Come difendersi dalle truffe
Non fidarti di chi ti chiede di condividere i tuoi dati e codici personali, i dati delle carte di pagamento o i codici di sicurezza.
A partire da aprile 2024 puoi attivare un nuovo presidio di sicurezza in App Poste Italiane e innalzare il livello di protezione offerto, autorizzando l’accesso ad alcuni dati.
Tale autorizzazione non comporta alcun accesso ad informazioni personali presenti sul dispositivo del cliente quali, ad esempio foto, messaggi, documenti, e-mail etc, ed è finalizzata unicamente a garantire la sicurezza delle informazioni e delle transazioni disposte dai clienti tramite le app di Poste Italiane, verificando l’eventuale presenza di software dannoso/malevole (cd. malware). In assenza di tale autorizzazione puoi continuare a utilizzare l’app, ma non consentirai a Poste di assicurarti un livello di protezione più elevato.
Fornendo l'autorizzazione consentirai a Poste Italiane di adottare un'ulteriore misura di sicurezza ed offrirti un maggior livello di protezione dai rischi legati ai crimini informatici, in particolare da eventuali frodi particolarmente insidiose basate su malware. Si tratta di applicazioni malevole che a tua insaputa potrebbero essere in esecuzione sul tuo dispositivo nel momento in cui effettui un pagamento, che potrebbero agire captando credenziali di accesso, manipolare o sostituire dati di pagamento oppure eseguire transazioni non autorizzate.
Fornita l’autorizzazione, Poste Italiane esegue le attività di seguito descritte:
- viene raccolto l’elenco delle applicazioni che sono in esecuzione in quel momento sul dispositivo mobile, con l’obiettivo di intercettare la presenza di eventuali applicazioni malevole;
- prima della raccolta, l’identificativo delle singole applicazioni presenti nell’elenco viene reso anonimo e sottoposto a una codifica irreversibile (hashing) che non permette di risalire al dato originale, pertanto non vengono raccolti dati in chiaro;
- successivamente queste informazioni concorrono all’insieme dei controlli antifrode svolti da Poste Italiane per definire solo il livello di affidabilità del dispositivo mobile, poiché la presenza di un’applicazione malevola eseguita quando il cliente effettua una transazione potrebbe comportare la realizzazione di atti illeciti a fini frodatori (transazioni non correttamente autorizzate, manipolazione o sostituzione di informazioni di pagamento e sottrazione di codici di sicurezza o credenziali di autenticazione). La disponibilità di queste informazioni consente di implementare misure utili a bloccare eventuali transazioni fraudolente a danno dei clienti, effettuate tramite dispostivi compromessi.
In assenza di autorizzazione potrai utilizzare l’app, la cui operatività continuerà ad essere sottoposta al complessivo sistema di presidi e controlli antifrode di Poste Italiane, ma non ci consentirai di tutelarti pienamente da eventuali tentativi di frode basati su malware e quindi di offrirti un più elevato livello di protezione.
I dati acquisiti verranno trattati da Poste Italiane in conformità con il Regolamento 679/2016 GDPR (General Data Protection Regulation) in materia di protezione dei dati personali.
L'implementazione di tale misura di sicurezza è assunta da Poste Italiane a tutela della propria clientela anche alla luce della disciplina relativa ai servizi di pagamento (Direttiva Europea sui Servizi di Pagamento UE 2015/2366, cd. "PSD2”) e degli Standard Tecnici di Regolamentazione emanati dall’Autorità Bancaria Europea (European Banking Authority - EBA), e adottati con il Regolamento Delegato (UE) 2018/389 della Commissione Europea del 27 novembre 2017 "Norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri".
Attenzione: alcuni messaggi contenenti alert sulle finalità e sul perimetro dell’autorizzazione richiesta sono predisposti in autonomia dai produttori dei dispositivi elettronici e potrebbero essere caratterizzati da contenuti non coerenti con le finalità per cui Poste Italiane effettua il trattamento e il monitoraggio dei dati, che avverrà unicamente con le modalità specificate nella presente pagina.
Per maggiori dettagli e/o per ricevere assistenza contatta il numero 06 4526 3322*.
*Numero raggiungibile dall'Italia e dall'estero. Il costo della chiamata da cellulare o da linea fissa dipende dall'operatore telefonico dal quale si effettua la chiamata. Attivo dal lunedì al sabato esclusi festivi, dalle ore 8.00 alle ore 20.00.
Attenzione alle richieste sospette
Le truffe possono assumere forme e modalità diverse e hanno spesso l’obiettivo di indurre la vittima ad agire in modo rapido e senza le opportune verifiche.
Presta attenzione a chi ti chiede di inviare denaro, soprattutto in modo istantaneo: i truffatori possono fare leva su paura, emergenze o promesse di guadagni facili, specie sulle piattaforme social. Ricorda, in particolare, che i bonifici istantanei sono irrevocabili: fermati, verifica e non agire sotto pressione.
Ricorda che Poste Italiane o le Autorità non ti chiederanno mai in nessuna modalità (e-mail, SMS, chat di social network, operatori di call center, Ufficio Postale e Ufficio Prevenzione Frodi) e per nessuna finalità di trasferire denaro o di fornire dati della tua carta, codici OTP - one time password - o credenziali di accesso per "mettere in sicurezza" i tuoi risparmi, né tantomeno di aprire un nuovo conto corrente a tuo nome.
Un truffatore non può fare nulla senza di te
Dati e codici personali
Non fornire mai e in nessun caso:
- i tuoi dati personali, come numero di cellulare o credenziali di accesso al sito poste.it e all’App Poste Italiane (nome utente e password o codice PosteID);
- i dati delle tue carte (PIN, numero della carta con la data di scadenza e CVV) e i codici segreti per autorizzare le operazioni online (codice PosteID, codice conto, OTP - one time password - ricevuta via SMS).
Transazioni online
Presta particolare attenzione a chi ti chiede di disporre transazioni di qualsiasi natura paventando falsi problemi di sicurezza sul tuo conto o sulla tua carta, e a chi ti induce ad andare in Ufficio Postale o a usare un ATM per effettuare tali operazioni o per aprire un nuovo conto a tuo nome.
E-mail attendibili
Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica sempre il mittente e assicurati che l’indirizzo non presenti errori o variazioni sospette. I truffatori spesso falsificano le comunicazioni per sembrare affidabili, quindi se hai dei dubbi contatta direttamente il mittente utilizzando i canali ufficiali.
Mittenti sconosciuti
Quando ricevi una e-mail da un mittente sconosciuto:
- non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia attendibile;
- non cliccare sui link eventualmente contenuti nelle e-mail sospette. Se dovesse capitare per errore, non inserire alcuna credenziale sul sito falso e chiudi subito il browser.
SMS da mittenti contraffatti
Presta attenzione ai messaggi SMS e WhatsApp che ricevi: alcuni possono apparire nelle conversazioni ufficiali di Poste Italiane tramite la tecnica di Spoofing. Rispetto agli SMS autentici di Poste Italiane, quelli fraudolenti presentano spesso toni allarmistici, richieste anomale o link non riconducibili all’Intermediario. Se ricevi un messaggio sospetto, non cliccare sui link, non contattare i numeri di telefono indicati e non dare seguito alle richieste.
Siti affidabili
Per accedere ai servizi del Gruppo Poste Italiane o acquistare online:
- digita sempre www.poste.it direttamente nella barra di navigazione del browser, evitando link ricevuti via e-mail, SMS o social;
- verifica l’affidabilità del sito. Cerca informazioni e recensioni e assicurati che la navigazione sia sicura. Un controllo preventivo può evitare spiacevoli conseguenze.
App Poste Italiane
Utilizza esclusivamente l’App Poste Italiane ufficiale e tienila sempre aggiornata. Riceverai le push notification per essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento.
Canali ufficiali
In generale, per la tua sicurezza:
- scarica le applicazioni solo dagli store ufficiali e imposta gli aggiornamenti automatici del sistema operativo del tuo smartphone: le versioni più recenti contribuiscono all'efficienza e salvaguardia di informazioni riservate;
- non installare software suggeriti da presunti tecnici o operatori dell'assistenza clienti, potrebbero contenere malware progettati per sottrarre dati personali e bancari.
Dispositivi personali
- utilizza dispositivi personali quando accedi a siti in cui si richiede di inserire dati di conti o carte, e non lasciare i tuoi dispositivi incustoditi. Se possibile, evita di collegarti da reti pubbliche che potrebbero non essere sicure;
- scegli password robuste, formate da lettere, numeri e caratteri speciali e diverse per ognuno dei tuoi account e ricorda di aggiornarle frequentemente. Non memorizzare sui browser le tue utenze e password.
Cos'è
La truffa sfrutta paura, ansia e preoccupazione per far credere alla vittima che un figlio o un parente stretto sia nei guai e abbia bisogno di aiuto urgente. Il criminale si finge un familiare o un incaricato di pubblico servizio e chiede denaro con varie motivazioni.
Come funziona
Si tratta di una tipologia di truffa che sfrutta la sfera emotiva delle persone. I truffatori effettuano una chiamata o inviano un SMS o un messaggio WhatsApp fingendosi un figlio o un familiare, e chiedono di eseguire dei pagamenti urgenti, come bonifici istantanei, per ad esempio acquistare un nuovo telefono o far fronte a un’improvvisa emergenza.
Nella comunicazione il truffatore sostiene di non poter utilizzare il proprio numero abituale e invita a non effettuare un contatto diretto. Spesso giustifica questa situazione dichiarando di avere il telefono rotto, di essere impegnato o di aver perso i contatti. In questo modo, la vittima viene indotta a non chiamare il numero reale del familiare, ritardando la scoperta dell’inganno e favorendo la truffa, che si concretizza con l’invio del denaro al frodatore.
Cos'è
La truffa sfrutta tre leve potentissime: la promessa di guadagni facili, l’apparenza di professionalità del finto broker e la fiducia costruita gradualmente. Si tratta di una truffa finanziaria in cui il truffatore promette guadagni elevati o investimenti sicuri adescando la vittima tramite annunci pubblicitari su motori di ricerca e siti web o annunci sui social, fingendo guadagni per spingerla ad investire cifre sempre maggiori per poi scomparire con tutto il denaro.
Come funziona
I truffatori promuovono falsi investimenti online tramite social e annunci pubblicitari su motori di ricerca e siti web, anche usando immagini o video di personaggi noti creati con l’Intelligenza Artificiale. Dopo il primo contatto, un presunto esperto propone investimenti con guadagni facili e invita a effettuare bonifici e installare software che permettono il controllo da remoto del dispositivo. Le piattaforme mostrano risultati falsi per convincere a investire sempre di più. Quando si richiede il rimborso, vengono inventate scuse per ottenere altro denaro. Alla fine, i truffatori spariscono e l’intero capitale risulta perduto.
Cos'è
La truffa sfrutta paura e urgenza. Il truffatore fa credere alla vittima che i suoi risparmi sono in pericolo e riesce a convincerlo che è necessario agire con rapidità per evitare che terzi, malfattori o presunti dipendenti infedeli se ne approprino spostando, spesso con bonifici istantanei, i propri fondi su altri conti. In questo stato di agitazione, la vittima perde lucidità e segue le istruzioni convinta di proteggere il proprio conto mentre, in realtà, sta cadendo nella trappola del truffatore.
Come funziona
La vittima riceve un SMS fraudolento o un messaggio WhatsApp, apparentemente inviato dalla sua banca e inserito nella stessa conversazione dei messaggi autentici, segnalante un presunto accesso non autorizzato o alcuni pagamenti da bloccare tramite link, con toni allarmanti che spingono la vittima ad agire subito.
A questo punto segue una chiamata da un numero che sembra ufficiale: durante il contatto un finto operatore conferma l’allarme e induce la vittima, con motivazioni di sicurezza, a non parlare con altri e a recarsi in Ufficio Postale per trasferire il denaro su un conto indicato dal truffatore o per aprire un nuovo conto. Per aumentare la credibilità, può intervenire anche un falso operatore delle forze dell’ordine che invita a mantenere il silenzio, sostenendo la presenza di un’indagine in corso.
Cos'è
La truffa romantica è una frode in cui il truffatore costruisce gradualmente una falsa relazione affettiva con la vittima, conosciuta tramite social network, app o siti di incontri, con l’obiettivo di manipolarla e ottenere denaro sfruttando i suoi sentimenti.
Come funziona
Il truffatore crea inizialmente un rapporto virtuale basato su attenzioni, messaggi quotidiani e confidenze, fino a instaurare un forte legame emotivo. Una volta acquisita la fiducia della vittima, il truffatore inizia a richiedere denaro, giustificandosi con presunte emergenze, problemi di salute, viaggi imprevisti o difficoltà economiche.
Con il tempo le richieste diventano sempre più frequenti e urgenti. L’intero processo è strutturato per manipolare la vittima e ottenere pagamenti ripetuti, sfruttando il coinvolgimento emotivo fino a massimizzare il profitto illecito.
Cos'è
La truffa si verifica quando il criminale pubblicando annunci credibili, spesso con prodotti molto richiesti o a prezzi inferiori al valore di mercato, spinge la vittima a chiudere in fretta l’acquisto. Tuttavia, il prodotto non viene mai spedito oppure risulta diverso, difettoso o di valore inferiore rispetto a quanto promesso. Dopo aver incassato il denaro il venditore si rende irreperibile, rendendo impossibile qualsiasi contatto o richiesta di rimborso. La combinazione tra prezzi vantaggiosi e apparente normalità dell’annuncio rende la truffa particolarmente efficace.
Come funziona
Il truffatore pubblica un annuncio credibile, spesso con foto rubate e prezzi molto bassi, per spingere a decidere rapidamente. Una volta contattato, sollecita il pagamento immediato, tramite bonifici istantanei o ricariche attraverso canali al di fuori di quelli messi a disposizione dallo stesso sito.
Ricevuto il denaro, non spedisce il prodotto oppure invia un oggetto diverso o di scarso valore, diventando poi irreperibile. Può accadere anche che venga truffato l’inserzionista: un finto acquirente propone di utilizzare un ATM come metodo rapido di pagamento. La vittima, convinta di ricevere il pagamento, non si accorge che, in realtà, sta trasferendo soldi al truffatore, ingannata dall’apparente competenza dell’interlocutore e dalla promessa di un incasso immediato.
Phishing, smishing e vishing sono solo alcuni tipi di tecniche usate dai frodatori per portare a termine le frodi.
Il Phishing è una tecnica molto diffusa, utilizzata per ottenere dati riservati - come credenziali di accesso ai servizi finanziari online, dati delle carte, PIN o codici OTP (one time password) - attraverso SMS (Smishing), telefonate (Vishing) o e-mail fraudolente.
Queste comunicazioni imitano messaggi ufficiali di soggetti affidabili - logo, grafica, linguaggio identici a quelli di un ente reale - e sono progettate per indurre la vittima a compiere azioni che consentono al truffatore di portare a termine la frode.
Questi messaggi, spesso caratterizzati da toni urgenti o allarmanti e apparentemente provenienti da fonti ufficiali, segnalano presunti problemi di sicurezza sui rapporti finanziari.
In alcuni casi contengono link che rimandano a siti web che sembrano riprodurre quelli degli enti imitati, e che richiedono di inserire dati personali, come credenziali di accesso o codici autorizzativi, consentendo così al truffatore di completare la frode. In altri casi, più frequenti, al messaggio segue immediatamente una telefonata proveniente da numeri apparentemente affidabili e, nel corso della telefonata, il truffatore porta a termine la frode come negli esempi descritti sopra.
Ricorda: se la tua carta è in scadenza e qualcuno ti chiede di condividere il PIN ad essa associato, si tratta di un tentativo di truffa. Se hai dubbi, contattaci all'indirizzo antiphishing@posteitaliane.it, fornendoci i dettagli della comunicazione sospetta.
Se pensi di essere vittima di Phishing, Vishing o Smishing:
- non aprire link ricevuti via e-mail o SMS, se non sei certo del mittente;
- verifica che l’indirizzo del mittente provenga davvero dall’ente che dichiara di rappresentare (ad esempio cliccando sul nome che compare come mittente dell'e-mail);
- presta sempre attenzione ai messaggi con toni urgenti: richieste di "verifica immediata" o "conto bloccato" potrebbero essere segnali di truffa;
- accedi ai servizi online solo da siti ufficiali e digita manualmente l’indirizzo nella barra di ricerca invece di cliccare su link contenuti in messaggi sospetti;
- mantienti sempre aggiornati antivirus e dispositivi: sistemi aggiornati contribuiscono a bloccare siti e contenuti malevoli.
Ricordati che Poste Italiane o le Forze dell’Ordine non richiedono mai - tramite e-mail, SMS, lettere, telefonate o social network - di fornire dati personali, credenziali di accesso ai servizi bancari, codici delle carte di pagamento e codici dispositivi o di autorizzazione. Ti invitiamo pertanto a non dare mai seguito a richieste di questo tipo: si tratta con ogni probabilità di un tentativo di frode.
Come difendersi dalle diverse tipologie di truffa
Se pensi di essere vittima di questa tipologia di truffa:
- contatta immediatamente il tuo familiare (o una persona a lui vicina, qualora non risponda) attraverso i canali che utilizzi di consueto;
- non basarti sulla sola chiamata che hai ricevuto: in talune ipotesi, la voce del familiare potrebbe essere stata riprodotta fedelmente con l'Intelligenza Artificiale (c.d. "deepdfake audio");
- in caso di messaggi, non rispondere, cancella la conversazione e, se hai salvato, elimina il numero dalla rubrica e bloccalo;
- presta sempre attenzione a chi ti invita a compiere operazioni con urgenza.
In generale, non fidarti di chi ti invita a compiere operazioni in urgenza, e presta attenzione alle informazioni personali che tu e i tuoi familiari pubblicate online: potrebbero essere utilizzate per rendere ancora più credibile l'identità del finto familiare.
Se pensi di essere vittima di questa tipologia di truffa:
- verifica che il soggetto che ti sta proponendo investimenti vantaggiosi sia autorizzato ad operare come intermediario finanziario o se, viceversa, siano presenti warning di truffa nei confronti del trader o della piattaforma di trading online che il soggetto sponsorizza. Per farlo, consulta la sezione "Occhio alle truffe" del sito della CONSOB - Commissione Nazionale per le Società e la Borsa (sito esterno),la sezione “Warning and publications for investors” del sito dell'ESMA - European Securities and Markets Authority (sito esterno), oppure il sito della Banca d'Italia (sito esterno);
- verifica le recensioni online sulle società di trading sponsorizzate dal broker, al fine di accertare l’eventuale presenza di feedback negativi o segnalazioni da parte di altri utenti;
- non investire ulteriori somme di denaro per sbloccare i rimborsi di quanto già eventualmente investito;
- non fidarti di fantomatiche società di recupero crediti o avvocati che promettono di risolvere il problema.
In generale, diffida degli investimenti che offrono un rendimento fuori mercato prospettando un ritorno economico rapido o di elevata entità; non inviare a sconosciuti i tuoi documenti d’identità: potrebbero essere utilizzati a tua insaputa per aprire conti bancari a tuo nome. Diffida degli annunci e dei banner pubblicitari sospetti che propongono di investire online, non condividere dati personali, bancari o credenziali di accesso con presunti broker e utilizza solo piattaforme ufficiali e verificate per i tuoi investimenti.
Se pensi di essere vittima di questa tipologia di truffa:
- non fornire mai i tuoi dati personali e bancari (numero di carta, PIN, CVV e codici OTP - one time password);
- verifica l’attendibilità del tuo interlocutore telefonico prima di eseguire qualsiasi azione di trasferimento fondi;
- non cliccare su link eventualmente contenuti nei messaggi ricevuti;
- non inquadrare QR Code ricevuti via SMS o e-mail: accedi alla tua Area personale solo tramite il sito poste.it o l’App Poste Italiane ufficiale;
- contatta tempestivamente Poste Italiane o l'ufficio di polizia da cui l'interlocutore dichiara di chiamare.
Ricorda: nessun operatore di Poste Italiane o delle Forze dell’Ordine chiede di fornire dati bancari e personali, o di spostare denaro su un altro conto con il pretesto di metterlo al sicuro e prevenire presunte frodi. In caso di contatto sospetto, verifica sempre con attenzione l’identità dell’interlocutore e il motivo per cui ti viene richiesto di effettuare il trasferimento di denaro.
Se pensi di essere vittima di questa tipologia di truffa:
- non fidarti, ma verifica sempre l’identità della persona con cui stai costruendo una relazione affettiva virtuale;
- non condividere mai informazioni personali sui social network e sui siti di appuntamento che possano comprometterti o essere usate per ricattarti;
- presta attenzione ai segnali di manipolazione: pressioni emotive, urgenze improvvise e storie drammatiche possono essere campanelli d’allarme;
- in caso di dubbi, interrompi subito il contatto, blocca l’utente e non rispondere più a messaggi o chiamate;
- segnala il profilo sospetto o rivolgiti alle autorità competenti;
- cerca quante più informazioni possibile sui contatti virtuali che ti rivolgono continue richieste di aiuto economico sfruttando l’aspetto emotivo e affettivo.
Se pensi di essere vittima di questa tipologia di truffa:
- diffida di offerte troppo vantaggiose o di chi ti propone un acquisto a un prezzo fuori mercato;
- cerca recensioni e feedback affidabili sul venditore prima di procedere all’acquisto;
- verifica la presenza di contatti reali sul sito, insieme a una chiara politica di reso e rimborso;
- conserva ricevute e conferme dell’ordine per eventuali contestazioni;
- se il prodotto non arriva contatta subito il venditore, e nel caso sia irreperibile procedi con una richiesta di rimborso presso l’emittente dello strumento di pagamento utilizzato per l’acquisto;
- diffida di venditori online che richiedono pagamenti con modalità non consuete o diverse da quelle messe a disposizione dal sito (ad esempio, bonifico istantaneo o ricarica di carta prepagata);
- evita di inserire i dati delle tue carte su siti non verificati;
- non trasferire fondi da uno sportello ATM per ricevere il pagamento di un oggetto che hai messo in vendita. Presso gli ATM Postamat puoi effettuare pagamenti o prelevare denaro contante solo dal tuo conto o dalla tua carta, e non puoi incassare da terzi il prezzo pattuito per una vendita: è sempre un tentativo di truffa.
Pensi di aver subito una frode online o un tentativo di frode online?
Se ricevi comunicazioni sospette o hai dei dubbi, contattaci subito per ricevere informazioni e assistenza.
Per saperne di più
Resta sempre aggiornato sulle varie tipologie di truffe. Per approfondire consulta le pagine ufficiali dei siti di Banca d’Italia (sito esterno) e dell’ABI - Associazione Bancaria Italiana (sito esterno) e scopri come riconoscere le truffe e proteggere il tuo denaro in modo consapevole.
Link utili
Guide per operare in sicurezza
Scopri come accedere al tuo Conto BancoPosta o alla tua Carta Postepay dai canali digitali di Poste Italiane e come autorizzare i tuoi acquisti online.
Registrati a poste.it, associa il tuo numero di cellulare al tuo Conto BancoPosta o alla tua Carta Postepay e abilita i prodotti in App Poste Italiane.
Le parole che ti aiutano a capire meglio cosa è cambiato con l'entrata in vigore della PSD2.
Puoi accedere alle informazioni relative al Conto BancoPosta o alla Carta prepagata Postepay anche tramite “Terze Parti".
Adozione delle linee guida finalizzate all'attuazione dell'articolo 7-bis del decreto-legge 30 aprile 2020, n. 28 in materia di sistemi di protezione dei minori dai rischi del cyberspazio.
Con l'App Poste Italiane puoi gestire con semplicità il Conto BancoPosta, il Libretto Smart e le tue Carte di debito e prepagate Postepay abilitandoli in app.