Autorizzazione analisi malware
A partire da aprile 2024, ai fini dell’attivazione del presidio obbligatorio di sicurezza nelle app di Poste Italiane è richiesta al cliente l’autorizzazione all’accesso ad alcuni dati.
Tale autorizzazione non comporta alcun accesso ad informazioni personali presenti sul dispositivo del cliente quali, ad esempio: foto, messaggi, documenti, mail, etc. L’autorizzazione richiesta è finalizzata unicamente a garantire la sicurezza delle informazioni e delle transazioni disposte dai clienti tramite le app di Poste Italiane, verificando l’eventuale presenza di software dannoso/malevole (cd. malware).
Tale autorizzazione non comporta alcun accesso ad informazioni personali presenti sul dispositivo del cliente quali, ad esempio: foto, messaggi, documenti, mail, etc. L’autorizzazione richiesta è finalizzata unicamente a garantire la sicurezza delle informazioni e delle transazioni disposte dai clienti tramite le app di Poste Italiane, verificando l’eventuale presenza di software dannoso/malevole (cd. malware).
Fornita l’autorizzazione, Poste Italiane esegue le attività di seguito descritte:
- viene raccolto l’elenco delle applicazioni che sono in esecuzione in quel momento sul dispositivo mobile, con l’obiettivo di intercettare eventuali applicazioni malevoli;
- prima della raccolta, l’identificativo delle singole applicazioni presenti nell’elenco viene reso anonimo e sottoposto a una codifica irreversibile (hashing) che non permette di risalire al dato originale, pertanto non vengono raccolti dati in chiaro;
- successivamente, queste informazioni concorrono all’insieme dei controlli antifrode svolti da Poste Italiane per definire solo il livello di affidabilità del dispositivo mobile, poiché la presenza di un’applicazione malevola eseguita quando il cliente effettua una transazione potrebbe comportare la realizzazione di atti illeciti a fini frodatori (transazioni non correttamente autorizzate, manipolazione o sostituzione d’informazioni di pagamento e sottrazione di codici di sicurezza o credenziali di autenticazione). La disponibilità di queste informazioni consente di implementare misure utili a bloccare eventuali transazioni fraudolente a danno dei clienti, effettuate tramite dispostivi compromessi.
L'implementazione di tale misura di sicurezza è assunta da Poste Italiane a tutela della propria clientela ed in ottemperanza agli obblighi previsti dalla disciplina relativa ai servizi di pagamento (Direttiva Europea sui Servizi di Pagamento UE 2015/2366, cd. "PSD2").
I dati acquisiti verranno trattati da Poste Italiane in conformità con il Regolamento 679/2016 GDPR (General Data Protection Regulation) in materia di protezione dei dati personali.
La base giuridica per la quale Poste Italiane richiede l’autorizzazione all’accesso alla lista delle applicazioni discende dalle previsioni contenute negli articoli 2 e 18 degli Standard Tecnici di Regolamentazione emanati dall’Autorità Bancaria Europea (European Banking Authority - EBA), e adottati con il Regolamento Delegato (UE) 2018/389 della Commissione Europea del 27 novembre 2017 “Norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri”, ai sensi di quanto previsto dall’art. 98 della Direttiva PSD2.
I dati acquisiti verranno trattati da Poste Italiane in conformità con il Regolamento 679/2016 GDPR (General Data Protection Regulation) in materia di protezione dei dati personali.
La base giuridica per la quale Poste Italiane richiede l’autorizzazione all’accesso alla lista delle applicazioni discende dalle previsioni contenute negli articoli 2 e 18 degli Standard Tecnici di Regolamentazione emanati dall’Autorità Bancaria Europea (European Banking Authority - EBA), e adottati con il Regolamento Delegato (UE) 2018/389 della Commissione Europea del 27 novembre 2017 “Norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri”, ai sensi di quanto previsto dall’art. 98 della Direttiva PSD2.
Nel caso in cui il cliente decida comunque di non autorizzare sullo smartphone l'accesso ai dati sopra indicati, resteranno disponibili i canali alternativi fisici e online (Ufficio Postale e sito web). Attraverso i suddetti canali sono garantite le medesime operazioni disponibili via App.
Per maggiori dettagli e/o per ricevere assistenza è possibile contattare il numero 06.4526.3322.
Per maggiori dettagli e/o per ricevere assistenza è possibile contattare il numero 06.4526.3322.
Attenzione: alcuni messaggi contenenti alert sulle finalità e sul perimetro dell’autorizzazione richiesta sono predisposti in autonomia dai produttori dei dispositivi elettronici e potrebbero essere caratterizzati da contenuti non coerenti con le finalità per cui Poste Italiane effettua il trattamento e il monitoraggio dei dati, che avverrà unicamente con le modalità specificate nella presente pagina.
Operiamo in sicurezza
Poste Italiane S.p.A. e PostePay S.p.A. hanno a cuore la tua sicurezza. Per questo, insieme alla nostra esperienza, ti offriamo queste poche e semplici regole: non chiediamo mai i tuoi dati e codici personali, i dati delle carte di pagamento (ad esempio il numero delle Carte Postepay, data di scadenza, codice di verifica CVV2, CVC2) o i codici di sicurezza (ad esempio il PIN o la password) in nessuna modalità e per nessuna finalità. Ricorda che anche il numero di cellulare è un’informazione personale da tenere sempre protetta.Come difendersi dalle truffe online e in app
I rischi maggiori sono legati ai tentativi da parte di terze persone di carpire, attraverso artifizi o raggiri, i tuoi dati riservati (dati della carta di pagamento, utenza, password, codici di accesso e/o dispositivi).
Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:
Se qualcuno, spacciandosi per un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiederti quanto sopra riportato, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno.
- le tue credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice posteid);
- i dati delle tue carte (il PIN, il numero della carta con la data di scadenza e il CVV);
- i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms).
Se qualcuno, spacciandosi per un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiederti quanto sopra riportato, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno.
- Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e che non si finga qualcun altro (ad esempio controlla come è scritto l'indirizzo da cui ti è arrivata la e-mail);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
- Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
- Digita direttamente l’indirizzo Internet www.poste.it nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa, attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito poste.it.
- Per garantire la sicurezza e rafforzare la protezione contro i malware, software con intenti dannosi, attiva la funzionalità anti-malware.
Tipologie di truffe online e in app
È un caso particolare di phishing. In questo caso, il link malevolo viene inviato attraverso messaggi sms che sembrano provenire da mittenti ufficiali. Anche in questa circostanza ti vengono chiesti dati riservati quali il nome utente, la password di accesso all’Internet Banking, gli estremi della carta o i codici OTP (One Time Password) ricevuti via sms.
È un tentativo di carpire i tuoi dati riservati relativi alle carte di pagamento, ai codici di accesso e ai dispositivi, tramite l’invio di false e-mail con contenuto accattivante o minaccioso. Tali e-mail potrebbero invitarti a cliccare su un link che ti porta su un sito falso, reso molto simile a quello del presunto mittente, per esempio Poste Italiane.
Qui ti vengono richieste informazioni riservate: ad esempio nome utente, password di accesso all’Internet Banking, numero del cellulare, estremi della carta e, in alcuni casi, persino i codici OTP (Codice SMS contenente la One Time Password usa e getta ricevuto sul numero di telefono associato al conto /carta).
Stai attento perché questo tipo di email potrebbe contenere informazioni puntuali e specifiche su di te, raccolte ad esempio sui social network, in modo da sembrare più credibili e convincerti della legittimità del mittente (questo tipo di phishing è detto spear phishing).
Qui ti vengono richieste informazioni riservate: ad esempio nome utente, password di accesso all’Internet Banking, numero del cellulare, estremi della carta e, in alcuni casi, persino i codici OTP (Codice SMS contenente la One Time Password usa e getta ricevuto sul numero di telefono associato al conto /carta).
Stai attento perché questo tipo di email potrebbe contenere informazioni puntuali e specifiche su di te, raccolte ad esempio sui social network, in modo da sembrare più credibili e convincerti della legittimità del mittente (questo tipo di phishing è detto spear phishing).
Questa tipologia di phishing avviene tramite chiamata telefonica da parte di un frodatore che si finge un operatore di call center: con la scusa di aiutarti a risolvere un problema o effettuare un’operazione particolare, il frodatore, anche in questo caso, ti chiederà il nome utente, la password di accesso all’Internet Banking, gli estremi della carta e i codici OTP (One Time Password) ricevuti via sms.
Sono state diffuse alcune APP scaricabili sul proprio smartphone i cui servizi, oltre ad essere stati dichiarati illeciti dalle Autorità competenti , possono creare seri problemi agli utenti che ne effettuano il download e le utilizzano. Queste APP consentono ai clienti finali di cedere dietro ad un compenso, i quantitativi di SMS non utilizzati nell’ambito di piani tariffari prepagati “tutto incluso”. E’ consigliabile non scaricare APP da siti e market non ufficiali e non utilizzare APP che promettono facili guadagni.Ricorda sempre che il tuo smartphone è un elemento prezioso della tua identità digitale e non va messo a disposizione di nessuno.
Come difendersi dalle altre tipologie di truffe
A volte accade che il Cliente, con l’intenzione di effettuare un’operazione di accredito sulla propria Postepay tramite ATM, venga raggirato dal frodatore e indotto da quest’ultimo ad effettuare un’operazione di ricarica verso una carta di pagamento intestata ad una terza persona (il frodatore).
Come difenderti
- Verifica sempre con attenzione la tipologia di operazione che stai effettuando, ricorda che la ricarica è un’operazione di trasferimento di denaro, in tempo reale, verso una tua carta Postepay o verso una carta Postepay intestata ad un’altra persona che prevede un addebito sulla tua carta di pagamento.
Il rischio è connesso alla possibilità che il frodatore acquisisca, con artifizi o raggiri, il codice PIN della tua carta di pagamento e/o la carta di pagamento stessa.
Come difenderti
- Custodisci con cura il codice PIN della carta, tenendolo sempre separato dalla carta. Se possibile, impara il PIN a memoria e non comunicarlo ad altri.
- Quando digiti il PIN, fai attenzione a non essere osservato e a non farti distrarre. Ricorda che con la nuova Carta BancoPosta puoi modificare il PIN quando vuoi.
- Verifica che lo sportello ATM non presenti anomalie e che la tastiera non presenti irregolarità.
- Se sospetti che lo sportello ATM sia stato manomesso, non utilizzarlo.
- Ricorda che nessun codice deve essere inserito per aprire la porta di accesso ai locali dove si trovano gli sportelli automatici dove fare prelievi o versamenti.
A volte accade che il cliente che ha appena ritirato del denaro contante presso lo sportello dell’ufficio postale, venga seguito da qualcuno che si presenta come un operatore dello stesso ufficio, segnalando un’anomalia o un errore e la necessità di verificare il numero di serie delle banconote appena ritirate. La vittima consegna i soldi e il truffatore, fingendo di contarli o controllarli, li sostituisce con banconote false.
Come difenderti
- Durante il percorso di andata o ritorno dall’Ufficio Postale, non farti avvicinare da sconosciuti, anche se dall’aspetto distinto e cordiale. Se ti chiedono di mostrare le banconote appena prelevate o la documentazione relativa all’operazione appena eseguita all’Ufficio Postale, ignora tali richieste.
- Ricorda che Poste Italiane non manda mai i propri dipendenti in strada a controllare la validità delle banconote o a sostituire quelle false.
L’offerta di prodotti finanziari (azioni, obbligazioni, quote di fondi, ecc.) deve essere proposta esclusivamente da operatori autorizzati e iscritti in appositi albi pubblici, previa verifica dei necessari requisiti. Gli operatori abusivi sono tuttavia molto abili e convincenti nel procacciare la clientela. Affidare alle persone sbagliate i propri risparmi può causare la perdita di tutto o gran parte del patrimonio investito.
Come difenderti
- Verifica sempre che il tuo interlocutore sia un soggetto abilitato a svolgere l’attività, anche presso il tuo domicilio, controllando il relativo elenco sul sito della Banca d’Italia (www.bancaditalia.it).
- Non consegnare mai contanti e/o la carta di pagamento con relativo PIN a persone che ti propongono un investimento.
- Non lasciare mai incustoditi in Ufficio Postale i tuoi titoli (Libretti di Risparmio, Buoni Postali, carte).
- Ricorda che Poste Italiane non ferma MAI i Clienti per strada per proporre investimenti. L’Ufficio Postale autorizza il proprio personale a effettuare solamente operazioni di sportello e di investimento finanziario e non custodisce i titoli dei Clienti.
Il frodatore si presenta come il venditore di un prodotto o servizio. Una volta accordatosi con la vittima acquirente, le chiede di compiere due azioni: A. emettere un vaglia dell’importo pari al valore del prodotto o servizio - come garanzia della disponibilità economica - per concludere l’acquisto; B. inviare un’immagine del Titolo, come prova dell’avvenuta emissione. In questo modo il truffatore è in possesso di tutti gli estremi per replicare il Titolo e richiederne il pagamento presso un Ufficio Postale o per versarlo presso un Istituto di credito. A somma incassata, il truffatore fa perdere le proprie tracce, mentre nessun bene o servizio viene corrisposto alla vittima acquirente.
Come difenderti
- Quando navighi in rete e vuoi acquistare un prodotto o un servizio, scegli sempre siti ufficiali e conosciuti e seleziona con cura il potenziale venditore.
- Non comunicare MAI gli estremi del vaglia e la password valida per la riscossione finché non ti è stato recapitato l’oggetto che hai deciso di acquistare.
- Non inviare MAI immagini/foto del titolo di credito (vaglia, assegno, ecc.) tramite WhatsApp, Facebook o e-mail finché non sei in possesso del prodotto o servizio.
Come difenderti
- Non accettare mai assegni da sconosciuti o persone non fidate, né quelli privi di alcune informazioni, l’Ufficio Postale potrebbe rifiutarne il pagamento;
- Non affidare mai in custodia ad altri il tuo libretto degli assegni;
- Evita di spedire assegni e vaglia circolari, non trasmettere mai fotocopie/immagini di questi Titoli e non consentire che altri, se non legittimati, ne possano fare una copia;
- Controlla sempre con attenzione l’estratto conto che riepiloga le entrate e le uscite del conto corrente e segnalaci ogni presunto errore;
- Quando compili un assegno postale, accertati che sul tuo conto corrente ci sia il denaro necessario per pagarlo;
- Prima di firmare, controlla che tutte le parti “bianche” siano compilate: non lasciare scoperti i campi come luogo, data, beneficiario, importo (sia in lettere, sia in numeri).
Come difenderti
Durante il periodo che precede l’attivazione del tuo contratto con Poste Energia, operatori di call center potrebbero contattarti per farti rinunciare all'offerta che hai sottoscritto con noi e offrirti un nuovo contratto. In alcuni casi, per convincerti, potrebbero utilizzare argomentazioni non veritiere, ad esempio:- Poste Energia non è in grado di rispettare le condizioni del contratto che hai sottoscritto, ad esempio: tariffe scadute o problemi nell'attivazione della fornitura. Non è vero: il tuo contratto è sicuro e intoccabile;
- cambiando operatore potresti ottenere condizioni economiche migliori di quelle che hai con Poste Energia. Non possono saperlo: gli operatori di call center non conoscono infatti le tue condizioni contrattuali;
- cambiando operatore non pagherai gli oneri di sistema e le spese di trasporto. Non c'è differenza in bolletta: sono costi definiti per tutti dall’ARERA e si pagano in uguale misura con qualsiasi operatore.
Poste Energia non invia agenti porta a porta e non vende contratti tramite call center. I nostri operatori ti chiameranno dal numero 06/54570111 esclusivamente in relazione al contratto da te sottoscritto con Poste Energia.
Verifica prima di accettare
Prima di accettare qualsiasi proposta che ti viene descritta a voce da un venditore, richiedi l'invio via email della documentazione contrattuale e prenditi il tempo per verificare la veridicità delle condizioni dell’offerta.
Fai una segnalazione
Se hai ricevuto una chiamata indesiderata e sospetta, poi fare una segnalazione ti aiuteremo a farla pervenire alle autorità.