Home » Truffa Postepay dalla pagina ufficiale Facebook: come difendersi
Android

Truffa Postepay dalla pagina ufficiale Facebook: come difendersi

La nuova truffa PostePay “sfrutta” l’assistenza sulla Pagina ufficiale Facebook dove i malviventi adescano le proprie vittime. Ecco come difendersi.

Clienti di PosteItaline e di PostePay sono finiti nel mirino degli hacker, che hanno attuato una truffa direttamente dalle pagine ufficiali Facebook dell’azienda.

La nuova truffa PostePay, infatti, sfrutta precisamente la pagina ufficiale della carta prepagata delle Poste Italiane sul noto social network blu. E, come spesso accade, fa leva su una certa ingenuità da parte di molti utenti inesperti.

Il tentativo di phishing recentemente scoperto si basa  sull’assistenza che, in questo caso, Poste Italiane fornisce agli utenti che scrivono sulla pagina Facebook ufficiale.

Ecco come funziona la truffa: l’utente scrive sulla pagina pubblica di Poste Italiane affermando di avere un problema con Postepay. Solitamente il responsabile dei social media team risponde consigliando di scrivere un messaggio privato e di attendere una risposta. Viene anche suggerito di controllare che il mittente abbia la spunta blu che corrisponde alla l’autenticità certificata dello stesso.

Il malvivente di turno, quindi, scrive un messaggio privato all’utente. Il suo profilo vede come foto di sfondo quella di Poste Italiane e un nome realistico. Il malintenzionto si spaccia per un assistente e offre generalità e codice di riferimento; tutto naturalmente falso.

L’utente in difficoltà nella maggior parte dei casi crede alla buona fede e segue pedissequamente le richieste che vengono avanzate. Quali sono? Una serie di informazioni sensibili come numero di telefono, anagrafica, indirizzo email, ma soprattutto il codice fiscale.

Grazie al codice fiscale è possibile capire se l’utente sia registrato o meno alla piattaforma Postepay. Se si, il truffatore procede fino a ottenere la cossidetta password usa e getta (OTP), che si riceve via cellulare e che serve per le operazioni on line.

Nel caso in cui l’utente non sia registrato alla piattaforma Postepay, il truffatore lo assiste in modo tale da poter effettuare l’intera procedura in modo molto semplice e veloce. A suo vantaggio, ovviamente. Una volta ottenuto il codice usa e getta, il criminale compie l’accesso all’utenza utilizzando le informazioni carpite e svuota il conto.