Homepage

Come evitare una truffa sulla Postepay online

Scritto da: Nino Lucchesi
Aggiornato in: Marzo 2024

In questa guida approfondiamo il tema delle truffe con Postepay, un tipo di frode non del tutto nuovo ma che assume spesso nuove declinazioni. Postepay è una carta prepagata molto usata dagli italiani e in particolare dagli utenti che effettuano transazioni sul web, come ad esempio acquisti su siti di e-commerce o pagamenti e prelievi sui casinò online sicuri. Questa carta, disponibile in varie versioni, può essere richiesta presso qualsiasi ufficio postale, si distingue per i bassi costi di gestione e non deve necessariamente essere collegata a un conto.

Per tutti questi motivi si tratta di uno strumento molto utilizzato, soprattutto dai giovani, e viene generalmente ritenuto un metodo di pagamento sicuro. Il suo grande successo ha però attirato l’attenzione di numerosi malintenzionati: quando parliamo di truffa Postepay ci riferiamo a diverse modalità di frode, che possono comprendere la creazione di un rapporto di fiducia – una versione “light” delle truffe amorose online – così come il semplice invio di messaggi in cui vengono richiesti dati bancari.

I vari tipi di truffa Postepay

Come abbiamo accennato la carta Postepay viene usata tanto per gli acquisti tradizionali quanto per i pagamenti online. Il fatto che sia uno strumento così diffuso lo rende anche un obiettivo per i cyber criminali e per i truffatori di ogni genere. Ecco la lista delle truffe online più comuni attualmente, perpetrate ai danni dei possessori di questa carta:

  1. Truffa Ricarica Postepay
  2. Truffa Bancomat Postepay
  3. Truffa Postepay SMS

Prestiamo particolare attenzione a un particolare: anche se la carta di Poste Italiane viene utilizzata da molti come deposito per fondi limitati, cosa che di solito porta a sentirsi maggiormente al sicuro, nelle frodi che andremo ad analizzare i truffatori puntano alla ricarica della propria. Può accadere in molte occasioni differenti, ma se per esempio quando si parla di gioco d’azzardo online è sufficiente operare su siti ADM legali e sicuri, negli altri casi spesso dobbiamo imparare a difenderci da soli. Vediamo come nei prossimi paragrafi.

Truffa ricarica Postepay

La truffa ricarica Postepay è associata a un’attività molto frequente, quella della vendita dell’usato online. Questa infatti viene fatta a danno di venditori non professionali che pubblicano un’inserzione di vendita di un oggetto sui portali più conosciuti, in particolare Subito.it . Ecco come si svolge questa particolare frode Postepay.

Un utente dell'app postepay

La vittima mette in vendita un oggetto su un portale. Il presunto acquirente si mette in contatto con il venditore tramite messaggio catturando la sua fiducia con una serie di domande sull’oggetto, e se non è nell’inserzione si fa comunicare il numero di telefono. Dopo un po’ di conversazioni sulla piattaforma del sito, il compratore invierà un messaggio Whatsapp, più comodo per comunicare, in cui conferma di aver effettuato l’acquisto e manderà un link per verificare il pagamento.

Il link è un’esca che porta a una pagina Web molto simile al portale di vendita. Qui sarà presente un tasto “Accetta fondi”, che richiede di inserire i dati della carta Postepay e cliccare su Accetta per ricevere il pagamento. Nel momento in cui si clicca su quel tasto in realtà si sta accettando di effettuare un pagamento a un’altra carta Postepay e la truffa è andata a buon fine.

Come evitare la truffa Ricarica Postepay

Evitare questo tipo di truffa è abbastanza semplice. Basta tenere presenti poche regole:

  • Non di inserire il numero di telefono visibile negli annunci di vendita e non comunicarlo. Anche se il potenziale acquirente chiede di parlare, farlo sempre tramite la chat del sito.
  • Effettuare tutte le fasi dell’acquisto all’interno della piattaforma di vendita, senza utilizzare altri metodi
  • Non inserire mai i dati della propria carta Postepay quando si sta vendendo: questi non vengono mai richiesti.

Truffa Bancomat Postepay

Molti malcapitati sono vittime di un’altra versione della truffa Postepay con ricarica. Le modalità di avvio della truffa sono simili a quella descritta nel paragrafo precedente: l’utente mette un oggetto in vendita e viene agganciato da un potenziale acquirente, con il quale scambia messaggi tramite un contatto personale.

In questo caso il truffatore chiede al venditore di recarsi presso una Postamat convincendolo del fatto che in questo modo potrà ritirare la somma pattuita direttamente sulla carta. Generalmente vengono fornite indicazioni precise telefonicamente sulle azioni da compiere. Il venditore viene indotto a inserire la carta all’interno del bancomat e a seguire una serie di istruzioni. Pensa di inserire codici relativi all’ordine che permettono di riscuotere il pagamento. In realtà la vittima, raggirata, sta effettuando dei pagamenti a una carta, inserendo i numeri della stessa.

Come evitare la truffa Ricarica Postepay Bancomat

Per evitare questa truffa Postepay valgono tutte le regole descritte precedentemente. In aggiunta: mai recarsi a un bancomat per riscuotere un pagamento. Questa operazione non è mai richiesta, i pagamenti si ricevono automaticamente sul proprio conto e non richiedono l’inserimento di alcun dato da parte del venditore.

Truffa Postepay SMS

Questo tipo di truffa colpisce chi ha un conto corrente postale abbinato alla carta Postepay. Spesso vengono indicate anche come truffe Postepay Evolution. La truffa Postepay SMS è un esempio di SMS Spoofing, variante del phishing online, in cui il messaggio truffaldino viene veicolato tramite un numero o contatto falso che però maschera quello ufficiale della banca, in questo caso delle Poste e quindi appare autentico.

La truffa comincia con un SMS apparentemente inviato da un canale ufficiale di PosteInfo. Lo stesso che viene utilizzato per ricevere i codici OTP necessari ad autenticare le varie operazioni. Proprio per questo, il messaggio viene ritenuto affidabile dall’utente.

Questo messaggio segnala una problematica relativa al proprio conto, ad accessi anomali, alla verifica del proprio numero di telefono, ad attivazione dell’accesso su altri dispositivi, dunque appare molto credibile. Il messaggio può contenere un link di invito all’azione, ossia all’inserimento dei dati della propria carta. In alternativa l’SMS può essere seguito da una telefonata in cui l’operatore conferma la problematica che è stata segnalata tramite messaggio.

Anche in questo caso la telefonata può avvenire da un numero di telefono riconducibile a Poste Italiane. Durante la telefonata l’operatore si fa a comunicare dati e anche eventuali OTP per confermare le proprie operazioni di frode.

Come evitare la Truffa Postepay SMS

Questo tipo di truffa è molto difficile da evitare dato che viene effettuata da cybercriminali molto esperti. Questi infatti sono in grado di inviare sul numero dell’utente messaggi utilizzando un alias come Poste Info. Questo fa sì che venga interpretato erroneamente dallo smartphone e inserito nelle chat delle precedenti conversazioni ufficiali e autentiche.

Un utente truffato con postepay

Alla base di questa truffa dunque non vi è la disattenzione dell’utente, che sta rispondendo a messaggi e telefonate provenienti da numeri che già conosce e che vengono ritenuti affidabili. A differenza di quanto spesso accade con i falsi SMS consegna pacco, infatti, il mittente ha tutti i requisiti per presentarsi come davvero credibile. L’utente ignaro finisce così per fidarsi e collaborare inconsciamente con chi intende frodarlo. Ma è importante ricordare che:

  • Banche, Poste e altri enti non richiedono mai di confermare i dati, li hanno già.
  • Ogni richiesta con carattere di urgenza deve sempre insospettire.
  • In caso si ricevano messaggi evitare di cliccare sui link o fornire dati per telefono. Recarsi dal browser sul proprio conto e verificare se ci sono avvisi o notifiche.

Truffa su Postepay cosa fare

Quando si è vittima di truffe online Postepay è importante denunciare il fatto alla Polizia Postale. La denuncia può essere fatta online, tramite il portale dedicato, oppure presso un posto di Polizia. Poste Italiane ha attivato una pagina di segnalazione delle violazioni (Whistleblowing) dedicata proprio alle truffe con Postepay e truffe Postepay Evolution. Inoltre è disponibile l’indirizzo antiphishing@posteitaliane.it al quale possono essere inoltrate le comunicazioni di phishing ricevute. Chi ha già subito una truffa può richiedere l’assistenza degli operatori tramite diversi numeri di telefono del servizio clienti.

Nino Lucchesi, l'autore di Truffa.net
Nel mio lavoro quotidiano ho un solo e unico obiettivo: evitare che i lettori possano incappare in truffe o raggiri online.
Scritto da: Nino Lucchesi

FAQ

Quali sono le truffe Postepay più comuni?

Tra le truffe più diffuse riguardanti Postepay vi sono quelle che coinvolgono utenti che mettono in vendita oggetti online. Anziché ricevere il denaro, vengono raggirati e sono indotti a effettuare ricariche ai truffatori.

Cos’è la truffa SMS Postepay?

Tramite lo spoofing, ossia il camuffamento del mittente, l’utente viene indotto a cliccare su link o fornire i dati della carta Postepay, compresi i codici OTP per autorizzare le operazioni.

Come evitare le truffe Postepay?

A seconda del tipo di truffa ci sono comportamenti da evitare, differenti se ad esempio il tentativo di frode è su una ricarica piuttosto che su un SMS. Bisogna in ogni caso essere sempre prudenti, non fornire mai i dati personali, numero di telefono e tantomeno quelli della propria carta.

Cosa fare se si è vittima di una truffa Postepay?

Se sì è stati truffati è bene segnalare subito la truffa alla polizia postale e anche ai canali dedicati di Poste Italiane.

Home Truffe Online Postepay