Con l’aumento della digitalizzazione e la diffusione massiccia dei pagamenti elettronici, cresce anche l’onda delle truffe informatiche.
Tra queste, il fenomeno del carding si conferma come una delle minacce più insidiose per i titolari di carte PostePay, con migliaia di conti svuotati ogni mese. Nel 2026, le strategie dei cybercriminali sono diventate ancora più sofisticate, richiedendo una conoscenza approfondita delle tecniche di frode per tutelare i propri risparmi.
Il gruppo Poste Italiane, guidato dall’Amministratore Delegato Matteo Del Fante e dal Direttore Generale Giuseppe Lasco, ha intensificato le misure di sicurezza, ma i truffatori si adattano rapidamente. Le modalità di sottrazione di denaro tramite PostePay si basano principalmente su:
- Phishing: l’invio di email che imitano fedelmente comunicazioni ufficiali di Poste Italiane induce gli utenti a cliccare su link falsi. Questi portali clonati richiedono l’inserimento di dati sensibili come numero carta, scadenza, CVV, PIN e codici OTP, che vengono immediatamente utilizzati per prelievi fraudolenti o acquisti online.
- Smishing e Vishing: oltre alle email, la frode si diffonde tramite SMS (smishing) o telefonate (vishing). I truffatori si fingono operatori del reparto sicurezza di Poste Italiane, utilizzando un linguaggio tecnico e professionale per ingannare le vittime, segnalando presunti accessi sospetti, spesso localizzati in paesi come la Bulgaria, per indurre alla condivisione di dati riservati.
- Skimming: dispositivi illegali installati su terminali ATM o POS clonano le informazioni della carta durante l’uso, senza che il cliente se ne accorga. Il conto viene svuotato in tempi brevissimi.
- Malware: l’installazione accidentale di software malevoli tramite allegati o link compromette i dispositivi, intercettando dati digitati, comprese le credenziali di carte di pagamento.
- Carding: dopo aver ottenuto i dati, i truffatori effettuano microtransazioni di prova per verificare la validità della carta, prima di procedere a prelievi di somme più elevate.
La strategia di comunicazione fraudolenta e le contromisure
Le comunicazioni truffaldine sono sempre più curate nei dettagli:
- Email fake: con mittenti molto simili a quelli ufficiali ([email protected]), oggetto allarmistico e testo che avverte della sospensione imminente della carta se non si attiva un presunto “nuovo sistema di sicurezza” cliccando su un link fasullo.
- SMS allarmistici: avvisi di operazioni non autorizzate o accessi sospetti con frasi come “Blocca subito la carta” o “Agisci ora per non perdere il denaro”.
- Telefonate con finti operatori: interlocutori che chiedono dati personali e codici OTP con toni autorevoli, spingendo la vittima a confermare pagamenti o procedure di blocco inventate.
Poste Italiane ha, da aprile 2024, implementato nuovi livelli di sicurezza nelle app e nei sistemi di autenticazione, ma la rapidità con cui i malintenzionati si aggiornano rende necessaria una costante attenzione da parte degli utenti.
Prevenzione: come difendersi dalle truffe su PostePay(www.lavocedeldaimon.it)
Per proteggere la propria carta è fondamentale adottare alcune regole chiave:
- Non condividere mai dati sensibili, come numero carta, PIN e codice OTP, neppure se richiesti da operatori che si presentano come dipendenti di Poste Italiane. L’azienda non richiede mai queste informazioni via telefono o email.
- Verificare sempre il mittente delle comunicazioni e non cliccare mai link sospetti. In caso di dubbi, consultare direttamente il sito ufficiale di Poste Italiane o contattare il servizio clienti attraverso i canali ufficiali.
- Non fornire dati tramite canali non sicuri e diffidare da ogni forma di pressione psicologica, urgenza o minaccia.
- Monitorare regolarmente i movimenti della carta attraverso l’app ufficiale o il sito Poste Italiane, segnalando tempestivamente qualsiasi anomalia.
- Bloccare immediatamente la carta in caso di sospetto furto di dati, contattando i numeri ufficiali di emergenza e presentando denuncia alle autorità competenti.
- Mantenere aggiornati i dispositivi e scaricare solo app ufficiali per evitare l’infezione da malware.
Se si è già caduti vittima di una frode, è essenziale bloccare subito la carta, denunciare l’accaduto alla Polizia Postale o ai Carabinieri, e rivolgersi al servizio clienti di Poste Italiane per avviare le procedure di recupero fondi.
