Truffa Postepay, come evitare quella via WhatsApp e SMS

Truffa Postepay, come evitare quella via WhatsApp e SMS

La nuova truffa Postepay si basa ancora una volta su vecchi trucchi e sulla disattenzione. Vediamo come evitare di caderci, anche in futuro.

Negli ultimi giorni una nuova truffa Postepay si aggira sui nostri smartphone, nella maggior parte dei casi via WhatsApp, ma in alcuni casi anche via SMS. Anche questa volta si è scatenata un’ondata di panico, che però tutto sommato è ingiustificata. Bastano infatti un paio di accorgimenti e un po’ di attenzione per evitare di cadere in questa truffa postepay, e in tutte quelle basate sullo stesso principio.
Ecco alcuni pratici consigli che valgono per tutte le truffe sulle carte postepay, e in generale per tutti i tentativi di raggiro.

Per evitare la truffa su Postepay basta pensarci

Riflettere e mantenere la calma. Partiamo da un presupposto: anche se ci fosse qualcosa di vero, rispondere immediatamente o dopo dieci minuti non fa alcune differenza. Quindi, se dovessimo ricevere un WhatsApp che sembra arrivare dalle Poste, prendiamoci tutto il tempo che ci serve per ragionare con calma. E facciamoci le domande di seguito.

Perché vengo contattato via WhatsApp (o SMS) per la prima volta?

Oggi molte truffe della categoria “phishing” si basano proprio su questo: siamo così abituati a essere contattati in ogni modo possibile, che non ci facciamo più caso. Ma le grandi aziende e le istituzioni hanno politiche precise sull’uso di ogni strumento. Questo significa che se Poste Italiane, la nostra banca, l’istituto di credito o l’assicurazione non ci hanno mai contattato via WhatsApp o SMS, non inizieranno di sicuro con un messaggio importante come la sospensione di un servizio o la chiusura di un conto.
Inoltre, come possiamo verificare dal sito di Poste Italiane, i servizi SMS collegati ai servizi come Postepay sono a pagamento. Quindi, se non li abbiamo chiesti, non ci arriveranno di sicuro. Inoltre, sempre basandoci sull’esempio della truffa Postepay via WhatsApp, come possiamo vedere, in nessun punto della pagina né in altre pagine del sito ufficiale viene specificata la possibilità di essere contattati via Whatsapp.
Questo è il primo ragionamento da fare: se sul sito ufficiale non si parla di un servizio (per esempio WhatsApp), qualsiasi contatto su quel canale è quantomeno sospetto: prendiamoci qualche minuto per verificare sul sito che sia tutto a posto.

Perché mi chiedono tutti i dati quando di solito bastano nome utente e password?

Per un attimo facciamo finta di non aver capito che si tratta di una truffa e di aver aperto il collegamento. Perché improvvisamente l’accesso di Postepay, o di qualsiasi altro servizio, richiede tutti i dati, quando di solito facciamo una gran fatica ad accedere, con tutte le varie autenticazioni?
Secondo campanello d’allarme: se un accesso a un servizio a cui siamo iscritti richiede dati diversi dal solito, quasi sempre c’è qualcosa che non va.

Cosa dicono gli strumenti che uso di solito?

Se ci rimane un dubbio, c’è un modo rapido ed efficace per togliercelo definitivamente, ed è quello di utilizzare la App ufficiale o il sito ufficiale del servizio, e verificare se ci viene comunicato qualcosa. Teniamo anche conto che in un paese ancora fortemente legato alla burocrazia come l’Italia, molto difficilmente un avviso importante viene affidato a un solo SMS, men che meno a WhatsApp.
Se proprio non riusciamo a levarci il timore, contattiamo la nostra filiale o il servizio clienti. Sono li apposta per risolvere i nostri dubbi.

Evitare la truffa postepay, non cliccate quel link!

Teniamo presente che ci sono due cose che un servizio vero non fa mai, anche quelli ultramoderni che ci contattano via messaggistica: non chiedono mai tutti i datinon inviano mai collegamenti da cliccare. Al massimo ci possono invitare a controllare il nostro conto o il nostro profilo, o a fare qualche verifica.
In generale, se riceviamo un collegamento, facciamo sempre molta attenzione prima di usarlo, anche in chat apparentemente “innocue” o su gruppi. Soprattutto, diffidiamo dei collegamenti “mascherati” cioè quelli accorciati in cui non si capisce subito il sito di appartenenza.
In generale, quando apriamo qualcosa direttamente da WhatsApp, da un messaggio, da una mail e così via, andiamo con i piedi di piombo. E se si tratta di cose importanti come PostePay, il conto corrente, la carta di credito, non usiamo mai un link per accedere.

Attenzione all’indirizzo

Piuttosto perdiamo qualche minuto in più ad accedere attraverso il sito ufficiale o la app ufficiale. Una delle basi del phishing infatti è proprio quella di dirottarci su siti che sembrano quelli ufficiali, almeno a una prima occhiata. Ecco perché è così importante evitare di fare click su tutto quello che ci passa davanti agli occhi. Il sito in cui ci troveremmo infatti è un “tarocco” di quello vero, fatto apposta per trarci in inganno. L’unico modo per capire la differenza spesso è guardare la barra degli indirizzi, che però non è così visibile, in particolare sui dispositivi mobili.
Meglio risolvere il problema alla radice ed evitare i click compulsivi.

Elementi per riconoscere una pagina vera da una finta.

Quando ci troviamo davanti a una pagina e abbiamo dubbi, ci sono due elementi che possiamo osservare:

  1. l’indirizzo della pagina deve contenere .poste.it (nel caso di Poste Italiane) che deve essere l’ultima cosa prima di ogni “/“. La connessione indicata dal browser come sicura è un buon indizio di autenticità ma da sola non basta, a meno che il nostro browser non riconosca il certificato per intero, come in questo caso.
  2. Il login non chiede mai tutti i dati, ma solo alcuni, e di sicuro non il numero di carta o i codici di sicurezza.

Ok, ma come fanno ad avere il mio numero?

Questo è il dubbio che più di tutti attanaglia chi riceve un messaggio o un SMS truffaldino: “Hanno il mio numero, sanno che ho una Postepay, sono le Poste di sicuro“. Assolutamente no. Semplicemente, i malintenzionati hanno “sparato nel mucchio” inviando lo stesso messaggio a decine di migliaia di persone su numeri di telefono presi a caso. Per una semplice questione statistica, ci sarà sicuramente qualcuno fra quelli contattati che ha una Postepay, e che penserà che quel messaggio è diretto proprio a lui.

Fonte foto copertina: pexels.com/photo/woman-holding-card-while-operating-silver-laptop-919436/