La Postepay e i suoi utenti rischiano di essere vittima di una nuova truffa tramite un messaggio fake. Come riconoscerla e difendersi
Sempre più comuni sono le truffe tramite messaggio. Il termine tecnico per questo tipo di truffe è phishing.
Il procedimento consiste nell’ingannare il destinatario tramite un messaggio, convincendolo a divulgare dati personali o credenziali di accesso, per esempio di un conto bancario. Di solito questi SMS contengono un link che porta ad un sito fraudolento, molto simile a quello reale, che farà in modo di derubare i dati sensibili di chi li inserisce.
Questo tipo di frode apparentemente, sembra non essere un pericolo; in realtà molte volte basta un click per essere derubati di tutti i propri risparmi. In base ad una raccolta di dati, nel 2020 circa 86 milioni di euro sono stati rubati tramite il phishing. Ultimamente questo fenomeno sta crescendo vertiginosamente, soprattutto nei casi in cui sono stesso le banche ad esserne vittima e conseguenzialmente anche i loro clienti.
La truffa Postepay e il messaggio da evitare
Postepay, una delle carte ricaricabili più famose e utilizzate in Italia è ultimamente vittima di una serie di frodi phishing. Truffe che tramite un messaggio, che sembra inviato da Postepay, porta una serie di utenti ad essere derubati dei propri risparmi. Di seguito vi riportiamo il messaggio preciso che potrebbe arrivare e che dovete assolutamente evitare.
“Gentile cliente, il presente avviso di pubblicazione delle fatture le è stato inoltrato, da Poste S.p.A., in relazione ai servizi a lei erogati e/o prodotti che ha acquistato da Poste Italiane S.p.A. Fattura N. 6823583527 del 12/03/2022.
In base alla normativa vigente, riceverà la fattura originale nelle modalità e nel formato XML previsti dalle autorità competenti attraverso il Sistema Di Interscambio (SDI). […] In caso di mancato recapito della fattura in originale da parte dello SDI sarà possibile visualizzare e scaricare una copia utilizzando il file allegato alla presente, trasmessa con mittente
ContabilitàClientiGruppoPosteItaliane, per conto di Poste Italiane S.p.A, oppure accedendo alla pagina protetta con accesso sicuro (in tecnologia SSl) raggiungibile tramite l’indirizzo: (ci sarà il link da non cliccare).”
Dunque nel caso riceviate questo o altri messaggi simili, di cui non capite la provenienza, vi consigliamo sempre di contattare un referente dell’azienda. Soprattutto di non inserire dati personali all’interno di link a meno che non siate sicuri di che cosa si tratta.