Occhio al phishing. Un messaggio arrivato ai clienti di PostePay invita a cliccare su un link per verificare un’anomalia. Ma è una trappola.
Il successo ottenuto da PostePay ne ha consolidato il ruolo nell’ambito dei pagamenti. E, da una soluzione lampo, utile per saldi di basso importo, si è passati a una rilevanza decisamente maggiore.
Un punto a favore che, come spesso accade per gli strumenti di grande popolarità e accessibilità, paga uno scotto indiretto. Del resto, tutti i prodotti telematici di Poste Italiane, gestiti da PostePay Spa, godono di estrema fiducia da parte dei risparmiatori che molto di frequente si affidano a prepagate come appunto PostePay. Una capillarità che ha nel tempo reso la carta estremamente sensibile agli attacchi dei cybercriminali. Non perché poco sicura ma proprio per la sua diffusione, che rende eventuali messaggi fasulli legati all’utilizzo della prepagata più efficaci. Un quadro che ha portato l’azienda a rafforzare le misure di sicurezza contro tecniche truffaldine come il phishing e lo smishing, aumentate proporzionalmente alla digitalizzazione della società.
Il fianco scoperto alle truffe era soprattutto iniziale, quando la limitata diffusione della PostePay corrispondeva a sistemi di sicurezza meno aggiornati. A partire dall’1 gennaio 2021, però, la vigilanza del sistema ha conosciuto un ulteriore rafforzamento, con un messaggio generato automaticamente ogni volta che si effettua un’operazione con la carta. Una certificazione obbligatoria, volta proprio a scongiurare i fenomeni di phishing e altre nefandezze che il web, purtroppo, finisce per produrre. Ancora una volta, in sostanza, accanto alle misure di sicurezza, c’è bisogno di un po’ di acume.
PostePay, il messaggio che spaventa gli utenti: le indicazioni di Poste
In questo caso, la furbizia del cliente sta nel saper distinguere un messaggio autentico da uno falso. Sì, perché i truffatori si inseriscono proprio nel tessuto che separa le comunicazioni ufficiali e quelle contraffatte, spingendo l’utente a credere che quello che sta ricevendo è un messaggio autentico. Una trappola che a volte riesce, in quanto il phishing colpisce l’emozione, facendo leva sull’effetto sorpresa che riesce a generare. Il messaggio in questione può arrivare via mail o sms (nel secondo caso si parla di smishing) e riguarda qualsiasi branca dei pagamenti informatici. Dai conti correnti BancoPosta a quelli delle maggiori banche, finendo per coinvolgere anche le PostePay.
Nelle ultime ore, in particolare, girerebbe una comunicazione sospetta. Una di quelle che, all’apparenza, sembrerebbero provenire da canali ufficiali ma che, a un’occhiata più approfondita, si capisce contengano qualcosa di sospetto. Il messaggio è piuttosto breve: “Gentile Cliente, risulta un anomalia sul suo conto la invitiamo a verificare al seguente link”. Classica manovra da phishing. Il link in questione non va assolutamente cliccato, in quanto non conduce al sito di Poste e, soprattutto, invita gli utenti a comunicare i propri dati personali. Un trucco non particolarmente nuovo ma, a determinate condizioni, ancora efficace. PostePay, però, non comunica in questo modo. Basta questo per capire che dietro un messaggio all’apparenza innocuo si nasconde una truffa succhia-soldi.