Site icon Panda Security Mediacenter

Phishing Postepay: nuova truffa del controllo di sicurezza

phishing-postepay-nuova-truffa-del-controllo-di-sicurezza

phishing-postepay-nuova-truffa-del-controllo-di-sicurezza

Poste Italiane avverte di una nuova truffa con Postepay che sfrutta un finto aggiornamento di sicurezza per rubare i dati di accesso dei clienti. Scopri come proteggerti!


Un truffatore non può fare nulla senza di te”.


Con questa frase emblematica inizia la pagina di Poste Italiane dedicata alle truffe online, che da qualche giorno avvisa gli utenti di una nuova truffa di phishing Postepay, che potremmo battezzare come la “truffa del controllo di sicurezza” o la “truffa della carta bloccata”.

In questa nuova campagna di phishing contro Poste Italiane, i clienti ricevono un’email che sembra provenire dalle Poste e li informa che per continuare ad accedere ai servizi devono superare un nuovo controllo di sicurezza, altrimenti la loro carta Postepay verrà bloccata.

Come mai così tanti attacchi di phishing contro le Poste? Cosa fare in caso di phishing Postepay? E se dovessimo bloccare una carta Postepay a causa di una frode, come si fa? In questo post rispondiamo a queste e altre domande, per aiutarti a difenderti dall’ultima truffa online contro i clienti Postepay. Buona lettura!


Poste Italiane ha ribadito che non chiede mai ai propri clienti di inviare o confermare dati personali, per cui qualsiasi richiesta di questo tipo deve essere considerata fraudolenta.


La nuova truffa Postepay del controllo di sicurezza

L’oggetto dell’email è “Importante: attivare il nuovo sistema di sicurezza”, mentre uno dei possibili indirizzi del mittente è servizio@postepay-evolution.info. Già qui dovrebbero scattare i primi campanelli di allarme, perché il dominio dell’indirizzo email non è quello dell’azienda Poste Italiane né di Postepay, ma un sospetto “evolution.info”. Il dominio non è neanche un .COM, come nel caso delle aziende di servizi legittime.

Per quanto riguarda il messaggio vero e proprio, ne esistono alcune varianti, ma il succo è sempre lo stesso: se non attivi il nuovo sistema di sicurezza online, non potrai più accedere alla tua carta e ai servizi Postepay, e la tua carta potrebbe anche essere bloccata.

Se poi la vittima cade nel tranello e fa clic sul link dell’email, viene indirizzata su un sito di phishing che assomiglia molto a quello originale, dove le viene chiesto di inserire le credenziali di accesso per autenticarsi e attivare il nuovo controllo di sicurezza.

Questo sito, in realtà, registra i dati inseriti e li trasmette ai cybercriminali, che poi li usano per violare gli account delle vittime, cambiare i dati di login per impedire loro di accedere ai propri account e avere il tempo di rubare denaro, trasferire fondi e fare acquisti con il loro conto.

L’avviso di Postepay

L’azienda ha avvisato i suoi clienti, ripetendo un concetto fondamentale: non invia mai un messaggio per chiedere al cliente di inviare o confermare dati personali, per cui ogni richiesta di questo tipo deve essere considerata un tentativo di phishing e segnalata a antiphishing@posteitaliane.it, l’indirizzo email della divisione antifrode delle Poste.

Inoltre le Poste hanno anche ricordato agli utenti online di non condividere mai questi dati:

A parte questi consigli specifici per l’emergenza di phishing attuale, sulla pagina che abbiamo menzionato sopra ci sono molte risorse utili per imparare a difendersi dalle truffe online, tra cui una serie di video didattici che trattano temi come il phishing, il vishing, lo smishing e le truffe sui social.

LEGGI ANCHE: Nuova tendenza: gli hacker provano i loro attacchi nei paesi in via di sviluppo

Consigli di sicurezza

Per proteggersi dalle truffe online, la regola d’oro è ricordare l’iconica frase di Poste Italiane che abbiamo citato all’inizio del post: un truffatore non può fare nulla senza di te.

In altre parole, la maggior parte delle minacce online ha bisogno della collaborazione involontaria della vittima ed è causata innanzitutto da un errore umano.

Per questo, la soluzione è informarsi bene, imparare a riconoscere le truffe di phishing contro Postepay ed evitare gli errori più comuni e pericolosi:

Inoltre, nel caso specifico delle Poste, ti consigliamo anche di digitare sempre personalmente l’indirizzo del sito nel browser e non accedervi mai tramite link.

Infine, scarica l’app Poste Italiane e attiva la ricezione delle notifiche push per le transazioni, in modo da avere sempre sotto controllo quello che succede nel tuo account.

“Un truffatore non può fare nulla senza di te.”
Poste Italiane – Come difendersi dalle truffe

Domande frequenti sul phishing Postepay

Per concludere questo post, rispondiamo alle domande più comuni sulle truffe di phishing contro Postepay e Poste Italiane.

Cosa fare in caso di phishing Postepay

La prima cosa da fare è bloccare la carta (nella prossima sezione vedremo esattamente come si fa). Poi, segnala il tentativo di frode a Poste Italiane e denuncia il caso alla polizia. Puoi contattare la Polizia Postale o andare direttamente a un commissariato di zona.

Poi, occupati del tuo account online. Cerca di ripristinare l’accesso con l’aiuto del servizio clienti e cambia la password ed eventuali altri codici di sicurezza. Se usi la stessa password per altri account online (grave errore!), ricordati di cambiare anche quelle.

Infine, richiedi il rimborso delle transazioni fraudolente. In alcuni casi, può essere utile cooperare con l’azienda che ha ricevuto il denaro, ad esempio se il truffatore ha usato i dati della tua carta per fare acquisti online.

Come si fa a bloccare la carta Postepay?

Se hai subito una frode o qualcuno è riuscito ad accedere illegalmente al tuo conto o alla tua carta, bloccala subito. Puoi farlo per telefono, al numero verde 800 00 33 22 (dall’Italia) o al numero +39 02 82 44 33 33 (dall’estero), oppure puoi farlo dall’app:

  1. Accedi all’app Postepay o BancoPosta
  2. Vai all’Area personale nella sezione Gestione carta
  3. Vai alla sezione dedicata alle carte
  4. Cerca l’opzione per bloccare la tua Postepay
  5. Conferma l’operazione seguendo le istruzioni.

Puoi anche bloccare temporaneamente la tua carta ai pagamenti, ai prelievi e agli acquisti online accedendo alla sezione Impostazioni carta direttamente nell’app Postepay o BancoPosta.

Cosa serve per il rimborso Postepay per phishing?

Per avere diritto al rimborso e richiederlo, è necessario seguire alcuni passaggi preliminari. Innanzitutto, blocca la carta e denuncia la frode alle Polizia. Poi, contatta Poste Italiane telefonicamente o presenzialmente e compila il modulo di contestazione delle operazioni fraudolente.

A questo modulo e alla copia della denuncia, dovrai allegare anche tutta la documentazioni disponibile sulle operazioni contestate (movimenti non autorizzati, importi e date delle transazioni fraudolente) e la copia di un documento di identità.

Dopo aver presentato la richiesta, Poste Italiane verificherà che le transazioni siano fraudolente e ti rimborserà gli importi sottratti.

Come capire se ti hanno hackerato la Postepay

Ecco i segnali tipici che indicano che la tua carta Postepay potrebbe essere stata hackerata:

In presenza di uno o più di questi segnali, ti consigliamo di controllare con attenzione la tua carta e il tuo conto e, in caso di violazione, segui i consigli di sicurezza che abbiamo visto in merito alle altre domande e nel resto di questo post.

In questo articolo abbiamo visto la nuova truffa di phishing Postepay, come funziona e come proteggersi (questi consigli valgono anche per le altre banche e servizi di e-commerce).

Per concludere, ricorda che per andare a segno una truffa ha bisogno di un errore da parte della vittima. Se ti informi e utilizzi gli strumenti di sicurezza giusti, sarà più difficile che tu commetta quell’errore, e potrai continuare a navigare e fare acquisti online in totale tranquillità.

CONTINUA A LEGGERE: Antivirus o antimalware: di quale hai bisogno?

Buona navigazione e buona difesa dal phishing Postepay!

Exit mobile version