Il servizio Postepay, a lungo sotto l’egida diretta di Poste Italiane, e poi recentemente passata sotto il controllo di Postepay SpA, è speesso legata al prodotto di punta, anzi ai prodotti di punta che da oramai parecchio tempo sono associabili ad una gamma diversificata di carte di debito, strumenti che danno l’accesso alla comune moneta elettronica, utili anche ad effettuare acquisti online.
Postepay, se vi arriva questa notifica non apritela: ecco perché
Proprio questa enorme e percepibile diffusione pur costituendo una cosa positiva dal lato commerciale, ha inevitabilmente portato all’istituizione di diversi tipi di truffe e raggiri, che ancora oggi riescono a “mietere” vittime importanti. Trattandosi di una forma di prodotto anche culturalmente diffuso e considerato affidabile, spesso i malintenzionati si affidano proprio alla nomea del servizio così da ingannare i malcapitati, con l’intento di “acquisire” impropriamente dei dati personali.
Le truffe hanno subito una forma di evoluzione di pari passo ai sistemi di sicurezza, quindi con l’istituizione del servizio di Sicurezza Web, che di fatto aggiunge uno step in più quando Postepay rileva un tentativo di acquisto, e proprio questa forma di comunicazione che viene utilizzata tramite messaggio sms OTP (definita anche identificazione a 2 fattori), viene utilizzata per sviluppare l’ennesima forma di raggiro. Infatti continuano ad imperversare ed essere rilevati casi di truffa tramite phishing proprio attraverso un SMS che reca l’intestazione di Poste Italiane o Postepay ma che all’interno contiene un link, al posto del caratteristico codice alfanumerico. Un esempio è dato dall’immagine sottostante, che reca ogni forma di falsa comunicazione atta a portare ad aprire quasi istintivamente il collegamento presente.
Selezionando il link si viene immediatamente portati ad una pagina che ha l’aspetto di quella di Poste Italiane, ma che non appartiene assolutamente al circuito vero.
Aprendo il link si viene esposti concretamente al furto di dati, che è di fatto la motivazione che porta i malitenzionati in questione a sviluppare questi sistemi. Il messaggio va immediatamente eliminato.