La carta PostePay è stata spesso vittima di truffe: da sottrazioni denaro illecite a phishing su larga scala. In genere tutte le ultime segnalazioni avevano il minimo comune denominatore del falso allarme che sembrava arrivare da Poste Italiane in cui si comunicava all’utente che la sua carta era stata clonata, oppure aveva subito un furto di credenziali e lo si invitava a entrare al più presto sul sito per effettuare il login e recuperare il denaro o cambiare le credenziali.
Questa volta la scusa con cui stanno tentando di far abboccare le loro vittime è un fantomatico nuovo portale Postepay in uscita a gennaio 2021 a cui è necessario registrarsi per poter continuare ad avere accesso al suo rilascio.
I messaggi che molti utenti stanno ricevendo possono essere tipo questi:
“Dal 1 gennaio 2021, sul nostro sito verrà presentata la nuova piattaforma. Per far sì che anche voi possiate utilizzare tale aggiornamento, la invitiamo a confermare i vostri dati cliccando sul seguente link. La invitiamo ad inserire i dati con correttezza, altrimenti il suo conto online verrà sospeso”.
Oppure
“A partite dal 1 Gennaio 2021 sarà presentata la nuova piattaforma del nostro sito molto più sicura e semplice da utilizzare.
Per poter accedere al nuovo sito la preghiamo di confermare i suoi dati al seguente link: [link a sito fake]. La preghiamo di inserire i dati con attenzione e correttezza al fine di evitare la sospensione dell’account.
Al termine della procedura sarà automaticamente abilitato sulla nuova piattaforma online a partire dall’inizio del 2021.”
Cliccando sul link presente nell’email l’utente si ritroverà in un sito fake in cui gli verranno chieste le credenziali per l’accesso all’area di gestione della sua PostePay dando ai truffatori tutto quello che serve per svuotare il credito residuo oppure per utilizzare la carta come ponte per guadagni illeciti.
In caso si ricevano email di questo tipo o contenuti simili, meglio verificare sempre sul sito ufficiale. In ogni caso Poste Italiane, come anche tutti gli altri Istituti di Credito, non possono inviare messaggi in cui si richiede l’inserimento delle proprie credenziali o inserire link diretti alle aree riservate degli utenti.
