Sei su Telegram? Ti piacciono le nostre notizie? Segui il canale di SiciliaFan! Iscriviti, cliccando qui!
UNISCITI

Nuova truffa PostePay. Stavolta, il raggiro sfrutta Facebook, raggirando gli utenti che si rivolgono alla pagina ufficiale della carta prepagata di Poste Italiane. Il tentativo di phising emerso di recente si basa sull'assistenza on-line fornita dall'azienda a chi si rivolge alla pagina.

Nel mirino dei malintenzionati finiscono quegli utenti che pongono domande tramite commenti o sulla bacheca della pagina. La procedura è semplice. L'utente scrive sulla pagina pubblica, spiegando di avere un problema con la PostePay. Il social media manager risponde di scrivere un messaggio privato e attendere una risposta, spiegando anche che le uniche pagine ufficiali sono quelle verificate, cioè con una spunta blu.

La piattaforma, tuttavia, è utilizzata da molti utenti con poca esperienza. I criminali informatici agganciano l'utente in questione, attraverso profili falsi, in cui utilizzano come foto profilo l'immagine di Poste Italiane. Si spacciano per assistenti e offrono generalità e codici di riferimento, ovviamente falsi.

L'utente crede alla buona fede e segue le richieste che vengono avanzate, quindi fornisce informazioni sensibili come numero di telefono, anagrafica, indirizzo email e codice fiscale. Attraverso il codice fiscale è possibile capire se l'utente è registrato o meno sulla piattaforma Postepay, così il truffatore ottiene una nuova password usa e getta (OTP), che serve per le operazioni online.

Se l'utente non è registrato alla piattaforma PostePay, il truffatore lo assiste in modo da poter effettuare l'intera procedura in modo semplice e veloce, a suo vantaggio. Una volta ottenuto il codice usa e getta, il criminale compie l'accesso all'utenza, utilizzando le informazioni carpite, quindi svuota il conto del malcapitato.

Per difendersi dalla truffa PostePay è molto importante non fornire dati sensibili senza prima verificare l'attendibilità del proprio interlocutore. Se si sceglie di ricorrere alla pagina Facebook è sempre meglio scrivere per primi e controllare chi risponde sia effettivamente un dipendente di Poste Italiane.