Bisogna sempre fare attenzione all’utilizzo che si fa delle carte PostePay. Un solo passo falso e si rischia di perdere tutto.
Gli utenti PostePay sanno bene di poter contare su uno dei sistemi di sicurezza informatica migliori d’Italia, ma non per questo possono abbassare la guardia. Un semplice passo falso può consegnare tutti i vostri risparmi al primo ladro o truffatore che passa.
Bisogna sempre prestare un’attenzione particolare quando si utilizzano le carte di pagamento. I casi di truffe informatiche e furti tramite mezzi elettronici sono tantissimi la fuori, e tutti aspettano che facciate un passo falso per rubare dati, codici di accesso e soldi. Essendo le più diffuse in Italia, le carte di pagamento prepagate PostePay sono le più colpite da tentativi di furto e truffa, con la conseguenza che tutti gli utenti devono essere sempre sul chi va là quando compiono qualsiasi operazione, sia in maniera fisica, che online.
I metodi di truffa con le carte PostePay sono molti e nella maggior parte dei casi sfruttano disattenzioni, fiducia o debolezze degli utenti. Prendiamo uno dei metodi più conosciuti e comuni: il phishing. Il phishing è una tecnica di truffa digitale che sfrutta un’apertura nella fiducia, nell’ingenuità, curiosità o paura dell’utente. Essa consiste nell’invio di un messaggio tramite email o SMS all’utente vittima della truffa che funge da esca. Per attirare l’attenzione si utilizzano messaggi che suonano come emergenze o come richieste particolari. Tra i più utilizzati ci sono messaggi da parte di enti pubblici, come l’INPS o l’Agenzia delle Entrate, ma anche comunicazioni di ritiro di un pacco da Amazon o altro corriere.
I metodi di truffa per le carte PostePay
L’obiettivo del phishing è portare la vittima a cliccare sul link allegato al messaggio. Nei casi documentati in cui l’esca era una comunicazione INPS, abilmente camuffata per sembrare vera, all’utente si chiedeva di compilare un form con i propri dati personali per poter farsi riconoscere un bonus. Se l’utente compila veramente quel form, l’invio dei propri dati personali e dei codici d’accesso al proprio conto corrente non andranno all’INPS, ma al truffatore. Con tutti codici d’accesso in mano, il malfattore non deve fare altro che accedere al profilo della banca della vittima e farsi dei pagamenti dal conto corrente.
Un’altra tecnica molto utilizzata riguarda gli sportelli bancomat e alcuni apparecchi POS in possesso a negozi o professionisti. In questo caso il trucco sta nel posizionare nell’apparecchio un dispositivo in grado di leggere la banda magnetica della carta che vi viene inserita per un’operazione e copiarla su un’altra carta.
Il metodo della clonazione non lascia scampo
Quello che accade successivamente è che il truffatore può recuperare il dispositivo in cui è stata salvata la banda magnetica della carta e può copiarla su una carta clone. Con la carta clonata, il truffatore può eseguire operazioni di ritiro e/o spostamento del denaro come se fosse la carta originale, andando quindi a rubare soldi alla vittima con una minima consapevolezza della stessa.
