Gli utenti della rete, rischiano praticamente ogni giorno di essere vittime di truffe sul web. I rischi maggiori sono legati ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i propri dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi).
Per questo, Poste Italiane ci suggerisce poche e semplici regole: nessuno chiede mai di fornire i dati e i codici personali, i dati delle carte di pagamento (ad esempio il numero di carta Postepay, data di scadenza, codice di verifica CVV2, CVC2) o i codici di sicurezza (ad esempio il PIN o la password) in nessuna modalità e per nessuna finalità. Anche il numero di cellulare è un’informazione personale da tenere sempre protetta. L’azienda sottolinea, inoltre, che Poste Italiane e PostePay non chiedono mai, telefonicamente e attraverso mail, tramite SMS o messaggi sui Social, di fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali.
In caso di dubbi su qualsiasi comunicazione, è possibile contattare gli esperti del CERT di Poste Italiane a questo indirizzo, fornendo i dettagli della comunicazione sospetta: CERT@posteitaliane.it
COME DIFENDERSI? POCHE SEMPLICI REGOLE
- Ricordare che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiedere tali informazioni, si tratta sicuramente di un tentativo di frode, quindi mai fornirle a nessuno;
- Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui vengono chiesti i propri codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
- Controllare sempre l’attendibilità di una e-mail prima di aprirla: verificare che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui è arrivata);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarsi sul sito falso, chiudere subito il web browser;
- Segnalare a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinarle e cancellarle anche dal cestino;
- Digitare direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizzare l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il proprio conto corrente e le proprie carte di pagamento. In alternativa attivare il servizio di notifica tramite SMS sul proprio telefono cellulare, gratuito per i pagamenti su siti internet e su app.
Per ulteriori informazioni consulta la pagina https://www.poste.it/psd2-e-sicurezza—come-difendersi-dalle-truffe.html
