dcsimg
La versione del tuo browser non è aggiornata. Per una migliore navigazione del sito, scarica la versione più recente.

Come difendersi dalle truffe

Poste Italiane e PostePay non chiedono mai, telefonicamente e attraverso mail, tramite SMS o messaggi sui Social, di fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all'home banking o altri codici personali.

Se hai dubbi contattaci a questo indirizzo fornendoci i dettagli della comunicazione sospetta: CERT@posteitaliane.it

Operiamo in sicurezza

Poste Italiane S.p.A. e PostePay S.p.A. hanno a cuore la tua sicurezza. Per questo, insieme alla nostra esperienza, ti offriamo queste poche e semplici regole: non chiedono mai di fornire i tuoi dati e codici personali, i dati delle carte di pagamento (ad esempio il numero di carta Postepay, data di scadenza, codice di verifica CVV2, CVC2) o i codici di sicurezza (ad esempio il PIN o la password) in nessuna modalità e per nessuna finalità. Ricorda che anche il numero di cellulare è un’informazione personale da tenere sempre protetta.

Come difendersi dalle truffe online e in app

I rischi maggiori sono legati ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i tuoi dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi).
 
  • Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno;
  • Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata);
  • Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
  • Non cliccare sul link contenuto nella e-mail; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser, cestina l’e-mail di phishing e cancellala anche dal cestino;
  • Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
  • Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
  • Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su APP. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it;
  • Segnala a Poste Italiane eventuali e-mail di phishing prima di cestinarle, inoltrandole all’indirizzo antiphishing@posteitaliane.it.

Tipologie di truffe online e in app

È un caso particolare di phishing. In questo caso, il link malevolo viene inviato attraverso messaggi sms che sembrano provenire da mittenti ufficiali. Anche in questa circostanza ti vengono chiesti dati riservati quali il nome utente, la password di accesso all’Internet Banking, gli estremi della carta o i codici OTP (One Time Password) ricevuti via sms.

È un tentativo di carpire i tuoi dati riservati relativi alle carte di pagamento, ai codici di accesso e ai dispositivi, tramite l’invio di false e-mail con contenuto accattivante o minaccioso. Tali e-mail potrebbero invitarti a cliccare su un link che ti porta su un sito falso, reso molto simile a quello del presunto mittente, per esempio Poste Italiane.

Qui ti vengono richieste informazioni riservate: ad esempio nome utente, password di accesso all’Internet Banking, numero del cellulare, estremi della carta e, in alcuni casi, persino i codici OTP (Codice SMS contenente la One Time Password usa e getta ricevuto sul numero di telefono associato al conto /carta).

Stai attento perché questo tipo di email potrebbe contenere informazioni puntuali e specifiche su di te, raccolte ad esempio sui social network, in modo da sembrare più credibili e convincerti della legittimità del mittente (questo tipo di phishing è detto spear phishing).


Questa tipologia di phishing avviene tramite chiamata telefonica da parte di un frodatore che si finge un operatore di call center: con la scusa di aiutarti a risolvere un problema o effettuare un’operazione particolare, il frodatore, anche in questo caso, ti chiederà il nome utente, la password di accesso all’Internet Banking, gli estremi della carta e i codici OTP (One Time Password) ricevuti via sms.


Si tratta di una particolare tipologia di truffa in cui il frodatore ti contatta sulle più diffuse piattaforme social. Con un falso profilo da operatore di call center, il frodatore di solito risponde al posto dell’operatore ufficiale a un tuo messaggio pubblico sulla pagina dell’azienda che hai contattato per effettuare una segnalazione. Offrendoti supporto, passa alla chat privata in cui ti chiede il nome utente, la password di accesso all’Internet Banking, gli estremi della carta e il codice OTP (One Time Password) ricevuto via sms.


Come difendersi dalle altre tipologie di truffe

A volte accade che il Cliente, con l’intenzione di effettuare un’operazione di accredito sulla propria Postepay tramite ATM, venga raggirato dal frodatore e indotto da quest’ultimo ad effettuare un’operazione di ricarica verso una carta di pagamento intestata ad una terza persona (il frodatore).
 

Come difenderti

  • Verifica sempre con attenzione la tipologia di operazione che stai effettuando, ricorda che la ricarica è un’operazione di trasferimento di denaro, in tempo reale, verso una tua carta Postepay o verso una carta Postepay intestata ad un’altra persona che prevede un addebito sulla tua carta di pagamento.
Il rischio è connesso alla possibilità che il frodatore acquisisca, con artifizi o raggiri, il codice PIN della tua carta di pagamento e/o la carta di pagamento stessa.


Come difenderti

  • Custodisci con cura il codice PIN della carta, tenendolo sempre separato dalla carta. Se possibile, impara il PIN a memoria e non comunicarlo ad altri.
  • Quando digiti il PIN, fai attenzione a non essere osservato e a non farti distrarre. Ricorda che con la nuova Carta BancoPosta puoi modificare il PIN quando vuoi.
  • Verifica che lo sportello ATM non presenti anomalie e che la tastiera non presenti irregolarità.
  • Se sospetti che lo sportello ATM sia stato manomesso, non utilizzarlo.
  • Ricorda che nessun codice deve essere inserito per aprire la porta di accesso ai locali dove si trovano gli sportelli automatici dove fare prelievi o versamenti.
A volte accade che il cliente che ha appena ritirato del denaro contante presso lo sportello dell’ufficio postale, venga seguito da qualcuno che si presenta come un operatore dello stesso ufficio, segnalando un’anomalia o un errore e la necessità di verificare il numero di serie delle banconote appena ritirate. La vittima consegna i soldi e il truffatore, fingendo di contarli o controllarli, li sostituisce con banconote false.


Come difenderti

  • Durante il percorso di andata o ritorno dall’Ufficio Postale, non farti avvicinare da sconosciuti, anche se dall’aspetto distinto e cordiale. Se ti chiedono di mostrare le banconote appena prelevate o la documentazione relativa all’operazione appena eseguita all’Ufficio Postale, ignora tali richieste.
  • Ricorda che Poste Italiane non manda mai i propri dipendenti in strada a controllare la validità delle banconote o a sostituire quelle false.
L’offerta di prodotti finanziari (azioni, obbligazioni, quote di fondi, ecc.) deve essere proposta esclusivamente da operatori autorizzati e iscritti in appositi albi pubblici, previa verifica dei necessari requisiti. Gli operatori abusivi sono tuttavia molto abili e convincenti nel procacciare la clientela. Affidare alle persone sbagliate i propri risparmi può causare la perdita di tutto o gran parte del patrimonio investito.


Come difenderti

  • Verifica sempre che il tuo interlocutore sia un soggetto abilitato a svolgere l’attività, anche presso il tuo domicilio, controllando il relativo elenco sul sito della Banca d’Italia (www.bancaditalia.it).
  • Non consegnare mai contanti e/o la carta di pagamento con relativo PIN a persone che ti propongono un investimento.
  • Non lasciare mai incustoditi in Ufficio Postale i tuoi titoli (Libretti di Risparmio, Buoni Postali, carte).
  • Ricorda che Poste Italiane non ferma MAI i Clienti per strada per proporre investimenti. L’Ufficio Postale autorizza il proprio personale a effettuare solamente operazioni di sportello e di investimento finanziario e non custodisce i titoli dei Clienti.
Il frodatore si presenta come il venditore di un prodotto o servizio. Una volta accordatosi con la vittima acquirente, le chiede di compiere due azioni: A. emettere un vaglia dell’importo pari al valore del prodotto o servizio - come garanzia della disponibilità economica - per concludere l’acquisto; B. inviare un’immagine del Titolo, come prova dell’avvenuta emissione. In questo modo il truffatore è in possesso di tutti gli estremi per replicare il Titolo e richiederne il pagamento presso un Ufficio Postale o per versarlo presso un Istituto di credito. A somma incassata, il truffatore fa perdere le proprie tracce, mentre nessun bene o servizio viene corrisposto alla vittima acquirente.

Come difenderti

  • Quando navighi in rete e vuoi acquistare un prodotto o un servizio, scegli sempre siti ufficiali e conosciuti e seleziona con cura il potenziale venditore.
  • Non comunicare MAI gli estremi del vaglia e la password valida per la riscossione finché non ti è stato recapitato l’oggetto che hai deciso di acquistare.
  • Non inviare MAI immagini/foto del titolo di credito (vaglia, assegno, ecc.) tramite WhatsApp, Facebook o e-mail finché non sei in possesso del prodotto o servizio.

Come difenderti

  • Non accettare mai assegni da sconosciuti o persone non fidate, né quelli privi di alcune informazioni, l’Ufficio Postale potrebbe rifiutarne il pagamento;
  • Non affidare mai in custodia ad altri il tuo libretto degli assegni;
  • Evita di spedire assegni e vaglia circolari, non trasmettere mai fotocopie/immagini di questi Titoli e non consentire che altri, se non legittimati, ne possano fare una copia;
  • Controlla sempre con attenzione l’estratto conto che riepiloga le entrate e le uscite del conto corrente e segnalaci ogni presunto errore;
  • Quando compili un assegno postale, accertati che sul tuo conto corrente ci sia il denaro necessario per pagarlo;
  • Prima di firmare, controlla che tutte le parti “bianche” siano compilate: non lasciare scoperti i campi come luogo, data, beneficiario, importo (sia in lettere, sia in numeri).
Scarica o aggiorna l'App BancoPosta
  • Scarica l'App su Apple Store
  • scarica l'app da Google Play
Scarica o aggiorna l'App Postepay
  • Scarica l'App su Apple Store
  • scarica l'app da Google Play
Hai bisogno di aiuto?

© Poste Italiane 2019 - Partita iva : 01114601006  

vai a inizio pagina