Poste Italiane, campagna antifrode su OTP e bonifici

La campagna ha un valore diverso da un semplice avviso contro il phishing. Entra nel punto in cui la frode si completa: la vittima riceve un messaggio, crede di proteggere conto o carta e finisce per consegnare al truffatore il comando che serve a muovere denaro o dati. Per questo l’iniziativa insiste sulla collaborazione involontaria della persona presa di mira.

Sommario dei contenuti

Il lancio dell’11 giugno e la rete scelta per arrivare ai clienti

Il lancio porta la comunicazione antifrode dentro l’ecosistema quotidiano di Poste Italiane. Il messaggio “Un truffatore non può fare nulla senza di te” individua il momento in cui l’inganno diventa azione. L’utente riceve un contatto falso e viene spinto a cliccare, chiamare, comunicare codici o confermare operazioni.

La distribuzione multicanale è il dato più rilevante. I contenuti sono previsti su sito, app e social, poi arrivano negli spazi fisici attraverso migliaia di schermi negli uffici postali e sugli ATM Postamat. La scelta parla a due pubblici nello stesso momento: chi opera da smartphone e chi completa operazioni in un luogo presidiato. Il perimetro temporale e la diffusione sui canali clienti coincidono con quanto pubblicato da Adnkronos e con la scheda diffusa da ANSA sul canale Poste News.

La manipolazione è il bersaglio principale della campagna

Il cuore della frode è l’ingegneria sociale. Il criminale spesso evita la violazione del sistema informatico e costruisce una scena credibile, usa paura o fiducia e guida la persona verso un atto che appare difensivo. La vittima pensa di bloccare un addebito, mettere al sicuro i risparmi o aiutare un familiare. In realtà sta autorizzando proprio l’operazione richiesta dal frodatore.

Questo spiega l’attenzione ai bonifici immediati. Dal 9 gennaio 2025 i prestatori di servizi di pagamento che offrono bonifici ordinari devono rendere disponibile la ricezione dei bonifici istantanei e dal 9 ottobre 2025 l’obbligo si estende all’invio, come indicato da Banca d’Italia. La BCE collega allo stesso calendario anche la verifica del beneficiario, cioè il controllo tra nome indicato e conto destinatario prima dell’avvio del pagamento. La tecnologia introduce un avviso in più; l’inganno lavora per farlo ignorare.

Le esche citate: investimenti, finti operatori e urgenze familiari

Le trame usate dai frodatori cambiano forma senza modificare il risultato cercato. Una promessa di investimento ad alto rendimento aggancia chi cerca guadagni rapidi; un falso operatore di Poste Italiane o un presunto funzionario di Pubblica Sicurezza sfrutta l’autorevolezza percepita; l’emergenza di un familiare mette la vittima sotto pressione emotiva; la relazione sentimentale online porta il raggiro in una zona intima, dove la verifica razionale arriva tardi.

Il denominatore comune è la richiesta finale. A un certo punto compaiono dati personali, credenziali, codici di accesso o pagamenti da eseguire con rapidità. Finché la conversazione rimane vaga il pericolo è preparatorio; quando l’interlocutore pretende un codice OTP o indica un IBAN, la frode entra nella parte più pericolosa.

OTP e credenziali: la richiesta che smaschera il raggiro

La regola di base è netta. Poste Italiane S.p.A. e PostePay S.p.A. non chiedono credenziali di accesso, dati delle carte, PIN o codici OTP tramite e-mail, SMS, chat social, telefonate, uffici postali o prevenzione frodi. La stessa linea vale per le transazioni: nessun operatore autentico chiede al cliente di disporre bonifici, ricariche o altri movimenti per risolvere un falso problema di sicurezza.

Il codice OTP merita attenzione speciale. Nel linguaggio dei truffatori viene presentato come conferma d’identità o blocco di un’operazione sospetta. Dal lato tecnico, quel codice serve ad autorizzare accessi o movimenti già impostati. Consegnarlo al telefono o in chat significa togliere l’ultimo ostacolo al comando del criminale.

Dal link al numero da chiamare: la frode si adatta

Il vecchio SMS con link resta pericoloso. La frode più persuasiva oggi spesso comincia con una notifica di bonifico o addebito da bloccare chiamando un numero. La persona telefona credendo di contattare l’assistenza e viene invece instradata verso un copione guidato, nel quale l’urgenza serve a impedire una verifica autonoma.

La dinamica è coerente con l’intervista pubblicata da TG Poste sul cambiamento dei messaggi usati dai frodatori: meno dipendenza dal solo link e più pressione telefonica dopo il primo contatto. In questa variante il numero visualizzato o richiamato non basta a rendere affidabile la conversazione, perché spoofing e identità simulate permettono di imitare enti, operatori e servizi conosciuti.

Perché uffici postali e ATM entrano nel presidio informativo

La presenza della campagna sugli schermi degli uffici postali e sugli ATM Postamat ha una logica concreta. Molti raggiri nascono a distanza, poi cercano di arrivare al gesto materiale: prelievo, bonifico, ricarica, acquisto di codici o conferma in app. Portare l’avviso nei luoghi dell’operazione intercetta la persona quando il truffatore sta provando a trasformare la pressione in denaro.

Sbircia la Notizia Magazine ha già approfondito il ruolo della rete automatica nell’articolo su Poste Italiane e i 9.237 Postamat. Quel tema torna qui con un valore diverso: l’ATM non è soltanto accesso al contante o ai servizi, diventa anche superficie informativa nel percorso antifrode.

Antifrode e privacy seguono piani distinti

La campagna dell’11 giugno lavora sul comportamento del cliente e sulla riconoscibilità delle richieste fraudolente. Il tema privacy emerso ad aprile riguarda invece il trattamento dei dati nelle app BancoPosta e Postepay su dispositivi Android, con il provvedimento del Garante e la posizione difensiva delle società interessate.

Il collegamento corretto è questo: sicurezza dei pagamenti e protezione dei dati personali devono procedere insieme, con strumenti proporzionati e comunicazioni chiare. Per chi vuole seguire quel fronte, il riferimento interno è l’articolo su Poste e Postepay multate dal Garante privacy. La campagna attuale interviene su un altro livello, cioè la prevenzione dell’inganno prima dell’autorizzazione.

La condotta corretta davanti a una richiesta urgente

La risposta efficace è interrompere la sequenza imposta dal truffatore. Davanti a una richiesta urgente di codici, dati o movimenti di denaro, l’utente deve chiudere il contatto, evitare link e numeri ricevuti nel messaggio e riaprire il rapporto soltanto attraverso canali già conosciuti. La segnalazione dei tentativi di phishing a antiphishing@posteitaliane.it aiuta a far arrivare il contenuto sospetto al canale corretto.

Quando il contatto ha già prodotto una perdita o l’invio di dati riservati, la priorità diventa bloccare l’operatività compromessa e formalizzare la segnalazione. Per gli episodi con rilievo penale, la denuncia presso la Polizia Postale o le forze dell’ordine conserva valore anche quando il denaro appare ormai uscito dal conto, perché dati tecnici, numeri, IBAN e conversazioni compongono la traccia investigativa.

Il ruolo del controllo umano allo sportello

La prevenzione digitale convive con il valore del presidio umano. Quando una persona arriva allo sportello con una richiesta poco coerente, sotto pressione o legata a un contatto nato online, l’operatore vede segnali che un sistema automatico intercetta con più difficoltà. L’episodio di Tarcento, dove una truffa affettiva è stata bloccata in Posta, mostra proprio il valore della soglia fisica prima dell’atto di pagamento.

La campagna di Poste Italiane rafforza questo meccanismo perché rende più riconoscibile il copione del frodatore anche agli occhi del cliente. Se il cittadino arriva allo sportello sapendo che urgenza, segretezza e richiesta di codici sono segnali critici, il confronto con l’operatore parte da una base più solida.