Assistenza PostePay, la nuova truffa su Facebook

I truffatori individuano le proprie vittime tra coloro che segnalano dei problemi relativi alla carta sulla bacheca Facebook di Poste Italiane.

di Pubblicato il

Nuova truffa in atto ai danni dei clienti di PostePay, il servizio postale che permette di aprire un conto collegato a una carta prepagata.

Tutto comincia quando un utente si rivolge alla pagina Facebook delle Poste Italiane per segnalare un problema. Sono in molti a ricorrere a questa modalità per mettersi in contatto con gli operatori, invece di utilizzare il sito ufficiale o recarsi personalmente a uno sportello.

La truffa di PostePay

L’errore degli utenti sta nello scrivere i dettagli della propria carta e delle problematiche relative sulla bacheca pubblica della pagina Facebook.

È lì, infatti, che i truffatori trovano le loro vittime. Gli operatori delle Poste Italiane addetti alla gestione dei social generalmente rispondono al post consigliando all’utente di contattare la pagina privatamente, tramite Messenger, e di attendere una risposta. Viene anche specificato che le uniche pagine ufficiali delle Poste sono quelle contraddistinte dalla spunta blu.

Come funziona

I truffatori creano dei profili falsi, corredati da immagini e informazioni verosimili, col nome di PostePay o Poste Italiane.

Tramite questi profili, contattano gli utenti che hanno lamentato un problema e li convincono a inviare loro informazioni personali, tra cui i dati anagrafici e il codice fiscale.

Grazie al CF, possono risalire al profilo dell’utente sul sito delle Poste e ottenere una password usa e getta (OTP). Nel caso in cui il malcapitato non abbia un proprio profilo sulla piattaforma, i truffatori gli consigliano di crearne immediatamente uno e lo guidano nella procedura.

Una volta ottenuto l’accesso alla pagina privata dell’utente, i truffatori non devono fare altro che svuotare il conto.

La simulazione di d3lab

La d3lab è una società che si occupa di monitoraggio e contrasto delle truffe online. I suoi esperti hanno simulato un tentativo di phishing, fingendo di essere un utente in difficoltà e attendendo di essere contattati da un truffatore. Il tipo di risposte date e la padronanza della lingua fanno presupporre che si tratti di un italiano.

La d3lab è inoltre riuscita a risalire al luogo di provenienza del segnale, situato nella provincia di Napoli. Tuttavia è possibile che il truffatore abbia utilizzato un un VPN, proxy oppure una rete anonima per nascondere le proprie tracce.