Una truffa ha azzerato i saldi di alcune PostePay: come fare per riavere indietro il denaro
In questi giorni un numero non indifferente di possessori di carte PostePay è rimasto vittima di un raggiro che ha svuotato loro l'importo caricato sulla prepagata. I clienti del gruppo Poste Italiane hanno iniziato a lamentare nelle scorse settimane la sparizione di denaro dalle loro carte sotto forma di importi di piccola taglia ma ripetuti nel corso del tempo – fino ad avere un impatto significativo sul bilancio del denaro caricato. Poste Italiane ha poi confermato l'esistenza della truffa affermando che è legata alla condotta di esercenti situati fuori dai confini europei.
Saldi azzerati
Il fenomeno è stato descritto in ormai numerosi interventi online provenienti dagli utenti colpiti: le carte vengono prosciugate da microtransazioni ripetute nel tempo, senza che le vittime ne abbiano inizialmente contezza; solo una verifica del saldo presente sulla carta rivela che – di 4 euro in 4 euro – l'ammontare totale caricato sulla carta è diminuito sensibilmente in pochi giorni, o addirittura finito a zero. Tra gli esercenti destinatari dei pagamenti figura spesso il negozio digitale dei telefoni Android, il Google Play Store. In risposta al fenomeno, Poste Italiane ha innanzitutto allestito un banner sul suo sito nel quale mette in guardia gli utenti dai tentativi di frode, descrivendo la natura del fenomeno.
La falla fuori dall'UE
Per Poste Italiane le operazioni illecite si sono concentrate "su esercenti che operano fuori dall'Europa e non adottano lo standard di autenticazione previsto dalla normativa europea sui sistemi di pagamento". Si tratta nello specifico della normativa europea PSD2 sui pagamenti digitali, che disciplina tra le altre cose l'adozione di sistemi antifrode con autenticazione a doppio fattore, per assicurarsi che chi tenta un pagamento sia effettivamente chi dice di essere. Solitamente i due fattori previsti dagli istituti di credito sono la password del proprio conto o il PIN della carta e un codice temporaneo inviato via SMS e da inserire in fase di pagamento; il punto, ha precisato Poste Italiane, è che gli esercenti online che operano fuori dall'UE non sono tenuti a rispettare i vincoli della normativa e accettano dunque pagamenti con criteri di autenticazione meno severi.
Come riavere indietro i soldi
Questa falla ha reso più facile il lavoro di attori malevoli ancora non identificati, da una parte che possono essersi impossessati dei dati delle carte in modo illecito, e dall'altra sapevano a quali esercenti rivolgersi per fare acquisti sfruttando conti altrui senza trovarsi sbarrata la strada dal secondo fattore di autenticazione. L'azienda ha ricordato che gli addebiti ricevuto da esercenti che non rispettano la normativa possono essere contestati per riavere indietro quanto perso: la prima cosa da fare per chi ha una carta PostePay è dunque controllare dal proprio profilo online se si è finiti vittima del raggiro, e nel caso compilare l'apposito modulo messo a disposizione a questo indirizzo.