Conto Postepay, un altro raggiro che fa riflettere
Avete un conto o una carta Postepay? Se ce l’avete, vi sarete resi conto che è uno strumento validissimo per gestire le vostre finanze. E’ una prepagata che costa poco, facile da usare, accettata ovunque e la versione Evolution ha un IBAN collegato, che la fa fungere da conto corrente. Di fatto, può essere caricata con pochi soldi se volete usarla in sicurezza per acquisti online; il pericolo di truffa è limitato alla liquidità che scegliete di avere sullo strumento. Ma ciononostante, anche i possessori di carta o conto Postepay sono diventati bersagli degli hacker e dei cyber criminali.
In questo post vi raccontiamo del raggiro messo in atto da due personaggi che ora rischiano grosso. Guardate com’è stato ordito il piano fin nei minimi dettagli! Inoltre, vi forniamo ancora consigli per non cadere nelle trappole del phishing, smishing e vishing!
Per approfondire:
Iscriviti gratuitamente sul canale Telegram, cliccando qui
oppure su Whatsapp, cliccando qui per non perdere tutte le novità
Phishing, Smishing e Vishing, sapere riconoscere le tre “ing” truffaldine
Truffe “con il cuore”, più di €400.000,00 spillati a 32 vittime
Il raggiro al principe Bonanno di Linguaglossa: 1,2 milioni di euro nel capo di accusa
La carta Postepay e i suoi vantaggi
La prepagata Postepay è una carta di pagamento che offre diversi vantaggi per chi vuole evitare il contante o fare acquisti online. Puoi pagare contactless senza PIN fino a €50 a transazione. Ce ne sono due di carte Postepay che possono fare al caso vostro.
Postepay Standard è una carta prepagata ricaricabile, perfetta per acquistare online. Potete fare shopping in Italia e all’estero, e sui siti internet convenzionati VISA e prelevare denaro contante presso gli sportelli ATM Postamat e bancari. Il tutto senza costi annuali di gestione. Costa soltanto €10,00 per diritti di emissione.
Postepay Evolution è una carta prepagata con IBAN; con essa potete accreditare stipendio o pensione direttamente sulla carta, disporre e ricevere bonifici. Potete anche domiciliare le utenze e pagare bollettini postali.Il canone annuo è di €15,00.
Il raggiro messo in atto con un numero riconducibile alle Poste
Il protagonista del raggiro è un 21enne di Parma. In pratica, il giovane ha ricevuto un sms che lo metteva in guardia a causa di un presunto accesso anomalo sulla sua utenza presso le Poste. Il messaggio proveniva da un numero telefonico riconducibile a PosteInfo, pertanto il ragazzo non si è insospettito e ha seguito il consiglio del presunto operatore. Entrato nel suo profilo, il ragazzo ha effettuato 6 ricariche telefoniche da 200 euro cadauna. Tuttavia, i soldi non sono andati sulla sua carta, bensì su delle carte appartenenti ai truffatori.
Il malcapitato si è rivolto ai carabinieri della stazione di Parma centro (anche se solitamente queste truffe sono seguite dalla Polizia Postale, più avvezza ai trucchi dei finti funzionari di Banca). Dopo un’indagine particolarmente complessa, le forze dell’ordine sono giunti a una coppia di individui residenti a Frosinone: una donna di 33 anni e un uomo di 46, che dovranno difendersi dall’accusa di concorso in truffa.
Il metodo swap/swapping”
La tecnica utilizzata dalla coppia consisteva nello “swap/swapping“: Il SIM swapping o swap è una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione. Una minaccia seria soprattutto per i dispositivi aziendali.
Dal punto di vista di un malintenzionato, riuscire a portare a termine un’operazione di SIM swapping illegittima significa ottenere accesso al numero di telefono del legittimo (e ignaro) proprietario di tale numero, con tutto ciò che ne consegue. Il criminale si fa dare una sim, con il numero della vittima, dall’operatore tramite un negozio o con modalità online. Del resto, non è necessario fornire il proprio documenti d’identità per un doppione della sim, ma soltanto per l’attivazione o la modifica di un contratto.
Nel nostro caso, la scheda mobile usata per contattare il giovane è risultata intestata a un cittadino pakistano residente nel napoletano il cui nominativo sarebbe fittizio. Il numero fisso, invece, era legato a un’utenza di Poste Italiane, pertando i due truffatori erano in qualche modo riusciti a clonarla.
I carabinieri sono risaliti alla coppia di truffatori, che avevano dei precedenti per reati simili. Di fatto, erano i titolari delle carte ricaricate dalla PostePay del 21enne parmigiano. I due hanno ribadito la propria innocenza, dichiarando, senza alcuna prova di denuncia di smarrimento, di aver perso proprio le due carte al centro delle indagini. Gli inquirenti stanno ora cercando eventuali complici della coppia.
Ricordare alcuni accorgimenti per non incappare in truffe informatiche
Ecco che ripetiamo alcuni dei consigli che vi abbiamo fornito nella nostra rubrica per evitare di diventare vittime delle truffe online:
- Aggiornate regolarmente i software, inclusi browser, antivirus e sistema operativo.
- Prestate particolare attenzione se un’email ‘bancaria’ vi richiede informazioni sensibili, ad esempio, la password del conto bancario online. Analizzate l’email: confrontate l’indirizzo del mittente con le altre email ricevute dalla vostra banca. Controllate grammatica e ortografia. Non rispondete a un’email sospetta, ma inoltratela alla vostra banca digitando direttamente l’indirizzo;
- Non cliccate sul link e non scaricare alcun allegato, né sulle email né su eventuali SMS. In caso di dubbio, ricontrollate il sito web della banca o telefonate allo sportello più vicino a voi. Fuori orario, assicuratevi che si tratti del vero numero verde dell’istituto bancario;
- Fate attenzione quando usate i dispositivi mobili. Potrebbe essere più difficile individuare un tentativo di phishing dal telefono o tablet. Possono sembrare identici ai tipi di corrispondenza che inviano le vere banche;
- Non rispondete mai ad un SMS che richiede il PIN o la password del vostro conto online o qualsiasi altra credenziale di sicurezza. Se pensate che potreste aver risposto ad un testo smishing fornendo i vostri dati bancari, contattate immediatamente la banca;
- Fate attenzione alle chiamate indesiderate. Segnate il numero di chi vi chiama e avvisate che lo richiamerete. Non date credito al truffatore utilizzando il numero di telefono che vi ha fornito. I malviventi possono trovare le vostre informazioni di base online – ad es. attraverso i social media. Non diate per scontato che chi chiama sia un operatore reale solo perché possiede i vostri dati;
- Non condividete il codice PIN della carta di credito o di debito oppure la password del vostro online banking. La banca non Vi chiederà mai tali dettagli. Non trasferite denaro su un altro conto su richiesta dell’operatore. Se scoprite o sospettate che la chiamata sia falsa, avvisate la vostra Banca.