Tutti probabilmente facciamo pagamenti con il contactless, ma una truffa ai danni di una donna ci mette in guardia dalle falle sui chip delle carte di credito.
Una donna si è vista addebitare spese per 450 euro senza che avesse usato la sua carta di credito. Oltre alla truffa, però, c’è anche la beffa: la Banca non vuole risarcire.
La storia che stiamo per raccontare può servire a comprendere che i mezzi tecnologici che usiamo tutti i giorni non sono poi così sicuri. E soprattutto che dobbiamo lottare per far valere i nostri diritti, soprattutto se veniamo truffati.
Riportiamo ciò che è accaduto ad una donna, che attualmente sta conducendo la sua battaglia legale e che ha voluto scrivere la sua esperienza – per ora solamente negativa – ad un sito, Dday.it. Ecco cosa le è successo e perché la truffa che è stata perpetrata ai suoi danni è più pericolosa di altre.
Pieni di benzina con il contactless in Marocco, ma la titolare della carta era in Italia
I fatti risalgono all’inizio di quest’anno, quando una signora riceve alcune notifiche via SMS di pagamenti effettuati con la sua carta di credito. Sono procedure che tutti conosciamo, che avvengono proprio per le procedure di sicurezza che ogni istituto bancario offre ai suoi clienti.
La donna racconta al sito internet sopra citato quanto segue: “Circa a metà gennaio, senza alcuna avvisaglia, ho ricevuto la notifica via SMS di cinque pagamenti uno dietro l’altro fatti con la mia carta di credito, che nel frattempo era ben custodita nel mio portafoglio, per un totale di poco superiore a 400 euro”. I pagamenti, però, erano avvenuti in Marocco mentre la donna si trovava in Italia a casa sua, fatto che già di per sé faceva capire che era in atto una truffa.
Accortasi subito che non erano pagamenti autorizzati, la donna blocca la carta e avvisa il suo istituto bancario, chiedendo anche il rimborso perché si trattava appunto di una truffa. La banca, a sorpresa, le risponde che “i pagamenti risultavano regolari e non contestabili, dato che erano stati autorizzati attraverso un device”.
La donna replica, sostenendo di non avere sul suo smartphone dei wallet con la sua carta di credito. Ciò che risulta ancora più strano è il fatto che la carta non sia stata clonata – cosa che purtroppo accade e anche di frequente – ma che i pagamenti siano avvenuti “contactless”. Ovvero, la signora avrebbe dovuto trovarsi fisicamente in Marocco ed esibire la carta ad un dispositivo per effettuare il pagamento.
Com’è stato possibile che i cyber criminali abbiano eluso tutti i sistemi di sicurezza?
La truffa subita dalla signora in questione è diversa dalle altre e pone inquietanti interrogativi. Sappiamo che al momento i sistemi di pagamento contactless o via chip offrono ampia sicurezza. Infatti per autorizzare la transazione ci vogliono il PIN, o una firma biometrica (il volto o l’impronta digitale sullo smartphone ), o ancora la conferma tramite l’App della Banca o del circuito dove gira la carta stessa.
Queste dinamiche fanno sì che gli utenti siano al sicuro, e sono le medesime secondo cui l’istituto bancario della persona truffata ha negato il risarcimento. Paradossalmente, aggiungiamo, e proprio perché la banca ha presunto che la titolare avesse dato consenso alla transazione.
Il fatto è che evidentemente qualcuno ha trovato il modo di clonare il chip e eludere tutti gli altri sistemi di sicurezza, e ciò rende praticamente tutti esposti ai medesimi rischi. Le ipotesi prese in considerazione dagli esperti sono diverse e comprendono un sofisticato metodo di intercettazione/violazione dei mezzi per attuare la doppia autenticazione.
Indipendentemente dalla truffa perpetrata ai danni di questa donna, gli eventi devono far riflettere sul fatto che sono necessari ulteriori standard di sicurezza. Come sappiamo, anche i criminali evolvono insieme alle difese, e non si può mai stare tranquilli. Ovviamente, dovranno essere gli attori preposti (banche, circuiti di circolazione del denaro eccetera) a farsi carico di una nuova potenziale minaccia a tutto il sistema del denaro virtuale.
