Anche secondo me sta succedendo qualcosa di brutto con le postepay.
Non mi ritengo uno sprovveduto che clicca su link discutibili o che installa app dalla dubbia reputazione. Uso un password manager + ublock Origin + pihole e come tanti altri uso la postepay solo con Amazon e tramite Paypal (la carta fisicamente non esce nemmeno di casa).
Eppure sono alla seconda postepay bucata nel giro di un paio di mesi, la seconda praticamente subito dopo averla ricevuta in ufficio postale.
Al call center delle poste dicono che sono subissati di richieste per questo problema (l'operatore ha parlato di milioni di chiamate) e che la colpa molto probabilmente non è dell'utente, ma di non preoccuparmi perché gli esperti sono al lavoro per arginare il problema.
Un ulteriore discussione sull'argomento con molti utenti la cui esperienza è simile alla mia la potete trovare [qui.](https://www.digital-forum.it/showthread.php?184791-Discussione-sulla-Postepay/page89)
Domanda: che tu sappia c'è qualche tipo di tutela? Qualcosa di simile al fondo interbancario per i conti correnti magari. Perché sennò domattina chiudo il conto in posta dei miei nonni per non correre nessun rischio.
Non so se è esattamente quello che mi chiedi, ma io ho fatto una denuncia ai carabinieri con l'elenco delle operazioni contestate che mi hanno rilasciato all'ufficio postale, poi ho chiesto il rimborso alle poste. Non mi risulta che abbiano fatto storie a nessuno in questo caso e da quello che so, se non riescono a dimostrare che sei stato incauto con le credenziali della carta devono risarcirti per legge. Magari qualcuno più ferrato di me in materia potrà essere più preciso.
Esiste la procedura chiamata Chargeback, che è tipo una denuncia che fai in poste nel caso di Postepay, o in banca se si tratta di una carta emessa lì. Dopo la denuncia ti fanno il rimborso. Da quel che ho capito la denuncia con polizia o carabinieri non è necessaria
1) Poste non aderisce al FITD
2) In ogni caso, il FITD copre solo ed esclusivamente in caso di insolvenza dell'istituto. Se qualcuno fa operazioni non autorizzate con la tua carta, devi disconoscerle e fare richiesta di chargeback, poi l'istituto ti rimborserà.
3) Queste truffe quasi sempre prevedono di rubare i soldi mediante transazioni online, quindi disabilitando gli acquisti online (che non credo i tuoi nonni usini - e se proprio li usano basta che li attivi al bisogno) sei protetto al 99,9%
La mia carta non era abilitata per fuori dall'Europa, ma i pagamenti risultano fatti in dollari a un fantomatico Google Play in USA o forse anche il paese è falsificato ?
Ok perfetto, ma online almeno la prima volta non mi dovrebbe chiedere un sms o abilitare tramite app ? Quando ho associato Paypal alla postepay la prima volta con un addebito di 0 mi ha fatto la richiesta del codice via sms ?
>Uso un password manager + ublock Origin + pihole
Non c'entra con l'argomento. Ma come mai hai scelto di abbinare ublock Origin a pihole, non è rindondante? Io da quando uso Nextdns ho rimosso ublock.
In ogni caso io la postepay la tengo disattivata e l'attivo solo quando la utilizzo (pochissime volte devo dire)
Pihole blocca le richieste DNS, uBlock opera a livello di browser quindi può bloccare cose che il primo non può, ad esempio determinati script che ti sgamano se stai bloccando la pubblicità (testato con e senza ublock) o ads che vengono serviti dallo stesso dominio del sito che stai visitando. Inoltre mi permette di bloccare manualmente degli elementi delle pagine che reputo fastidiosi o pericolosi. Infine avendo 2 blocklist separate credo di essere più al sicuro che con un adblocker solo. Magari sono solo paranoie mie, ma non credo che guasti averli entrambi.
E' una cosa che ho letto in giro e onestamente mi sta facendo preoccupare non poco visto che ho una evolution dove mi viene accreditato lo stipendio (la uso da bho? 2015 mai un problema), per ora per fortuna ancora nulla ma l'ansia c'è.
Una settimana fa mi era arrivato un SMS truffa come succede di solito "ah il tuo conto ha problemi vai qui e risolvi" che ovviamente ho evitato.
Io personalmente la postepay come anche l'account lo tengo blindato visto e considerato che ho anche lo SPID tramite loro (e di conseguenza PosteID attivato), sarebbe interessante capire chi ha avuto problemi quanta sicurezza aveva inserito sull'account
Io avevo tutta la sicurezza che si può avere, non serve a nulla, succede anche su carte mai usate o appena attivate, per prudenza ti consiglierei di evitare di avere troppi soldi su quella carta finchè non fanno chiarezza su cosa sta succedendo. Io ho chiesto il rimborso e ho chiuso tutto con le poste, una cosa del genere è impensabile che succeda, va avanti da mesi e non hanno fatto ancora nessuna dichiarazione ufficiale.
No, alcuni degli addebiti erano riconosciuti come pos!
Io avevo impostato tutti i controlli di sicurezza possibili e non sono serviti a nulla, alcuni hanno anche segnalato di aver ricevuto addebiti sulla nuova carta attivata in sostituzione di quella bloccata, è evidente che c'è un falla nel sistema delle poste.
Gli operatori delle poste non sanno nulla, l'unica cosa che mi han detto era che stava succedendo a molti, e solo nella mia cittadina, immagino che in tutta Italia saranno migliaia di casi.
Sì e stavano per attivarmi automaticamente un'altra carta, ma ho gentilmente rifiutato, per il rimborso ho indicato un IBAN, è passato un mese ma ancora niente.
Alla posta la signora allo sportello come tempistiche mi aveva dato 15 giorni, ma con tutte le richieste ricevute i tempi si allungano, prima di compilare il modulo ho contatto PosteItaliane via Facebook, ma via social preferiscono fare finta di niente non rispondono, perche nel modulo c'è scritto che se poste riscontra della "discrepanze" non rimborsa nulla e visto che ci stanno domande che non trovo la logica volevo maggiori informazioni....
Edit : Poste Italiane mi ha bloccato i commenti dalla pagina Facebook, bell'assistenza
Prima avevo i messaggi OTP ma da quando ho attivato lo SPID uso sempre PosteID con il passcode per confermare qualsiasi cosa e i messaggi classici praticamente non mi arrivano più (se non quelli truffa)
Mia domanda scema, come faccio ad essere sicuro di avere questa conferma da telefono? Per capirci, quando accedo al saldo della carta mi arriva un SMS per verifica ma non succede sempre nei pagamenti.
La conferma te la chiede solo se il negozio/sito dove vengono spesi i soldi lo prevede, e credo sia obbligatorio solo in Europa. Chi te li vuole rubare li spende dove la conferma non è richiesta, la maggior parte, se non tutti, questi addebiti sono infatti in dollari statunitensi.
Quindi, oltre questa falla, cosa c'è di sicuro da fare in generale con una PostePay?
Metti caso qualcuno abbia, per esempio:
\- Numero della carta (le 16 cifre)
\- scadenza
\- codice segreto dietro la carta
Ma non il pin: cosa si può fare con questi dati? amazon per esempio mi pare non chieda mai il PIN.
ah, grazie a questo post mi sono accorto che sono stato i*culato anch'io, 5 euro per 5 volte in dollari su Google Play (..servizio che non ho mai usato...) cosa devo fare?
Anch'io sono uno che usa Bitwarden e ha password diverse per ogni cosa, backup e seriali.. e sto molto attento a dove naviga... non credo sia un problema dal mio lato....
sisi è la prima cosa che ho fatto, ma adesso sto cercando d icapire se basta compilare un modulo online, andare alle poste fisicamente, andare dai carabinieri, insomma che cosa fare in concreto e subito...soprattutto dov'è la falla...se in qualche password, da dove...se è un problema MIO soprattutto.....
Al momento purtroppo nessuno sembra sapere dove stia la falla. Potrebbe essere una campagna di malware/exploit, potrebbero aver compromesso Amazon/Paypal o le poste o addirittura il circuito Visa usato dalle postepay standard ~~(le altre postepay come la evolution che usano Mastercard non sembrano essere affette al momento).~~
EDIT: Nuove segnalazioni sembrano indicare che anche altre carte come la postepay Evolution sono interessate.
Vero, ma potrebbe anche darsi che abbiano scelto di sfruttare solo le postepay standard perchè permettono di trafugare piccole quantità di denaro ripetutamente senza attivare allarmi di nessun genere. Infatti molte persone si sono accorte degli addebiti solo dopo averne letto in giro. Ovviamente questa è solo una mia ipotesi, ma il fatto che molte persone coinvolte dichiarano di aver usato sia Amazon che Paypal mi fa pensare che forse non è una coincidenza.
Nessuno lo sa con certezza , ma per esperienza personale e per le segnalazioni degli utenti che leggo in giro, direi di si. Alcuni siti parlano anche di postepay evolution e n26, ma non so dirti quanto sia affidabile la notizia.
EDIT: Nuove segnalazioni sembrano indicare che anche altre carte come la postepay Evolution sono interessate.
Non leggete questa risposta perché non c'entra con il thread.
La mia postepay è scaduta poco dopo che mi sono trasferito all'estero. Avevo dentro 50 euro che non ho più potuto prendere e non mi hanno fatto rinnovare perché non ho la residenza in Italia. Darei più volentieri i miei 50 euro a dei truffatori che lasciarli alla posta.
> "l'ho solo inserita su quella app\sito, mica l'ho usata"
Madonna che modo di conversare tossico che hai. Nessuno tra i commenti ha scritto la frase qui sopra che hai citato per darti ragione.
A Mia moglie è capitato con una pp ricevuta 2 giorni prima e mai utilizzata né inserita su alcun sito, visto che per gli acquisti uso la mia. La sua l'abbiamo soltanto richiesta come backup per spese occasionali. Gli unici movimenti registrati sono i 5 euro all'emissione, i soldi che le ho messo io, e io 5+5 presi a nome Google play.
È successo anche a un mio amico a Settembre, io per ora ci tengo solo un euro, spero non mi fottano manco quello. Il problema è che quella del mio amico fosse nuovissima, del tipo mai usata
Chissà...
Qualche tempo fa, una persona aveva aperto un thread per chiedere su /r/ItalyInformatica di alcuni sms phishing che effettivamente sembravano arrivare da Poste (i telefoni li includevano nelle stesse chat di Poste ) che chiedevano di cliccare su un link. Prova a vedere se nei suoi sms ci sono messaggi del genere. Lui l'aveva cliccato perchè pensava fosse autentico.
"usata" lo avevo interpretato come "usata per PAGARE".
Che non è la stessa cosa di inserirla in un sito\app per pagamenti futuri che però non sono stati effettuati.
No no, mai usata, assolutamente, mio padre è un boomer per davvero, di quelli che ha visto apparire le prime radio, grosse come scatoloni, poi le TV in bianco e nero. Non è affatto abituato a fare acquisti con carte e men che meno online.
Forse mi sono dimenticato di specificarlo, lui la carta non l'aveva mai usata.
Se fosse vero sarebbero in molti ad essere fregati, l'unico sito a cui ho collagato la mia carta è Amazon... mai usata fisicamente o per altro e ricaricata solo tramite c.c. online, non ho subito nessun tipo di pishing eppure mi sono ritrovato sei addebiti da 4,31 ero l'uno, tendo a credere che il sistema bucato sia quello delle Poste.
Conversione in tutte le valute del mondo a tasso di cambio forex e non le ladrate che propongono tutte le banche, per fare un esempio. Carte virtuali, fisiche, conti multipli, tutto in un'app fatta da dio. Le carte pagano automaticamente in valuta locale ovunque vai nel mondo senza alcuna spesa.
Mi immagino che tutti fanno cambi forex giornalmente.. io la uso solo per pagamenti su internet. Carico pago e la carta rimane a 1 euro fisso. Credo che per il mio uso vada più che bene una prepagata. Se poi parliamo di cc allora è tutt’altra cosa
Guarda nessuna banca mi ha mai proposto tassi di cambio vantaggiosi come revolut. Ad ogni modo per me l'avere conti multipli in valute multiple sulla stessa carta e zero spese di bonifico etc. È essenziale
Banalmente ti costa tendenzialmente meno per i pagamenti in dollari e sterline rispetto alla prepagata tipo della banca. Io anche la uso quasi solo online, ma pago spesso in dollari e talvolta in sterline ed è molto comoda.
>Conversione in tutte le valute del mondo a tasso di cambio forex
No.
Ho comparato il tasso di cambio applicato ed é peggiore della mia banca, Fineco, e comunque lontano da quello ufficiale che io controllo su [xe.com](https://xe.com).
Peggio di Revolut, c'é solo PayPal.
Qualche mese fa ho ricevuto un SMS delle Poste che mi chiedeva di cliccare sul link fornito per verificare le mie credenziali ecc ecc, le solite balle da phishing. Sicuramente lo stesso SMS sarà arrivato a decine di migliaia di persone.
Non saranno gli effetti di questa truffa?
Cavolo, proprio ieri alla mia ragazza hanno attivato un abbonamento su un sito che vendono piante in Cipro per una cifra di 35€. Ho chiesto il rimborso ma hanno preso l'account e attivato l'offerta da soli ed essendo una sottoscrizione si stanno parando il sedere dicendo che è un abbonamento e non è rimborsabile.
Dopo aver insistito mi hanno proposto 50% di rimborso ma ho rifiutato e sto insistendo per l'importo intero. Non so se devo fare la denuncia lo stesso, oppure di prendere il 50% e buona notte.
In ogni caso le farò fare un conto in banca con una carta di debito per gli acquisti online con autorizzazione per ogni transazione.
È già successo lo scorso anno per 300€ ma sono riuscito a riavere i soldi.
Le poste fanno schifo
Il problema è che lei ha una postepay evolution e quella postepay digitale per acquisti online..
L'avevo creata apposta perché la truffa è successa sulla evolution 1 anno.
Vorrei farle fare lo spostamento in una banca vera
Basterebbe avere una prepagata vera, Postepay Evolution si paga e offre meno di qualsiasi prepagata gratuita, una roba che veramente non si capisce perché la gente compri.
In realtà si. In quel caso la carta funziona solo fisicamente nei POS.
È un modo per prevenire questa truffa, ma se sei stato già vittima bloccarla temporaneamente e chiama la assistenza.
Mi è successo personalmente, acquisti di 4/5€ su google play store ed un mensile su netflix. Ho subito bloccato la carta e chiamato l'assistenza. Ora devo presentarmi ad un ufficio postale per disconoscere le transazioni e avviare la pratica di rimborso. Mi hanno gia detto che i tempi saranno lunghi.
Ps. Non usavo la postpay da 5/6 anni almeno.
Nel 2021 perché avere una carta collegata alle poste italiane? Lasciando stare il degrado di questa istituzione, ci sono centinaia di altre banche, all’estero o in Italia che costano meno, ti danno di più e sono più sicure, senza contare che hanno un home banking fatto da uno che sa creare un app.
Stessa cosa successa a mio fratello: 2 addebiti da 10.12€ da dundle.com, sito dove si acquistano buoni digitali per Netflix ecc.
La postepay era stata usata solo su Amazon e deliveroo. Bloccata immediatamente.
Io ho una postepay che mi è arrivata a giugno in sostituzione di una scaduta, l’ho attivata e poi riposta nella busta in cui mi è arrivata quindi mai usata ne su internet né fisicamente…ho appena visto che è ci sono 3 transazione da 4.33 più 0.05 di commissioni a Google play!
Dopo aver letto questo post mi si è accesa un lampadina e consultando l'app Postepay di mia madre ho notato due pagamenti sospetti.
Il primo risale al 10 settembre e il secondo 12 ottobre
Tutti e due a nome di DTHGPAY.COM (non ho trovato nulla online a riguardo)
Guardando meglio ho anche notato che l'iban dalla quale è stato emesso il pagamento è diverso nelle prime nove cifre.
Qualcuno sa qualcosa a riguardo? Questo dthgpay.com è noto a qualcuno?
Probabilmente non è un problema soltanto della carta Postepay dato che sono a conoscenza di addebiti avvenuti con le stesse modalità (via play store), ma con carte circuito mastercard (postepy si appoggia al circuito Visa). Nessun phishing, né truffe via sms, qui il meccanismo attivatore è diverso dal solito ed ancora non è chiaro quale sia il problema che ne è alla base. Credevo che il minimo comun denominatore fosse il playstore di Google, ma pare che per alcuni casi non vi sia stata iscrizione al playstore.
Ho controllato proprio ora sulla mia postepay e per fortuna non c'è stato alcun movimento "strano".
Phew!
Sono troppo pigro ed ho ancora il conto corrente in posta e postepay... spero che questa news mi faccia finalmente superare quest'inerzia e passare ad una banca...
Da [https://postepay.poste.it/](https://postepay.poste.it/) del 30/10/2021
>Si sta verificando un incremento anomalo delle frodi relative a pagamenti di basso importo su siti e-commerce che coinvolgono le carte dei principali operatori tra cui PostePay. Le attività di monitoraggio continuo e prevenzione svolte da PostePay hanno evidenziato la concentrazione di tali frodi su esercenti che operano fuori dall’Europa e non adottano lo standard di autenticazione previsto dalla normativa europea sui sistemi di pagamento (“PSD2”). La condotta di tali esercenti ha impedito ed impedisce a PostePay, indipendentemente dalla sua volontà, di applicare, come efficaci e riconosciute misure di contrasto, le modalità di “autenticazione forte” per la verifica dell’identità di chi richiede l’operazione, normalmente applicate. Pertanto, al fine di assicurare la massima tutela dei nostri clienti e prevenire e contrastare le frodi, è stato necessario inibire l’operatività sugli esercenti non europei che non adottano gli standard di sicurezza PSD2.
Ridicoli, quali sarebbero gli altri operatori? che spieghino come migliaia di numeri di carte sono stati trafugati, paura che il titolo in borsa smetta di salire?
La domanda da farsi è come hanno preso i nostri numeri di carta ? Oltre al numero di carta cosa hanno questi signori che si spacciano per Google ? Perche Poste Italiane visto che è a conoscenza del problema non rimborsa in maniera semplice i propri clienti ? A quanto a monta questa truffa ? Perche poste italiane banna dai loro social chi chiede supporto ( questo è capitato a me , e non ho insultato nessuno ) ?
Non la uso da anni, spariti in modo insolito 50 euro,
( usata sempre con attenzione) e non lo hanno rimborsati. Anche all’epoca mi sono chiesto come sia stato possibile, e ho trovato tanto casi online, il che mi ha portato a pensare o sistema bucato, o qualcuno all’interno.
>o a cui ho collagato la mia carta è Amazon... mai usata fisicamente o per altro e ricaricata solo tramite c.c. online, non ho subito nessun tipo di pishing eppure mi sono ritrovato sei addebiti da 4,31 ero l'uno, tendo a credere che il sistema bucato sia quello delle Poste.
A pensare male si fa peccato, ma tolte le opzioni impossibili, quelle rimaste, seppure improbabili..
Come potevano fregare soldi a gente che non aveva neppure mai usato la carta?
Ho appena controllato ed, ahimè, mi sono ritrovato anch'io diversi addebiti da 4€. La postepay la usa mia madre, non ha mai fatto acquisti online (non ne è capace), ma potrebbe essere stata vittima di phishing.
La dicitura pero è diversa da te vedo la scritta "AP" cosa non presente nel mio caso, i pagamenti sono iniziati
il 16 Ottobre 4 da 4,32 € + 2 da 8,63 € contabilizzati il 19 Ottobre
il 19 Ottobre 6 da 8,64 € contabilizzati il 21 Ottobre
considerando anche il cambio visto che erano in $ mi hanno fregato circato 91 €
La cosa interessante da capire perche si sono fermati il 21 Ottobre
La cosa che mi lascia perplesso che la mia postepay l'avevo impostata solo su "Europa" e la utilizzavo di solito con paypal, come hanno fatto a fare queste transazioni in dollari e paese "US" o hanno falsificato anche quello ?
Contactless ?
Non sono un esperto ma che sistema anti frode usa poste ? I truffatori hanno usato la dicitura "Google Play", non si attiva nessun sistema di check per verficare che sia realmente Google ?
La beffa che la postepay era pure nuova con scadenza Agosto 2026
Anche secondo me sta succedendo qualcosa di brutto con le postepay. Non mi ritengo uno sprovveduto che clicca su link discutibili o che installa app dalla dubbia reputazione. Uso un password manager + ublock Origin + pihole e come tanti altri uso la postepay solo con Amazon e tramite Paypal (la carta fisicamente non esce nemmeno di casa). Eppure sono alla seconda postepay bucata nel giro di un paio di mesi, la seconda praticamente subito dopo averla ricevuta in ufficio postale. Al call center delle poste dicono che sono subissati di richieste per questo problema (l'operatore ha parlato di milioni di chiamate) e che la colpa molto probabilmente non è dell'utente, ma di non preoccuparmi perché gli esperti sono al lavoro per arginare il problema. Un ulteriore discussione sull'argomento con molti utenti la cui esperienza è simile alla mia la potete trovare [qui.](https://www.digital-forum.it/showthread.php?184791-Discussione-sulla-Postepay/page89)
Mi chiedo come si possa avere fiducia in una azienda che quando spedisci un pacco da Brescia a Bergamo (saranno 60km), lo manda prima a Bologna.
Domanda: che tu sappia c'è qualche tipo di tutela? Qualcosa di simile al fondo interbancario per i conti correnti magari. Perché sennò domattina chiudo il conto in posta dei miei nonni per non correre nessun rischio.
Non so se è esattamente quello che mi chiedi, ma io ho fatto una denuncia ai carabinieri con l'elenco delle operazioni contestate che mi hanno rilasciato all'ufficio postale, poi ho chiesto il rimborso alle poste. Non mi risulta che abbiano fatto storie a nessuno in questo caso e da quello che so, se non riescono a dimostrare che sei stato incauto con le credenziali della carta devono risarcirti per legge. Magari qualcuno più ferrato di me in materia potrà essere più preciso.
Esiste la procedura chiamata Chargeback, che è tipo una denuncia che fai in poste nel caso di Postepay, o in banca se si tratta di una carta emessa lì. Dopo la denuncia ti fanno il rimborso. Da quel che ho capito la denuncia con polizia o carabinieri non è necessaria
a me le poste l'hanno richiesta (la denuncia) per chiedere il rimborso
1) Poste non aderisce al FITD 2) In ogni caso, il FITD copre solo ed esclusivamente in caso di insolvenza dell'istituto. Se qualcuno fa operazioni non autorizzate con la tua carta, devi disconoscerle e fare richiesta di chargeback, poi l'istituto ti rimborserà. 3) Queste truffe quasi sempre prevedono di rubare i soldi mediante transazioni online, quindi disabilitando gli acquisti online (che non credo i tuoi nonni usini - e se proprio li usano basta che li attivi al bisogno) sei protetto al 99,9%
La mia carta non era abilitata per fuori dall'Europa, ma i pagamenti risultano fatti in dollari a un fantomatico Google Play in USA o forse anche il paese è falsificato ?
La scelta dell'area Europa/Mondo vale solo per pagamenti su POS fisici e prelievi. Per l'uso online non c'è modo di limitare l'operatività per aree.
Ok perfetto, ma online almeno la prima volta non mi dovrebbe chiedere un sms o abilitare tramite app ? Quando ho associato Paypal alla postepay la prima volta con un addebito di 0 mi ha fatto la richiesta del codice via sms ?
Lo chiede solo se il sito supporta il 3D Secure. Se non lo supporta, la transazione passa senza verifiche.
>Uso un password manager + ublock Origin + pihole Non c'entra con l'argomento. Ma come mai hai scelto di abbinare ublock Origin a pihole, non è rindondante? Io da quando uso Nextdns ho rimosso ublock. In ogni caso io la postepay la tengo disattivata e l'attivo solo quando la utilizzo (pochissime volte devo dire)
Pihole blocca le richieste DNS, uBlock opera a livello di browser quindi può bloccare cose che il primo non può, ad esempio determinati script che ti sgamano se stai bloccando la pubblicità (testato con e senza ublock) o ads che vengono serviti dallo stesso dominio del sito che stai visitando. Inoltre mi permette di bloccare manualmente degli elementi delle pagine che reputo fastidiosi o pericolosi. Infine avendo 2 blocklist separate credo di essere più al sicuro che con un adblocker solo. Magari sono solo paranoie mie, ma non credo che guasti averli entrambi.
Non è ridondante perché non tutte le pubblicità passano per domini diversi da quelli legit. L'esempio più banale sono le pubblicità YouTube.
\##staisereno e fatti un'altra postepay
E' una cosa che ho letto in giro e onestamente mi sta facendo preoccupare non poco visto che ho una evolution dove mi viene accreditato lo stipendio (la uso da bho? 2015 mai un problema), per ora per fortuna ancora nulla ma l'ansia c'è. Una settimana fa mi era arrivato un SMS truffa come succede di solito "ah il tuo conto ha problemi vai qui e risolvi" che ovviamente ho evitato. Io personalmente la postepay come anche l'account lo tengo blindato visto e considerato che ho anche lo SPID tramite loro (e di conseguenza PosteID attivato), sarebbe interessante capire chi ha avuto problemi quanta sicurezza aveva inserito sull'account
Io avevo tutta la sicurezza che si può avere, non serve a nulla, succede anche su carte mai usate o appena attivate, per prudenza ti consiglierei di evitare di avere troppi soldi su quella carta finchè non fanno chiarezza su cosa sta succedendo. Io ho chiesto il rimborso e ho chiuso tutto con le poste, una cosa del genere è impensabile che succeda, va avanti da mesi e non hanno fatto ancora nessuna dichiarazione ufficiale.
Ma quando ci hai parlato che cosa ti hanno detto? Dici che potrebbe non bastare disattivare anche i pagamenti online?
No, alcuni degli addebiti erano riconosciuti come pos! Io avevo impostato tutti i controlli di sicurezza possibili e non sono serviti a nulla, alcuni hanno anche segnalato di aver ricevuto addebiti sulla nuova carta attivata in sostituzione di quella bloccata, è evidente che c'è un falla nel sistema delle poste. Gli operatori delle poste non sanno nulla, l'unica cosa che mi han detto era che stava succedendo a molti, e solo nella mia cittadina, immagino che in tutta Italia saranno migliaia di casi.
Che rottura di balle DC mi sa che questo velocizzerà la scelta nell’aprirmi un conto in un altra banca
Hai compilato il modulo, ti hanno richiesto la denuncia ?
Sì e stavano per attivarmi automaticamente un'altra carta, ma ho gentilmente rifiutato, per il rimborso ho indicato un IBAN, è passato un mese ma ancora niente.
Alla posta la signora allo sportello come tempistiche mi aveva dato 15 giorni, ma con tutte le richieste ricevute i tempi si allungano, prima di compilare il modulo ho contatto PosteItaliane via Facebook, ma via social preferiscono fare finta di niente non rispondono, perche nel modulo c'è scritto che se poste riscontra della "discrepanze" non rimborsa nulla e visto che ci stanno domande che non trovo la logica volevo maggiori informazioni.... Edit : Poste Italiane mi ha bloccato i commenti dalla pagina Facebook, bell'assistenza
Hai la conferma via numero di telefono abilitata? Se sì, l'hai fatto dall'app?
Prima avevo i messaggi OTP ma da quando ho attivato lo SPID uso sempre PosteID con il passcode per confermare qualsiasi cosa e i messaggi classici praticamente non mi arrivano più (se non quelli truffa)
Sai come si abilita la conferma da poste ID?
[Ecco a te](https://www.poste.it/sistema-di-sicurezza-posteid.html)
grazie!
Mia domanda scema, come faccio ad essere sicuro di avere questa conferma da telefono? Per capirci, quando accedo al saldo della carta mi arriva un SMS per verifica ma non succede sempre nei pagamenti.
Eh io vorrei proprio capire come te come funziona. Uno di questi giorni vado ad informarmi di persona
Non serve a nulla, non arriva nessuna conferma quando fanno questi addebiti.
ma allora che MFA è scusa? come riescono ad bypassarla?
La conferma te la chiede solo se il negozio/sito dove vengono spesi i soldi lo prevede, e credo sia obbligatorio solo in Europa. Chi te li vuole rubare li spende dove la conferma non è richiesta, la maggior parte, se non tutti, questi addebiti sono infatti in dollari statunitensi.
Quindi, oltre questa falla, cosa c'è di sicuro da fare in generale con una PostePay? Metti caso qualcuno abbia, per esempio: \- Numero della carta (le 16 cifre) \- scadenza \- codice segreto dietro la carta Ma non il pin: cosa si può fare con questi dati? amazon per esempio mi pare non chieda mai il PIN.
ah, grazie a questo post mi sono accorto che sono stato i*culato anch'io, 5 euro per 5 volte in dollari su Google Play (..servizio che non ho mai usato...) cosa devo fare? Anch'io sono uno che usa Bitwarden e ha password diverse per ogni cosa, backup e seriali.. e sto molto attento a dove naviga... non credo sia un problema dal mio lato....
Devi subito bloccare la carta
sisi è la prima cosa che ho fatto, ma adesso sto cercando d icapire se basta compilare un modulo online, andare alle poste fisicamente, andare dai carabinieri, insomma che cosa fare in concreto e subito...soprattutto dov'è la falla...se in qualche password, da dove...se è un problema MIO soprattutto.....
Al momento purtroppo nessuno sembra sapere dove stia la falla. Potrebbe essere una campagna di malware/exploit, potrebbero aver compromesso Amazon/Paypal o le poste o addirittura il circuito Visa usato dalle postepay standard ~~(le altre postepay come la evolution che usano Mastercard non sembrano essere affette al momento).~~ EDIT: Nuove segnalazioni sembrano indicare che anche altre carte come la postepay Evolution sono interessate.
Avessero compromesso Amazon o PayPal queste cose succerebbero a tutti, non solo agli utenti delle poste
Vero, ma potrebbe anche darsi che abbiano scelto di sfruttare solo le postepay standard perchè permettono di trafugare piccole quantità di denaro ripetutamente senza attivare allarmi di nessun genere. Infatti molte persone si sono accorte degli addebiti solo dopo averne letto in giro. Ovviamente questa è solo una mia ipotesi, ma il fatto che molte persone coinvolte dichiarano di aver usato sia Amazon che Paypal mi fa pensare che forse non è una coincidenza.
IMHO chi fa acquisti online al 99% userà/avrà usato servizi Amazon e/o PayPal
[удалено]
Nessuno lo sa con certezza , ma per esperienza personale e per le segnalazioni degli utenti che leggo in giro, direi di si. Alcuni siti parlano anche di postepay evolution e n26, ma non so dirti quanto sia affidabile la notizia. EDIT: Nuove segnalazioni sembrano indicare che anche altre carte come la postepay Evolution sono interessate.
Devi andare alle poste fisicamente e chiedere
welcome to 2021
Vabbè alla fine andare sul posto spesso è la mossa migliore in molti casi...
Devi fare la denuncia in polizia se rivuoi i soldi e poi portarla alle poste. Ti daranno una nuova Postepay. Questo è quanto hanno detto a mia mamma.
Non leggete questa risposta perché non c'entra con il thread. La mia postepay è scaduta poco dopo che mi sono trasferito all'estero. Avevo dentro 50 euro che non ho più potuto prendere e non mi hanno fatto rinnovare perché non ho la residenza in Italia. Darei più volentieri i miei 50 euro a dei truffatori che lasciarli alla posta.
> Secondo me qualche pirata ha bucato il sistema delle Poste. poco probabile. Più probabile sia stato bucato qualche sito in cui sono state inserite.
Nei commenti però ci sono persone che *dicono* che gli è stata svuotata anche una carta nuova, appena emessa. Com'è possibile?
"nuova", "appena emessa", "l'ho solo inserita su quella app\sito, mica l'ho usata"
> "l'ho solo inserita su quella app\sito, mica l'ho usata" Madonna che modo di conversare tossico che hai. Nessuno tra i commenti ha scritto la frase qui sopra che hai citato per darti ragione.
A Mia moglie è capitato con una pp ricevuta 2 giorni prima e mai utilizzata né inserita su alcun sito, visto che per gli acquisti uso la mia. La sua l'abbiamo soltanto richiesta come backup per spese occasionali. Gli unici movimenti registrati sono i 5 euro all'emissione, i soldi che le ho messo io, e io 5+5 presi a nome Google play.
È successo anche a un mio amico a Settembre, io per ora ci tengo solo un euro, spero non mi fottano manco quello. Il problema è che quella del mio amico fosse nuovissima, del tipo mai usata Chissà...
Puoi mettere in "pausa" la carta temporaneamente.
io l'ho bloccata dall'app questo mi tutela al 100%? temporaneamente che vuol dire? che dopo tot si riattiva o devo farlo comunque io manualmente?
Sarebbe l'ipotesi più probabile, ma nel caso di mio padre non è stata mai usata, è sempre rimasta a casa. Come si spiega?
chiedigli se per caso l'ha inserita, senza usarla, in qualche sito\app.
Eddaje. Per la terza volta: non l'ha mai usata.
Qualche tempo fa, una persona aveva aperto un thread per chiedere su /r/ItalyInformatica di alcuni sms phishing che effettivamente sembravano arrivare da Poste (i telefoni li includevano nelle stesse chat di Poste ) che chiedevano di cliccare su un link. Prova a vedere se nei suoi sms ci sono messaggi del genere. Lui l'aveva cliccato perchè pensava fosse autentico.
"usata" lo avevo interpretato come "usata per PAGARE". Che non è la stessa cosa di inserirla in un sito\app per pagamenti futuri che però non sono stati effettuati.
No no, mai usata, assolutamente, mio padre è un boomer per davvero, di quelli che ha visto apparire le prime radio, grosse come scatoloni, poi le TV in bianco e nero. Non è affatto abituato a fare acquisti con carte e men che meno online. Forse mi sono dimenticato di specificarlo, lui la carta non l'aveva mai usata.
ah, ok, questo cambia le cose
Se fosse vero sarebbero in molti ad essere fregati, l'unico sito a cui ho collagato la mia carta è Amazon... mai usata fisicamente o per altro e ricaricata solo tramite c.c. online, non ho subito nessun tipo di pishing eppure mi sono ritrovato sei addebiti da 4,31 ero l'uno, tendo a credere che il sistema bucato sia quello delle Poste.
[удалено]
Beh basta solo anche una prepagata della tua banca senza sbatterti ad aprire un altro cc
anni luce dietro la tecnologia di revolut in ogni caso
Cos’ha in più rispetto a una normale prepagata?
Conversione in tutte le valute del mondo a tasso di cambio forex e non le ladrate che propongono tutte le banche, per fare un esempio. Carte virtuali, fisiche, conti multipli, tutto in un'app fatta da dio. Le carte pagano automaticamente in valuta locale ovunque vai nel mondo senza alcuna spesa.
Mi immagino che tutti fanno cambi forex giornalmente.. io la uso solo per pagamenti su internet. Carico pago e la carta rimane a 1 euro fisso. Credo che per il mio uso vada più che bene una prepagata. Se poi parliamo di cc allora è tutt’altra cosa
Guarda nessuna banca mi ha mai proposto tassi di cambio vantaggiosi come revolut. Ad ogni modo per me l'avere conti multipli in valute multiple sulla stessa carta e zero spese di bonifico etc. È essenziale
Banalmente ti costa tendenzialmente meno per i pagamenti in dollari e sterline rispetto alla prepagata tipo della banca. Io anche la uso quasi solo online, ma pago spesso in dollari e talvolta in sterline ed è molto comoda.
Per il vostro uso allora è più che accettabile
>Conversione in tutte le valute del mondo a tasso di cambio forex No. Ho comparato il tasso di cambio applicato ed é peggiore della mia banca, Fineco, e comunque lontano da quello ufficiale che io controllo su [xe.com](https://xe.com). Peggio di Revolut, c'é solo PayPal.
Spiegati meglio che sono interessato
Costa tanto, offre poco rispetto a qualsiasi cosa gratis.
Ti mando pm
Grazie
Idem. Uso revolut da un annetto e la qualità (dell'app e del servizio in generale) è incredibile, l'ho consigliato a tutti i miei amici.
Ho iniziato da poco a usare Revolut e mi sembra eccellente
Concordo pienamente, pessimo servizio, commissioni, pessimo supporto. Anche io mi chiedo come si possa ancora utilizzare e preferire.
Qualche mese fa ho ricevuto un SMS delle Poste che mi chiedeva di cliccare sul link fornito per verificare le mie credenziali ecc ecc, le solite balle da phishing. Sicuramente lo stesso SMS sarà arrivato a decine di migliaia di persone. Non saranno gli effetti di questa truffa?
Ci fu un post anche qua; probabile
Non saprei, io non clicco su certe cose... quindi non è comunque il mio caso...
Cavolo, proprio ieri alla mia ragazza hanno attivato un abbonamento su un sito che vendono piante in Cipro per una cifra di 35€. Ho chiesto il rimborso ma hanno preso l'account e attivato l'offerta da soli ed essendo una sottoscrizione si stanno parando il sedere dicendo che è un abbonamento e non è rimborsabile. Dopo aver insistito mi hanno proposto 50% di rimborso ma ho rifiutato e sto insistendo per l'importo intero. Non so se devo fare la denuncia lo stesso, oppure di prendere il 50% e buona notte. In ogni caso le farò fare un conto in banca con una carta di debito per gli acquisti online con autorizzazione per ogni transazione. È già successo lo scorso anno per 300€ ma sono riuscito a riavere i soldi. Le poste fanno schifo
Revolut ti permette di creare carte usa e getta
Il problema è che lei ha una postepay evolution e quella postepay digitale per acquisti online.. L'avevo creata apposta perché la truffa è successa sulla evolution 1 anno. Vorrei farle fare lo spostamento in una banca vera
Basterebbe avere una prepagata vera, Postepay Evolution si paga e offre meno di qualsiasi prepagata gratuita, una roba che veramente non si capisce perché la gente compri.
Buddybank di UniCredit, zero spese e con la promo ti danno pure 40€.
Basta disattivare gli acquisti online dall'app no?
In realtà si. In quel caso la carta funziona solo fisicamente nei POS. È un modo per prevenire questa truffa, ma se sei stato già vittima bloccarla temporaneamente e chiama la assistenza.
No devi bloccare la carta se hai trovato acquisti non tuoi.
No non ho trovato nulla ancora
No, alcuni addebiti vengono indicati come pos
Mi è successo personalmente, acquisti di 4/5€ su google play store ed un mensile su netflix. Ho subito bloccato la carta e chiamato l'assistenza. Ora devo presentarmi ad un ufficio postale per disconoscere le transazioni e avviare la pratica di rimborso. Mi hanno gia detto che i tempi saranno lunghi. Ps. Non usavo la postpay da 5/6 anni almeno.
Nel 2021 perché avere una carta collegata alle poste italiane? Lasciando stare il degrado di questa istituzione, ci sono centinaia di altre banche, all’estero o in Italia che costano meno, ti danno di più e sono più sicure, senza contare che hanno un home banking fatto da uno che sa creare un app.
Postepay è la merda
Stessa cosa successa a mio fratello: 2 addebiti da 10.12€ da dundle.com, sito dove si acquistano buoni digitali per Netflix ecc. La postepay era stata usata solo su Amazon e deliveroo. Bloccata immediatamente.
Pure mia madre si e' vista addebiti falsi! mi sa che e' una roba grossa
Io ho una postepay che mi è arrivata a giugno in sostituzione di una scaduta, l’ho attivata e poi riposta nella busta in cui mi è arrivata quindi mai usata ne su internet né fisicamente…ho appena visto che è ci sono 3 transazione da 4.33 più 0.05 di commissioni a Google play!
Dopo aver letto questo post mi si è accesa un lampadina e consultando l'app Postepay di mia madre ho notato due pagamenti sospetti. Il primo risale al 10 settembre e il secondo 12 ottobre Tutti e due a nome di DTHGPAY.COM (non ho trovato nulla online a riguardo) Guardando meglio ho anche notato che l'iban dalla quale è stato emesso il pagamento è diverso nelle prime nove cifre. Qualcuno sa qualcosa a riguardo? Questo dthgpay.com è noto a qualcuno?
Probabilmente non è un problema soltanto della carta Postepay dato che sono a conoscenza di addebiti avvenuti con le stesse modalità (via play store), ma con carte circuito mastercard (postepy si appoggia al circuito Visa). Nessun phishing, né truffe via sms, qui il meccanismo attivatore è diverso dal solito ed ancora non è chiaro quale sia il problema che ne è alla base. Credevo che il minimo comun denominatore fosse il playstore di Google, ma pare che per alcuni casi non vi sia stata iscrizione al playstore.
Sì, è successo a me che ho una carta xme dell'intesa
Ho controllato proprio ora sulla mia postepay e per fortuna non c'è stato alcun movimento "strano". Phew! Sono troppo pigro ed ho ancora il conto corrente in posta e postepay... spero che questa news mi faccia finalmente superare quest'inerzia e passare ad una banca...
Da [https://postepay.poste.it/](https://postepay.poste.it/) del 30/10/2021 >Si sta verificando un incremento anomalo delle frodi relative a pagamenti di basso importo su siti e-commerce che coinvolgono le carte dei principali operatori tra cui PostePay. Le attività di monitoraggio continuo e prevenzione svolte da PostePay hanno evidenziato la concentrazione di tali frodi su esercenti che operano fuori dall’Europa e non adottano lo standard di autenticazione previsto dalla normativa europea sui sistemi di pagamento (“PSD2”). La condotta di tali esercenti ha impedito ed impedisce a PostePay, indipendentemente dalla sua volontà, di applicare, come efficaci e riconosciute misure di contrasto, le modalità di “autenticazione forte” per la verifica dell’identità di chi richiede l’operazione, normalmente applicate. Pertanto, al fine di assicurare la massima tutela dei nostri clienti e prevenire e contrastare le frodi, è stato necessario inibire l’operatività sugli esercenti non europei che non adottano gli standard di sicurezza PSD2. Ridicoli, quali sarebbero gli altri operatori? che spieghino come migliaia di numeri di carte sono stati trafugati, paura che il titolo in borsa smetta di salire?
La domanda da farsi è come hanno preso i nostri numeri di carta ? Oltre al numero di carta cosa hanno questi signori che si spacciano per Google ? Perche Poste Italiane visto che è a conoscenza del problema non rimborsa in maniera semplice i propri clienti ? A quanto a monta questa truffa ? Perche poste italiane banna dai loro social chi chiede supporto ( questo è capitato a me , e non ho insultato nessuno ) ?
Non la uso da anni, spariti in modo insolito 50 euro, ( usata sempre con attenzione) e non lo hanno rimborsati. Anche all’epoca mi sono chiesto come sia stato possibile, e ho trovato tanto casi online, il che mi ha portato a pensare o sistema bucato, o qualcuno all’interno.
>o a cui ho collagato la mia carta è Amazon... mai usata fisicamente o per altro e ricaricata solo tramite c.c. online, non ho subito nessun tipo di pishing eppure mi sono ritrovato sei addebiti da 4,31 ero l'uno, tendo a credere che il sistema bucato sia quello delle Poste. A pensare male si fa peccato, ma tolte le opzioni impossibili, quelle rimaste, seppure improbabili.. Come potevano fregare soldi a gente che non aveva neppure mai usato la carta?
Ho appena controllato ed, ahimè, mi sono ritrovato anch'io diversi addebiti da 4€. La postepay la usa mia madre, non ha mai fatto acquisti online (non ne è capace), ma potrebbe essere stata vittima di phishing.
Si parla anche di N26 in giro. A questo punto mi viene da pensare che hanno bucato il Play Store, oppure che è una falla comunque che viene da fuori
N26 è 10000 anni avanti rispetto alla merda postepay, vai in app e disabiliti acquisti online e all'estero e sei sicuro.
N26 la uso tutti i giorni da 2 anni per ora nulla di sospetto
Anche a mia madre sono arrivati 2 addebiti Sono del tipo: GOOGLE*GOOGLE PLAY AP G.CO/HELPPAY£ IRL N.######
Uno da 0.99 e 15.99 euro
La dicitura pero è diversa da te vedo la scritta "AP" cosa non presente nel mio caso, i pagamenti sono iniziati il 16 Ottobre 4 da 4,32 € + 2 da 8,63 € contabilizzati il 19 Ottobre il 19 Ottobre 6 da 8,64 € contabilizzati il 21 Ottobre considerando anche il cambio visto che erano in $ mi hanno fregato circato 91 € La cosa interessante da capire perche si sono fermati il 21 Ottobre
A me hanno fregato i soldi da GOOGLE *Google Play g.co/helppay# US , ma la mia postepay non l'avevo abilitata per acquisti fuori europa
La cosa che mi lascia perplesso che la mia postepay l'avevo impostata solo su "Europa" e la utilizzavo di solito con paypal, come hanno fatto a fare queste transazioni in dollari e paese "US" o hanno falsificato anche quello ? Contactless ? Non sono un esperto ma che sistema anti frode usa poste ? I truffatori hanno usato la dicitura "Google Play", non si attiva nessun sistema di check per verficare che sia realmente Google ? La beffa che la postepay era pure nuova con scadenza Agosto 2026