Allarme Phishing: Le carte prepagate Hype e Yap nel mirino dei truffatori
Tecnologia
Le carte di pagamento prepagate stanno diventando sempre più popolari in Italia, grazie alla loro praticità e ai bassi costi di gestione. Tuttavia, la diffusione di queste carte ha portato con sé nuove sfide, tra cui il crescente rischio di phishing, un fenomeno che sta colpendo due noti strumenti di pagamento: la carta prepagata Hype del gruppo bancario Sella e l'app di pagamento YAP, collegata al servizio Nexi e operante su circuito Mastercard.
Attualmente, chi possiede una carta Hype ha ricevuto un avviso esplicito sull'ampia campagna di phishing in corso in Italia. Ogni volta che l'utente accede all'app di Hype, viene immediatamente informato di stare attento ai tentativi di truffa. Il messaggio di avviso sottolinea che Hype non richiederà mai operazioni finanziarie attraverso modalità insolite come bonifici, trasferimenti in bitcoin o richieste di "invia denaro". È fondamentale che gli utenti non cadano in queste trappole, poiché si tratta di tentativi di truffa orchestrati da falsi operatori Hype.
Questo non è il primo attacco di phishing mirato agli utenti Hype, ma la campagna attuale è particolarmente sofisticata, includendo persino l'opzione di pagamento in Bitcoin. Questo è possibile grazie alla possibilità offerta agli utenti Hype di acquistare, vendere e trasferire Bitcoin direttamente dall'app, utilizzando il proprio conto online.
D'altra parte, YAP è stata bersaglio di una campagna di phishing documentata dagli esperti di cybersecurity di d3Lab. Gli utenti ricevono un SMS con un link che porta a un sito YAP contraffatto. Non appena l'utente inserisce il numero di telefono, la password di YAP e il codice OTP (One-Time Password) ricevuto, i truffatori ottengono accesso completo al conto.
Il punto chiave di questa truffa è il pagamento che i criminali tentano di effettuare usando il conto dell'utente. Poiché il pagamento richiede l'OTP, inviato all'utente e non al truffatore, gli utenti vengono ingannati per fornire il codice, consentendo ai truffatori di svuotare il conto.
Poiché i conti online e gli strumenti di pagamento sono sempre più sicuri, i truffatori cercano di sfruttare il punto debole della catena: gli utenti stessi. È essenziale essere consapevoli del rischio di phishing e adottare misure di sicurezza adeguate. Ecco alcuni consigli per proteggere le carte di pagamento:
1. Sospetto sempre: Diffida di qualsiasi comunicazione che sembri provenire dalla banca o dalla società fintech che gestisce la carta, soprattutto se richiede dati di accesso o pagamenti.
2. Verifica l'autenticità: In caso di dubbi, contatta direttamente la tua banca o il servizio di pagamento per verificare la legittimità della comunicazione.
3. Non condividere dati sensibili: Mai fornire informazioni personali, password o OTP a meno che tu non sia sicuro al 100% della legittimità della richiesta.
4. Aggiorna le credenziali di accesso: Cambia regolarmente password e PIN, evitando combinazioni ovvie e facili da indovinare.
5. Mantieni l'app aggiornata: Assicurati di avere l'ultima versione dell'app di pagamento installata per beneficiare delle ultime funzionalità di sicurezza.
In un mondo sempre più connesso, la consapevolezza e la prudenza sono fondamentali per proteggere i nostri mezzi di pagamento e i nostri dati finanziari da minacce sempre più sofisticate.
PUBBLICITÁ
Puoi seguirci anche sulle nostre piattaforme social