accaduto, affermando che gli addebiti non autorizzati hanno riguardato un discreto numero di utenti. Lo 0,5% delle carte PostePay operanti online e riconducibili a operatori esterni all’Europa, inoltre, sarebbero direttamente coinvolte nel caso degli addebiti. Il problema sarebbe da ricercare negli standard di sicurezza, in primis quello del sistema di autenticazione, regolamento dalla normativa comunitaria sui sistemi di pagamento PSD2. Si tratta della procedura basilare ma inclusiva di tutti i passaggi chiave per effettuare tali operazioni: dalla verifica dell’identità dell’utente alla creazione di un codice unico per ogni operazione, in grado di creare di fatto un collegamento fra l’importo e chi lo riceve.
LEGGI ANCHE >>> PostePay, nuovo pericolo per gli utenti: così svuotano le carte
In pratica, nel momento in cui è stato effettuato un versamento presso uno di questi esercenti, il mancato rispetto degli standard di sicurezza va a creare il corto circuito. Il cliente, teoricamente, potrebbe chiedere il rimborso, mentre Poste riaddebita gli importi delle transazioni senza autorizzazione agli esercenti che li hanno incassati. Il passaggio finale sarebbe riaccreditarle al cliente coinvolto. Dovrà comunque essere lui stesso a provvedere alla segnalazione direttamente a Poste, compilando un modulo apposito sul sito web. Nel frattempo, l’azienda ha annunciato l’ampliamento delle misure di sicurezza sui pagamenti online. Sempre più frequenti eppure sempre piuttosto rischiosi. Specie a Natale.