Postepay ha rappresentato una sorta di mini rivoluzione nell’ambito delle carte prepagate/di debito, nel nostro paese: sviluppata nel 2003 da Poste Italiane, ha infatti permesso a migliaia di utenti di usufruire sia della cosiddetta moneta elettronica senza necessariamente aprire un conto, ma anche di effettuare acquisti online, che nella stragrande maggioranza dei casi richiede proprio l’uso di una carta prepagata o di credito.
Leggi anche:
Ad oggi quasi la metà degli acquisti online in Italia vengono effettuati tutt’ora con un prodotto della famiglia Postepay che non è probabilmente la più “evoluta” della categoria ma che gode come detto di un grande seguito, per motivazioni pratiche: rispetto a quasi tutta la concorrenza infatti risulta molto facile da ricaricare con il contante, operazione effettuabile sia tramite gli uffici postali che ricevitorie abilitate.
Sicurezza Postepay
Essendo basata su circuito Visa o Mastercard a seconda della versione, la carta Postepay è decisamente “avanti” in quanto a protezione e sicurezza sul web, essendo tra le più utilizzate, come accennato, per gli acquisti. Da diversi mesi infatti per poter usufruire appieno di queste funzionalità è necessario abilitare il servizio 3D Secure, parte del “programma” Sicurezza Web, ossia una forma di conferma in fase di checkout durante l’acquisto di un oggetto. Generalmente si tratta di un sms oppure una notifica sull’app Postepay che chiede conferma all’utente per poter ultimare la transazione.
Ecco la truffa Postepay che svuota il conto
Questo non ha fermato i malintenzionati che da tempo hanno adottato altre tipologie di raggiro per poter accedere alle informazioni personali dell’utente e all’occorrenza effettuare anche acquisti: tra le più comuni è quella tramite SMS che presenta un testo del tutto simile ad un messaggio di conferma di identità di Poste Italiane, sfruttando la tecnica del phishing, ossia messaggi e notifiche creati ad arte per raggirare l’utenza e convincendola a seguire delle istruzioni.
Altre tipologie di truffa, sempre basate sul phishing, invogliano l’utenza a cliccare su link per un presunto rinnovo delle funzionalità, magari utilizzando parole oramai di uso comune come lo Spid.
Ecco un esempio di messaggio:
“Gentile Cliente, Ti comunichiamo la modifica delle Condizioni Generali del Servizio di Identità Digitale “PosteID abilitato a SPID” nella nuova versione”, esordisce il messaggio truffa. “Cosa cambia per te? Il servizio base, cosi come descritto nelle Condizioni Generali del Servizio, è gratuito per le persone fisiche. Non ci sono modifiche per quanto riguarda le funzionalità e l’utilizzo dell’Identità Digitale. Eventuali future modifiche alle Condizione Generali del Servizio saranno rese note ai Titolari, con congruo anticipo, tramite apposita informativa sul Sito o in Bacheca o con ulteriori canali o modalità che Poste ritenesse di adottare. Ricorda che: Non puoi più utilizzare la tua carta PostePay se non accetterai le modifiche contrattuali. Inoltre abbiamo bisogno della tua collaborazione, dovrai aggiornare le informazioni del tuo profilo online entro 48 dalla ricezione di questa comunicazione”.
Postepay ha da tempo messo in guardia la propria utenza esortandola a diffidare di qualsiasi tipo di comunicazione del genere, tra l’altro non compatibili con il modus operandi dell’azienda.