Sembra davvero un’email di Poste ma è una truffa, non cliccare mai o ti svuotano il conto in un istante. Come difendersi.
Una nuova ondata di truffe informatiche sta colpendo i clienti PostePay, confermando quanto il phishing resti una delle tecniche più insidiose e difficili da riconoscere.
Nelle ultime settimane sono stati segnalati numerosi tentativi di frode via email, messaggi che imitano alla perfezione le comunicazioni ufficiali dell’azienda e che hanno un unico obiettivo: sottrarre i dati personali e bancari delle vittime per svuotare i loro conti nel giro di pochi secondi.
Sembra un’email di Poste ma è una truffa: ti svuotano subito il conto
Il meccanismo è ormai noto, ma continua a funzionare perché fa leva sulle emozioni. Gli utenti ricevono un’email che sembra provenire da PostePay, completa di loghi, colori e grafica identici a quelli reali. Il mittente appare credibile: servizio@postepay-evolution.info, un dominio costruito appositamente per ingannare anche chi è abituato a controllare i dettagli. Nel testo del messaggio si parla di un presunto aggiornamento urgente del sistema di sicurezza, accompagnato dalla minaccia del blocco imminente della carta. È proprio la pressione psicologica, la paura di perdere l’accesso ai propri soldi, a spingere molti a cliccare senza riflettere.
Il link contenuto nell’email porta a una pagina web che riproduce fedelmente il sito di Poste Italiane. In realtà è una copia perfetta creata dai truffatori, studiata per non destare sospetti. Qui viene richiesto di inserire dati personali, numero della carta, scadenza, codice CVV e credenziali di accesso. Una volta forniti, i criminali hanno tutto ciò che serve per entrare nel conto e prelevare il denaro disponibile. L’operazione è rapidissima e lascia la vittima senza possibilità di intervenire in tempo.
Poste Italiane ha diffuso un comunicato per avvisare i clienti e spiegare come riconoscere queste frodi. L’azienda ribadisce che non chiede mai dati sensibili tramite email e non invita mai a cliccare su link per aggiornare sistemi di sicurezza o sbloccare carte. Tutte le operazioni legate alla sicurezza vengono gestite esclusivamente tramite i canali ufficiali, come l’app PostePay o il sito certificato. Un altro punto fondamentale riguarda le transazioni economiche: Poste non richiede mai ai clienti di effettuare pagamenti o operazioni finanziarie per risolvere presunti problemi di sicurezza. Qualsiasi messaggio che lo suggerisca deve essere considerato automaticamente una truffa.
Ti svuotano subito il conto: non rispondere a questa email – Picc.it
Esistono comunque alcuni segnali utili per riconoscere un tentativo di phishing. L’indirizzo del mittente spesso presenta piccole variazioni rispetto a quello ufficiale, come domini simili ma non identici. Anche il tono del messaggio è rivelatore: le email fraudolente creano urgenza, parlano di blocchi imminenti o scadenze entro poche ore. Non mancano errori grammaticali o refusi, che tradiscono la natura non professionale del testo. Un altro dettaglio significativo è l’uso di saluti generici come “Gentile cliente”, invece del nome e cognome del destinatario.
Per aiutare gli utenti, Poste Italiane ha creato una sezione dedicata sul proprio sito, dove vengono raccolte informazioni aggiornate sulle truffe in circolazione e sui metodi per difendersi. Chi riceve comunicazioni sospette è invitato a segnalarle immediatamente attraverso i canali ufficiali, contribuendo così a contrastare il fenomeno e a proteggere altri utenti. Se però si è già caduti nella trappola, è fondamentale agire con rapidità. Il primo passo è contattare subito il servizio clienti di PostePay per bloccare la carta e impedire ulteriori transazioni.
È poi necessario modificare tutte le password associate al conto e monitorare attentamente i movimenti nei giorni successivi per individuare eventuali operazioni non autorizzate. La prevenzione resta comunque l’arma più efficace. Verificare sempre l’autenticità delle comunicazioni, evitare di cliccare su link sospetti e attivare i sistemi di sicurezza disponibili, come le notifiche in tempo reale e l’autenticazione a due fattori, può fare la differenza. In un panorama digitale in cui i truffatori diventano ogni giorno più sofisticati, la prudenza è l’unico vero scudo.
