Una nuova truffa che fa leva su fantomatiche questioni inerenti la sicurezza sta mietendo vittime tra i numerosi possessori di Postepay Evolution, carta con Iban associato tra le più diffuse e utilizzate in assoluto nel nostro Paese: a lanciare l'allarme e a fornire ai propri clienti dei suggerimenti per evitare la frode è Poste Italiane.

I cybercriminali sfruttano ancora una volta la strategia del phishing, lanciando l'esca alle potenziali vittime tramite messaggi inviati alla posta elettronica. E-mail create in modo assolutamente realistico, con tanto di fedelissima riproduzione grafica dei loghi originali e l'utilizzo di colori e font simili a quelli che si possono ritrovare sul portale originale di Poste.

Invece di millantare problemi legati al conto corrente o tentativi di sottrarre denaro da parte di malintenzionati, tra i più gettonati, in questo caso semplicemente si avvisa l'utente della necessità di attivare un sistema di protezione dalle frodi: "Importante: Attivare il nuovo sistema di sicurezza" , si legge nell'oggetto del messaggio di posta elettronica proveniente dall'indirizzo "servizio@postepay-evolution.info", anche questo ricostruito in modo abbastanza credibile.

Ma cos'è allora a dover far scattare un campanello d'allarme nella testa del titolare di una Postepay Evolution? Come spesso accade è la presenza di un link inserito all'interno della mail ricevuta, che trasferisce la vittima di turno in un portale esterno nel quale vengono richieste credenziali o dati sensibili in grado di consentire al truffatore di avere le chiavi per svuotare un conto corrente.

Nel messaggio si spiega che nel caso in cui la nuova procedura di sicurezza non venga completata entro la data indicata gli utenti non avranno più la possibilità di accedere alla propria PostePay Evolution: quanto basta, quindi, per generare nell'obiettivo di turno una certa ansia che può portare i più sprovveduti ad agire senza considerare i rischi connessi a un'operazione come quella richiesta.

Per questo motivo Poste Italiane invita i propri clienti a non cliccare su alcun link e a fare molta attenzione a comunicazioni di questo tipo; mai in alcun caso l'azienda richiede tramite e-mail, Sms, social network o call center, informazioni sensibili come credenziali di accesso (username, password, codice posteid), dati della carta (Pin, numero,

CVV o data di scadenza) o codici di sicurezza per autorizzare operazioni (come posteid, codice conto oppure Otp). In caso di dubbi il suggerimento è quello di contattare sempre il servizio clienti prima di agire d'istinto.