Scoprire per caso che sulla carta di credito qualcuno ha acquistato circa due mila euro in biglietti aerei e  pacchetti vacanza. Riuscire a recuperarli in un mesetto, scoprendo, tra l’altro, perché è così facile questo tipo di truffa: il sistema ha troppe falle e troppe negligenze, da parte degli esercenti online.  Con una nuova tecnica di monetizzazione, i criminali acquistano viaggi online con carte rubate e li rivendono a immigrati. L’utente viene rimborsato dalla banca, ma di fondo il problema è che troppi esercenti online permettono di fare acquisti non sicuri. Ecco la nostra esperienza.

Scoperta avvenuta per caso, scorrendo l’estratto della carta, perché- primo punto da imparare- di default la banca (BNL, nel nostro caso) avvisa via sms solo quando c’è un addebito sul conto. Gli addebiti sulla carta- che precedono quelli sul conto di circa un mese- invece sono segnalati via sms solo a pagamento, se l’utente lo richiede (tramite piattaforma e-banking). Attendere l’addebito sul conto non ci è molto d’aiuto, comunque, dato che l’sms ci mostrerebbe solo il totale della spesa fatta con la carta e non il singolo acquisto. Insomma, il primo scoglio è scoprire la truffa. Al momento l’unico consiglio- se non si ha una banca che offre gratis il servizio di avviso o se non si è disposti a pagarlo- è controllare l’estratto conto regolarmente.

A questo punto, niente panico. Quasi sicuramente la banca rimborsa subito (entro 30 giorni) e con certezza l’addebito contestato. L’unica situazione a rischio per l’utente è se viene rubata sia la carta fisica (o i suoi dati) sia il pin associato da inserire per fare acquisti su pos o su ritirare allo sportello. Come ci spiegano dal call center della banca, “questo succede al solito quando rubano un portafoglio dove l’utente, per negligenza, ha scritto su un foglietto il pin della carta. In questo caso la banca non rimborsa”. Salvo un caso: se l’utente ha attiva una assicurazione che- per una ventina di euro l’anno- riesce a coprire anche questo frangente. Idem per quando i criminali riescono a carpire il pin via internet, per esempio con il phishing. La banca ci manda via mail il modulo pdf da compilare per il rimborso (possiamo trovarlo anche con una ricerca su internet), allegando la denuncia sporta presso un’autorità giudiziaria. Purtroppo per l’invio del modulo sono ammessi solo fax e raccomandata, non la mail né la pec. Quello che conta però è che la banca ha poi rimborsato tutti gli acquisti.

Ma perché hanno comprato viaggi con la carta di credito? All’apparenza, sembra una sciocchezza, perché i viaggi sono nominali e il criminale si esporrebbe troppo così. Apprendiamo invece che è una nuova tecnica di monetizzazione delle carte di credito rubate. I criminali comprano biglietti online e poi li rivendono a un prezzo scontato rispetto a quello ufficiale, al solito o immigrati. Che così pensano di risparmiare, ma rischiano di ritrovarsi fermati dalla polizia in aeroporto (a seguito di denuncia sulla carta di credito rubata). La banca ci ha spiegato inoltre che l’acquisto è stato fatto in modalità non sicura- cioè senza inserire il token (one time password) – e quindi potrà rimborsarci rivalendosi totalmente sugli esercenti (nel nostro caso, la compagnia aerea Air France e un’agenzia online di Rimini).

È un altro aspetto poco noto. Perché se le banche ci danno un token per gli acquisti sicuri, non tutti gli esercenti online lo richiedono? “Perché non sono obbligati dalla normativa – spiegano dalla banca. Però se non chiedono il token si prendono la responsabilità di eventuali truffe e devono restituire i soldi alle banche”.

È qualcosa che alcuni siti fanno forse per imperizia; ma molti altri – come i big, quelli delle compagnie aeree e Amazon- fanno per scelta. Per loro è meglio rischiare qualche frode piuttosto che rendere meno usabile il proprio sito obbligando a inserire sempre una one time password (e così magari perdere acquisti). Il problema è che questa scelta si rovescia poi ai danni del sistema: si alimenta il business dei criminali, si causano alle banche costi di gestione delle frodi. E ai consumatori grattacapi e perdite di tempo, se tutto va bene. Con il rischio comunque di subire un danno reale se non si è attenti e non si notano gli addebiti truffaldini.

È evidente che non è una situazione di mercato matura. La soluzione dovrebbe arrivare a breve: il sistema bancario europeo lavora a una “tokenizzazione” degli acquisti web. Ossia ogni acquisto conterrà non più i dati reali della carta ma un numero univoco virtuale, utilizzabile solo quella volta. Così se il criminale ruba questi dati – dal computer dell’utente, dal server del sito o dal pos di un negozio infettato da un virus – non potrà utilizzarli. Resta comunque aperta la possibilità di fare acquisti con dati di una carta rubata in altro modo, magari con phishing via mail o con un furto tradizionale “offline”. Ecco perché l’utente non è esonerato per ora dal doversi preoccupare di monitorare gli addebiti su carta. Con la consapevolezza, almeno, che il rimborso avverrà senza problemi.

Fonte: Repubblica

Pin It on Pinterest

Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire
funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul
modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web,
pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che
hanno raccolto dal suo utilizzo dei loro servizi.
Acconsenti ai nostri cookie se continui ad utilizzare il nostro sito web. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi