Postepay è la soluzione economica per poter accedere a una carta di debito ricaricabile facile e immediata, senza aver la necessità di aprire un conto corrente in banca. La sua enorme diffusione ha fatto sì che i cybercriminali trovino sempre più appetibile e remunerativo realizzare truffe sfruttando l’ampio numero di clienti e la loro vulnerabilità. Infatti, ancora oggi ci troviamo a dover segnalare un nuovo messaggio smishing capace di svuotare il denaro caricato sulla carta della vittima.
Postepay e il nuovo attacco smishing
In pieno stile smishing, questo attacco si serve di un banalissimo SMS per mettere in allerta l’utente proprietario di una o più carte di debito Postepay. La tecnica messa in atto dai cybercriminali è identica alle precedenti: spingere la vittima a cliccare su un link che rimanda a una pagina clone del sito ufficiale.
Lì, pensando di essere sulla pagina di accesso ufficiale ai servizi Postepay, il povero malcapitato inserendo tutti i suoi dati e le credenziali darà in pasto il denaro depositato sulla carta di debito ai criminali. Una pratica ormai conosciuta, ma sempre capace di mietere vittime nonostante tutti raccomandino particolare attenzione nei confronti di queste truffe.
Vediamo ora il nuovo messaggio smishing che sta già portando i suoi frutti ai cybercriminali che hanno realizzato questo pericoloso raggiro:
Gentile cliente
Ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate.
Questa misura è stata presa perché hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking.
Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale.
Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni.
Come spesso vi abbiamo già consigliato, è sempre importantissimo non cliccare mai su link di dubbia provenienza contenuti in messaggi SMS. Come in questo caso, il link non rimanda a una pagina ufficiale di Postepay, ma a una fake realizzata per rubare dati personali e denaro. Riconoscere queste truffe è importantissimo se non si vuole finire con il conto o la carta di debito a zero.