La carta PostePay è sicuramente una delle carte ricaricabili più diffuse nel nostro Paese. Del resto, la capillarità dell'emittente sul nostro territorio, ovvero Poste Italiane, la rende di semplice richiesta, ricarica, utilizzo. 

Come evidenzia Postenews.it:

"Postepay è la carta prepagata lanciata da Poste Italiane nel 2003 con l’obiettivo di stimolare l’utilizzo di strumenti elettronici di pagamento alternativi al denaro contante. Grazie alla semplicità di attivazione, di utilizzo e di ricarica è diventata ben presto la ricaricabile più utilizzata dagli italiani. Nel tempo, la gamma delle carte Postepay si è arricchita di nuove soluzioni e ha assunto un ruolo sempre più centrale nel percorso di diffusione e alfabetizzazione dei pagamenti digitali in Italia."

Quella che è nata come una semplice carta ricaricabile, si è trasformata, evoluta sino a diventare una vera e propria alternativa al conto corrente. 

Come evidenzia il sito mycarteprepagate.it:

"La Postepay Evolution è la prepagata più performante emessa da Poste Italiane SpA. Dotata di codice IBAN e app dedicata è in grado di soddisfare anche le necessità degli utenti più esigenti. Puoi usare la carta Evolution per accreditare lo stipendio o la pensione, pagare le utenze e fare bonifici. Non solo, grazie alla funzione P2P (pagamenti person to person) puoi trasferire denaro ad amici e familiari in pochissimi istanti."

Insomma, uno strumento completo, con una infinità di utilizzi. E di possibili complessità.

PostePay: occhio alle truffe

Ovvio che, la popolarità della carta PostePay, oltre ad attrarre un numero sempre maggiore di sottoscrittori, abbia attirato anche le attenzioni dei truffatori. In un mondo in cui i raggiri e le truffe on line sono all'ordine del giorno, la carta PostePay non costituisce, purtroppo, una eccezione. 

La truffa più in voga è quella perpetrata tramite le tecniche di phishing. Che cosa è il phishing?

Dal sito Wikipedia.org:

"Il phishing è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale."

Un sms o una mail sono il campanello d'allarme al quale bisogna dare ascolto anche se apparentemente non fa rumore. A tal fine, è utile imprimersi bene nella mente il messaggio che compare già da qualche anno sul sito delle Poste Italiane, ovvero:

"Attento alle truffe dei falsi operatori di call center di Poste! Poste e PostePay non chiedono mai le tue credenziali di accesso e i codici di sicurezza attraverso link inviati via SMS o al telefono, né di installare APP come strumento per la sicurezza."

Quindi, come si suol dire: "Non aprite quella porta", ovvero non bisogna rispondere a sms o mail che vi chiedono di confermare o re-inserire i vostri dati e che paiono avere, come mittente, le Poste Italiane. Nel caso di sms, in realtà, il termine corretto è smishing, ma il significato è lo stesso.

Nè le Poste Italiane, nè le banche, nè tanto meno le Società emittenti di carte di credito effettuano richieste di questo tipo, via sms o mail. Questo è molto importante e va ricordato.

L'altra tipologia di truffa che va molto in voga, è quella relativa alla presenza di addebiti, generalmente di entità lieve (pochi euro) relativi a transazioni e-commerce. In questo caso, tramite probabilmente hackeraggio, i furfanti si appropriano dei dati delle carte e addebitano cifre modeste che, spesso, non destano sospetti. Di norma si focalizza l'attenzione sugli importi rilevanti, mentre ad un addebito di 2,3, o 4 euro è più difficile dare peso. Specie se i movimenti sulla carta sono tanti.

PostePay: mai rispondere agli sms

Se la carta viene hackerata, ve ne accorgete controllando il saldo e i singoli movimenti. Viceversa, se arriva un messaggio di testo (sms) o una mail, siete direttamente voi (in caso di risposta) a fornire i vostri dati ai malintenzionati.

Si dice che domandare sia lecito e rispondere cortesia. Ecco, in questo specifico caso, meglio essere decisamente scortesi.

Se vi capita quindi di ricevere un sms con la richiesta di confermare i vostri dati per via di un problema tecnico di varia natura, fate un bel click sulla voce "Elimina" e mettete nel cestino il tutto. La stessa operazione fatela se vi arriva una richiesta simile via posta elettronica.

Questo gesto vi mette in sicurezza e tranquillità, perchè, come già ricordato in precedenza, nessuno vi chiede i dati personali tramite sms o mail. Inoltre, se proprio volete essere certosini ed andate a verificare sia l'indirizzo mail sia il corpo della comunicazione che vi è stata inviata, troverete comunque qualcosa di anomalo. Questo, però, è già uno step successivo, per le persone più esperte. Il pensionato, normalmente, non ha gli strumenti per valutare questo aspetto.

C'è però un altro comportamento che si può mettere in atto, Quale? Vediamo di scoprirlo insieme.

PotstePay: come difendersi 

Riavvogliamo il nastro per un istante. Torniamo all'istante in cui abbiamo ricevuto un sms o una mail. Se cancelliamo e cestiniamo, ci siamo messi il cuore in pace, evitando in incorrere in successive brutte sorprese. Però, c'è un altro comportamento che possiamo mettere in atto.

Per tutto ciò che concerne il phishing e i tentativi di truffe informatiche, è bene effettuare una segnalazione alla autorità competente. Il tutto può essere fatto on line, comodamente dal computer di casa. Occorre quindi andare sul sito della Polizia Postale e selezionare la voce "Segnalazioni" dalla home page. Dopodichè, scegliendo la successiva opzione "Segnala online" avete la possibilità di dare utili indicazioni a chi cerca di prevenire e combattere queste truffe (la Polizia Postale appunto).

Se invece, malauguratamente, siete incappati nella truffa perchè avete comunque fornito, in maniera incauta, i vostri dati, armatevi di pazienza perchè per recuperare i vostri soldi serviranno quella e tempo.

Il primo passo da fare è quello di bloccare la carta. Immediatamente, in modo da togliere l'ossigeno ai furfanti. Successivamente dovete recarvi a fare l denuncia presso l'autorità competente. Appena sporta la denuncia, dovete presentarla all'Ufficio Postale e compilare la domanda di rimborso.

Vediamo di analizzare meglio.

PostePay: come recuperare i soldi

Sia che abbiate riscontrato movimenti anomali per possibile clonazione della carta PostePay, sia che siate incorsi nella truffa del phishing, bloccate immediatamente la carta. Il numero lo trovate sulla carta stessa, oltrechè sul sito delle Poste Italiane.

Dopodichè, vi recate alla più vicina stazione di Polizia (o Carabinieri) per fare la denuncia. Una volta avuta la stessa, la dovete portare all'ufficio postale e fare istanza di rimborso.

Ci sono delle differenze, però. Nel caso di carta clonata, la procedura è più semplice e snella, così come il rimborso di quanto vi è stato indebitamente sottratto.

Nel caso di phishing, invece, il proceso è più lungo e complesso anche perchè, mentre nell'ipotesi precedente non vi si possono addebitare responsabilità, nel caso di phishing, invece, il vostro incauto agire ha comunque dato permesso che la truffa si perpetrasse.

I tempi si allungano e, in caso di primo esito negativo, potete comunque ricorrere all'arbitrato bancario, presentando ricorso. 

PostePay: attenti all'app

Una delle possibili soluzioni per stare sempre allerta e in campana e quindi accorgersi di eventuali frodi e furti immediatamente, è quello di utilizzare l'App.

Attivando infatti il servizio di notifica, ovvero il cosiddetto "push notification", si riceve una comunicazione ogni qualvolta la carta venga utilizzata e ci sia quindi un addebito. In tempo reale e in modo completamente gratuito avrete quindi sempre sotto mano la situazione delle spese e dei pagamenti effettuati con la vostra carta PostePay.

Un'altra forma di "alert" può essere quella di impostare il servizio di notifica tramite la ricezione di sms collegando il proprio numero di cellulare. In tal caso, ad ogni operazione effettuata, corrisponde l'invio di un messaggio di testo che ne riepiloga i dati. 

Il cosiddetto servizio di notifica è uno strumento decisamente utile perchè consente di avere sempre a disposizione il saldo e l'operatività della propria carta in real time. Nel caso in cui si notino quindi transazioni sospette o non autorizzate, il consiglio è quello di verificare subito e di procedere, eventualmente, all'immediato blocco della carta.

Insomma, bisogna sempre stare sul pezzo per evitare brutte sorprese.

PostePay: cos'è il sistema PSD2

Per cercare di arginare il fenomeno delle truffe e in ottemperanza alla normativa europea definita PSD2 (Payment Services Directive 2), dal 1 gennaio 2021, sono state rafforzate le misure di sicurezza nei pagamenti attraverso l'introduzione di sistei di autenticazione più affidabili e sicuri.

Il requisito principale della PSD2 è la SCA, ovvero Strong Customer Authentication. Di che cosa si tratta?

Molto semplicemente è un sistema che prevede l'utilizzo di almeno due tra i tre fattori di sicurezza che sono stati individuati dalla Direttiva, ovvero: un dato personale, ovvero conosciuto solo all'utente (ad esempio il PIN), un bene personale, ovvero qualcosa che solo l'utente possiede (per esempio il cellulare), un tratto personale, come ad esempio l'impronta digitale nel caso della rilevazione biometrica.

La combinazione di almeno due di questi fattori garantisce un livello di sicurezza sicuramente più elevato. Chi infatti cerca di carpire i vostri dati per rubarvi i soldi dalla carta, non ha solitamente a disposizione iil vostro cellulare o il vostro dito. 

Giova ovviamente ricordare che è bene tenere sempre separati la carta PostePay dal codice o dai codici PIN utili al suo utilizzo. Altro consiglio utile può essere quello di impostare sempre un PIN di accesso sul vostro Smartphone, in modo che, se qualcuno vi dovesse rubare sia la carta che il cellulare, non riesca a svuotarvi anche il conto.

Cercate di individuare sempre un PIN che non sia facilmente riconducibile a voi (per esempio evitare propria data di nascita) o non sia troppo facile da individuare (ad esempio i classici 0000 o 1234:

Insomma, aiutatevi ad aiutarvi. E state sempre all'occhio. Perchè la truffa non dorme mai.