Una manciata di giorni fa Ilaria mi ha segnalato una strana mail arrivata nella sua casella di posta personale:

Oggetto: BancoPostaonline: Certificazione numero
Data: Thu, 12 Jan 2012 05:17:57 -0600
Mittente: BPOL@poste.it <BPOL102787@poste.it>
A: ilaria@**.com

Gentile Cliente ilaria,

abbiamo il piacere di informarla che dal Giorno 12/01/2012,
data di ricezione della sua richiesta, la sua carta PostePay & PosteMat
e’stata abilitata al sistema di Sicurezza Web Postepay
sul numero telefonico 3209223410

Se lei non ha effettuato e/o autorizzato questa operazione,
la preghiamo di accedere qui per cancellazione questa operazione.

La ringraziamo per aver scelto i servizi BancoPosta.

Cordiali Saluti
Poste Italiane
BancoPosta

Oltre a ricordarvi che Poste Italiane non scriverà mai alle vostre caselle di posta personali (perché usa sempre e solo la propria posta certificata e la bacheca cliente) vi invito a leggere attentamente il testo della mail, sicuramente migliore dei primi che si vedevano circolare, ma comunque errato in diversi punti.

E’ chiaro che l’obiettivo principale del truffatore è farvi cliccare sul collegamento, anche solo per permettervi di “correggere quel numero di telefono sbagliato” che non vi appartiene di sicuro perché buttato li, randomicamente. Ed ecco che si arriva sulla pagina sbagliata, del tutto somigliante a quella originale di Poste Italiane, prontamente segnalata da Firefox come tentativo di phishing ma sfortunatamente non da altri browser, non tutti almeno. Questo articolo viene volutamente pubblicato a distanza di qualche giorno perché finalmente le pagine clonate sono state rimosse dal sito evidentemente bucato, credo molto poco al fatto che il Salone della Formazione francese voglia provare a rubare credenziali dei correntisti italiani di Poste.it :-)

L’URL incriminato era infatti “poste.it.akjggc.destinationformation.com/online” che oggi restituisce errore se lo si prova a navigare.

Occhi sempre ben aperti! E’ vero che le Poste stanno ormai finendo di abilitare l’utenza telefonica a dispositivo di sicurezza della propria carta PostePay (qui maggiori dettagli) ma come già detto e ripetuto (anche in testa a questo articolo) Poste Italiane utilizzerà diversi metodi per raggiungervi e comunicarvi la cosa, ma soprattutto non vi chiederà mai e poi mai di confermare i vostri dati di autenticazione!

Zavvi, così come Play.com o altri siti web che offrono la possibilità di acquistare giochi online, è molto preciso e puntuale con i propri clienti, soprattutto quando si ha a che fare con mancate consegne o giochi spariti come per magia nelle tasche di qualche buontempone delle Poste Italiane. Quasi un anno fa vi parlavo della possibilità concreta di divertirsi in modo legale (non modificando la propria console) pur risparmiando tanto su giochi e accessori, sono ancora convinto della mia riflessione.

Il 9 settembre scorso ho acquistato una nuova copia di Red Dead Redemption (la mia è andata a farsi benedire dopo un prestito, lasciamo stare, ndr) e fino a ieri non ho avuto notizia alcuna, tanto meno il mio gioco. Era la prima volta che mi capitava qualcosa di simile, ho quindi voluto approfondire l’argomento dando un’occhiata a ciò che c’è da fare, direttamente nelle FAQ di Zavvi. Per questo specifico problema questa è la risposta:

For deliveries outside the UK remember to add postage time (15 working days) to obtain a complete estimate of when you can expect your item to be delivered. Please allow 21 days before contacting us.

If after this time your order has still not been received please contact our customer service department and we will be happy to help you.

Occhio però a questo non troppo piccolo dettaglio:

We ask that you ensure you report any items not received within 40 days of the item being dispatched as after this time we may not be able to replace or refund your item.

Se il titolo non ricevuto non viene reclamato entro 40 giorni dalla mail di avvenuta spedizione, lo staff potrebbe non essere in grado di aiutarvi, perdereste quindi i vostri soldi e la possibilità di chiedere una nuova spedizione, quello che ho fatto io una volta autenticato al sito web attraverso questo collegamento diretto: zavvi.com/zavvi/customerQuery.secure?skeletonAccount=true#comment.

Hi Giovanni
Thanks for getting in touch to let us know your order hasn’t arrived.

I am more than happy to arrange a replacement for you. You will receive an e-mail when it’s on the way.

In the meantime, if you have any questions please ask, I’m here to help.

Kind regards
Nancy

Ora non resta che aspettare!

Le Poste Italiane hanno da poco rinnovato il loro sito web introducendo quotidianamente piccoli ritocchi grafici per -evidentemente- meglio apparire agli occhi dei suoi clienti e non. Sotto al cofano tutto sommato ciò che serve al cliente resta identico, con la sola esclusione della vecchia PosteMail (gratuita vita natural durante per i clienti BancoPosta, BancoPosta Click e PostePay) che lascia spazio alla nuova “Postemailbox“, gratuita solo per i primi 36 mesi, una PEC nata dagli accordi ormai datati tra governo e questo tipo di istituzioni nel campo dei servizi al cittadino, ne aveva parlato abbondantemente Roberto diverso tempo fa (a tal proposito vi suggerisco di dare un’occhiata al sito web più completo).

Ilaria mi ha chiesto una mano giusto due giorni fa, quando a sua volta non era stata capace di entrare nel sito web delle Poste Italiane per due giorni. Specifico che sia io che lei utilizziamo parecchio l’area clienti BancoPosta per poter tenere d’occhio i conti correnti e spostare denaro all’occorrenza, fare ricariche telefoniche, bonifici, pagamento bollette e bollo auto, quello che qualunque cittadino con un conto corrente ed un’interfaccia web funzionante dovrebbe poter fare.

Il risultato? La mia utenza continua a funzionare correttamente dalla home page di Poste.it, Ilaria viene rimbalzata con un’autenticazione fallita.

Poste.it - Autenticazione fallita

Dopo aver fatto qualche altra prova e partendo dal presupposto che lei conosca bene la sua password (salvata anche in un database KeePass, per sicurezza), ho deciso di sentire qualcuno del call center di Poste Italiane (qui i contatti). Da qui in poi ci è sembrato di vivere un’esperienza dell’altro mondo. Contro l’operatrice convinta dell’assoluta incapacità di Ilaria (e anche della mia, ovviamente) abbiamo provato a scherzarci su dicendo che “a questo punto sarà entrato un uomo misterioso a cambiarmi la password“, scatenando a quel punto l’ira funesta della stessa che ha cominciato a dire quanto fosse sicuro l’accesso al sito delle Poste e di quanto fosse impossibile bucare tali protezioni (beata ignoranza, back in time). Provando a ricostruire un dialogo accettabile siamo riusciti ad ottenere solo l’assoluta incapacità di risolvere il problema posto: “mi dispiace signorina, nel suo contratto non compare il numero di telefono, non posso mandarle un messaggio per il recupero della password“. Inutile dire che sul contratto il numero di cellulare di Ilaria compare chiaramente, vero? Ah, questo è il recupero password di Poste Italiane:

Poste.it - Recupero password via SMS

e questo è il recupero del codice cliente che servirà a sua volta a recuperare l’eventuale nome utente perso:

Poste.it - Recupero codice cliente

Ma a questo punto interviene l’operatrice con il suo intervento davvero risolutivo (… sigh!): dalla home page del sito web bisogna selezionare la tab “Privati” quindi “PosteMail” nel box “Servizi Online“, che nulla ha a che fare con ciò che serve a noi. Indovinate un po’ … anche in questo caso nulla di fatto. Telefonata terminata con un’operatrice scocciata dalla nostra incapacità e l’invito ad andare presso una filiale di Poste Italiane (possibilmente quella dove è stato aperto il conto corrente) per risolvere il problema di persona, nel frattempo son fatti tuoi se non riesci ad accedere ai tuoi soldi da web.

Quello che ho scoperto in autonomia

Affidarsi ad un call-center al sabato pomeriggio è evidentemente controproducente, motivo per il quale ho deciso di approfondire l’argomento e cercare di risolvere il problema. Come? Beh, un paio di modi per aggirare il problema li ho trovati.

Login dalla vecchia PosteMail

Partendo dal suggerimento della poco riposata operatrice, ho ben pensato di passare dalla porta di retro. Da Privati / Servizi Online ho selezionato Postemail, inserito quindi le credenziali di Ilaria per arrivare così alla schermata di avviso della dismissione della vecchia casella di posta elettronica (dimostrando così che le credenziali erano giuste e che la colpa non era certo della nostra incapacità). In barba al passaggio sulla nuova bacheca (che NON funziona e manda in loop la schermata riportando Ilaria alla home page) ho voluto fare accesso alla vecchia Postemail. Da li mi è bastato cliccare su “myPoste” in alto a destra per accedere all’amministrazione del conto corrente. Ecco quindi il primo modo per aggirare l’ostacolo.

Login diretto a BPOL: BancoPosta OnLine

La via più semplice è tanto spesso anche la migliore. Perché quindi passare dalla porta principale se è possibile passare da una porta secondaria diretta? Il sottodominio dedicato a BPOL esiste e funziona ancora perfettamente, perché non sfruttarlo quindi?

https://bancopostaonline.poste.it

Poste.it - Accesso a BPOL

Entrerete così nuovamente in possesso del vostro conto on-line, almeno fino al prossimo fantastico e funzionale aggiornamento da parte del personale di Poste Italiane, lo pensano anche le centinaia di persone che hanno commentato su Facebook :-)

Possessori di conto corrente postale accorrete!

Una volta per tutte vorrei fare chiarezza su quello che è l’argomento “bonifici esteri e Poste Italiane S.p.A.“. Da quando Poste Italiane S.p.A. si è lanciata nel mercato dei conti correnti e dei servizi finanziari più in generale (si parla del 2000 circa, anno dal quale hanno cominciato a “far sul serio”) devo ammettere di essermi sempre trovato abbastanza bene. Sono diventato correntista nel 2004, ottenendo un conto ed una carta (BancoPosta, per capirci) che a parte i primi problemi di compatibilità presso i vari esercenti, ad oggi si dimostra affidabile e collegata ad una serie di servizi e garanzie tali per cui do fiducia al gruppo italiano.

Il vero scopo di questo post è “il solito“: fungere da promemoria per il sottoscritto e aiutare altre persone a ricordarsi che tipo di dati occorrerà comunicare all’estero nel caso in cui qualcuno debba mandarci dei soldi utilizzando la soluzione del bonifico internazionale, situazione che tipicamente prende in contropiede il connazionale.

Dal 1º gennaio 2008 l’uso dell’IBAN è diventato obbligatorio per i bonifici nazionali (in sostituzione delle coordinate bancarie ABI, CAB e numero di conto) e per quelli diretti nell’area SEPA.

I bonifici disposti senza indicazione del codice IBAN sono stati accettati fino al 1º giugno 2008 senza ulteriori costi. Successivamente, i bonifici privi di codice IBAN avranno costi maggiori.

wikipedia

I dati utili sono quindi due: codice IBAN e codice SWIFT (o BIC).

Poste Italiane viene identificata con il BIC: BPPIITRRXXX.

A tal proposito segnalo una pagina che riassume il tutto:

poste.it/bancoposta/contobancopostaimpresa/a_bonifico_estero.shtml

e contemporaneamente segnalo una ulteriore risorsa italiana che vi permette di conoscere l’IBAN calcolandolo dall’ABI e dal CAB della propria succursale bancaria o semplicemente specificando la città interessata e selezionando la succursale stessa da un menu che comparirà automaticamente a video:

abiecab.it

Qui un esempio partendo dalla mia agenzia: abiecab.it/Poste_Italiane_Spa_Ravenna-07601-13100.php

Spero possa tornarvi utile :)

Il dubbio che attanaglia molti clienti delle Poste Italiane e portatori sani di carta BancoPosta è comune, che io sappia: è una carta di credito? E’ un bancomat?

La risposta ormai data in modo standard al negoziante di turno rimane anch’essa sempre la stessa, altrettanto comune probabilmente: “tu striscia e chiedi il pagamento, lei potrebbe comportarsi da carta o da bancomat indifferentemente …”

Ciò perché a seconda dell’attività e del POS utilizzato, la carta BancoPosta pare effettivamente comportarsi diversamente ogni volta che la si usa. Non ho trovato granché documentazione in merito sul sito delle poste.

# la domanda

Per questo motivo, in concomitanza con il voler sottoscrivere l’abbonamento di H3G con l’iPhone in comodato d’uso ho “aperto un ticket” direttamente dal form online proposto dall’azienda:

Buongiorno a voi, sono un cliente BancoPosta da diversi anni ormai, e possiedo la carta Maestro con la quale effettuo regolarmente pagamenti per i miei acquisti.

Ho un dubbio riguardo una nuova restrizione aziendale entrata in vigore nei negozi di un noto operatore telefonico (H3G) riguardo la stipula di nuovi contratti d’abbonamento. Si richiede espressamente carta di credito, contrariamente al RID bancario come per i contratti sottoscritti più di un mese fa.

La carta Maestro in realtà non dovrebbe essere una vera carta di credito e molte volte si comporta da Bancomat o Carta a seconda dell’attività dove eseguo i pagamenti. Vorrei sapere quindi cosa è possibile fare per accontentare il gestore che vuole i pagamenti mensili da carta e se può esserci qualche blocco in merito.

Ringrazio davvero per l’attenzione, spero di ricevere la risposta giusta per fugare ogni dubbio!

Buon lavoro!

Perché questo? Una ulteriore bega di 3 Italia è stata il voler costringere gli utenti ad avere carta di credito per sottoscrivere uno dei loro abbonamenti di fascia “Zero X Top“. Ho sempre pagato le loro bollette con RID bancario ma in questo caso (come già saprete) hanno deciso di introdurre questa novità, come specificato nel mio messaggio per Poste Italiane.

domanda inviata: mercoledì 22.07.09, 9.30 circa

# la risposta

Si è fatta attendere circa 24 ore, ho ricevuto poco fa la telefonata di un addetto Customer Care di Poste Italiane che mi ha spiegato come funziona il loro Postamat e come posso accaparrarmi l’offerta della Tre. Ecco quindi il succo della questione:

La carta Postamat (associata al conto BancoPosta, circuito Cirrus Maestro) è una carta di reddito, non una carta di credito. Si comporta in modo differente da POS a POS basandosi sul circuito sfruttato da questi ultimi (scelto chiaramente dal negoziante). Non essendo carta di credito non potrà essere utilizzata per sottoscrivere un abbonamento Tre Zero X Top.

Possibili risoluzioni? Un paio:

• affiancare alla carta Postamat un’altra carta (stavolta di credito) con conto sempre unico (il tuo). Circuito Mastercard, spese pari a € 23,24 annuali per “tenere in vita la carta” ai quali vanno aggiunti altri 12 euro circa per gli estratti conto mensilmente inviati a casa (qui i dettagli);
• affiancare alla carta Postamat un’altra carta (anche stavolta di credito) con conto sempre unico (il tuo). Circuito Mastercard, spese pari a € 46,48 annuali per “tenere in vita la carta” ai quali vanno aggiunti altri 12 euro circa per gli estratti conto mensilmente inviati a casa (qui i dettagli);
• chiudere l’attuale conto per passare a BancoPosta Click, l’offerta pensata per chi -come me- utilizza il 99% delle funzionalità di BancoPosta sfruttando l’interfaccia web di Poste.it, forse l’alternativa migliore tra le tre viste le ridotte spese annuali e la possibilità di avere come carta principale una Mastercard.

risposta ricevuta: giovedì 23.07.2009, 15.00 circa

Il problema non sarebbe tanto aprire il nuovo conto, quanto lo spostare le RID e la domiciliazione dello stipendio dal vecchio ed infine chiudere il conto, con tutte le tempistiche ed il cumulo di carte da preparare. Insomma, gira e rigira non conviene poi così tanto accontentare i capricci di H3G e della sua nuova scelta commerciale, pare solo a me? E’ davvero possibile che vogliano tagliare fuori così tanti possibili clienti? :?