Se siete possessori di una Postepay, fate particolare attenzione alla ricezione di un'e-mail truffaldina che vi informa di un fantomatico “nuovo sistema di sicurezza” da attivare il prima possibile per evitare il mancato accesso ai servizi di Poste Italiane. Come avverte Poste Italiane, il messaggio in questione proveniente dall'indirizzo e-mail servizio@postepay-evolution.info è l'ennesimo tentativo di phishing. Per difendervi dalla “truffa della carta bloccata”, ignorate il messaggio, soprattutto non aprite il link contenuto al suo interno e ricordatevi che aziende del calibro di Poste Italiane non utilizzano comunicazioni di questo tipo per chiedere credenziali di accesso, dati delle proprie carte e codici segreti.
Come funziona la nuova truffa della Postepay
La modalità di funzionamento della nuova truffa della Postepay è piuttosto “classico”. Si riceve un'e-mail da un indirizzo che sembra appartenere a Poste Italiane — servizio@postepay-evolution.info — e che ha un oggetto pensato per attirare l'attenzione di chi lo riceve, il quale recita: “Importante: Attivare il nuovo sistema di sicurezza”. Una volta aperto il messaggio, si viene invitati ad aprire un link che rimanda a un sito esterno, che può sembrare quello ufficiale di Poste Italiane, ma che in realtà è realizzato ad hoc dai truffatori.
Sul sito in questione, infatti, si viene invitati a fornire le proprie credenziali d'accesso e, se l'utente procede in tal senso, ecco che la truffa ha raggiunto il suo scopo: i cybercriminali entrano in possesso dell'account e possono utilizzarlo per sottrarre denaro e rubare l'identità della vittima.
Come evitare la truffa della Postepay: i consigli di Poste Italiane
Il modo migliore per evitare la truffa della Postepay e, più in generale, qualsiasi truffa informatica, è quello di mantenere elevata la propria attenzione online, tenendo presente i seguenti aspetti:
- Poste Italiane non chiede mai ai propri utenti le credenziali di accesso a Poste.it e alle sue app ufficiali (indirizzo di posta elettronica, nome utente e password), i dati delle carte (PIN, il numero della carta con la data di scadenza e il CVV) e i codici segreti (codice PosteID, il codice conto e le OTP ricevute via SMS).
- Poste Italiane non chiede mai di disporre transazioni per risolvere problemi di sicurezza che riguardano il proprio conto o le proprie carte.
Qualora doveste aver ricevuto l'e-mail in questione, oltre a ignorarla non aprendo il link, vi consigliamo di segnalare l'accaduto a Poste Italiane utilizzando l'indirizzo antiphishing@posteitaliane.it.