skip to main | skip to sidebar
27 commenti

Antibufala: truffa CartaSì mediante SMS

Occhio agli SMS che si spacciano per CartaSì


Questo articolo vi arriva grazie alle gentili donazioni di "max", "giacomo.bo****" e "dariop". L'articolo è stato aggiornato e corretto rispetto alla sua pubblicazione iniziale.

Circola da alcuni giorni un allarme a proposito di una truffa telefonica ai danni dei titolari di CartaSì. Eccone il testo:

Oggetto: ATTENZIONE: TRUFFA CARTASI
Da leggere attentamente per la sicurezza di tutti visto che l'informazione dobbiamo farcela da soli !!!!
Ieri, 04 febbraio '06 mi è capitato quanto segue: da alcuni giorni ho chiesto, ai servizi interbancari CartaSi l'attivazione della notifica, tramite sms, delle transazioni effettuate con carta di credito.

Lo trovo infatti molto utile soprattutto al fine di verificare, in tempo reale, un uso da parte di terzi della propria carta di credito.

Ieri ( sabato ... ), verso le ore 17.00 ho ricevuto il seguente sms ( il mittente era CartaSI):
"Attenzione, chiami il numero 02-40707595 per verificare la transazione effettuata con carta di credito al fine di evitarne usi fraudolenti".

In un primo momento ho pensato che avrei aspettato lunedi ma il dubbio che qualcuno avesse appena usato la mia carta (io non avevo effettuato pagamenti) mi metteva in ansia cosi ho composto il numero riportato nell'sms.

Una voce registrata si è presentata come servizio clienti cartasi e mi ha invitato ad attendere in linea al fine di essere messa in contatto con un operatore e dopo poco, proprio come il vero servizio cartasi, mi chiedeva di digitare il codice della carta di credito.

Una volta digitato il codice la solita vocina mi chiedeva di attendere ma quasi subito si scusava invitandomi a richiamare lunedi ....

A questo punto, presa dal dubbio, ho chiamato il numero verde per il blocco cartasi (800151616) e spiegando l'accaduto mi è stato confermato trattarsi di una truffa che da tempo stanno cercando di sconfiggere.

Ho bloccato la carta e oggi, a distanza di 24 ore, ho ricevuto un altro sms, questa volta dal vero servizio cartasi con scritto:

"Autorizzazione di 51.00 euro negata (CartaSi - 05/02 ore 18.59 CCBill.com)"

Stavano portando a termine la truffa ....

Ora fate girare questa mail a più non posso e state attenti perchè la differenza sta nel mittente dell'sms che nel caso truffa si presenta cosi: "CartaSI" e nel caso servizio vero cosi: "CartaSi" . Vista la differenza?? (la I maiuscola e la i minuscola del Si)

La stessa disavventura è raccontata, praticamente parola per parola, il 6/2/2006 dall'Eco di Bergamo, che la attribuisce a una sua lettrice. Questo articolo è la probabile origine dell'allarme diffuso via e-mail, ma può anche darsi che l'e-mail sia la fonte della notizia. Ho contattato via e-mail il giornale chiedendo chiarimenti, ma non ho ancora avuto risposta.

L'11/2/2006 ho chiamato dalla Svizzera il numero indicato come fonte della tentata truffa (02-40707595) e ne ho ottenuto la segnalazione di "numero inesistente". Altri lettori, dopo la pubblicazione iniziale di quest'indagine, hanno fatto altrettanto dall'Italia, quasi sempre con lo stesso risultato (ma leggete i commenti qui sotto).

Sempre l'11/2/2006 ho chiamato il servizio clienti CartaSì (02-3488.0020), ma essendo sabato l'operatore ha rinviato ogni chiarimento al lunedì successivo. Ho poi chiamato, sia via Skype sia col telefono normale, ma dopo rispettivamente sette e undici minuti di musichetta e di litania sugli operatori che risponderanno appena possibile, mi sono arreso, anche perché la chiamata non è gratuita.

Il numero 800-15.16.16 indicato nell'appello appartiene effettivamente a CartaSì, come riscontrabile sul sito dell'azienda.

CartaSì ha effettivamente un servizio di notifica tramite SMS degli addebiti, che funziona nel modo descritto nell'appello. L'appello ha inoltre una collocazione temporale molto precisa (sabato 4 febbraio 2006), cosa che in genere indica una certa serietà e attenzione da parte di chi l'ha scritto. CCbill.com, citata nell'appello, è una nota società di intermediazione che gestisce le transazioni tramite carta di credito via Internet.

L'ipotesi più plausibile è che l'appello fosse inizialmente autentico e che il numero sia stato poi disattivato a seguito dell'intervento delle forze di polizia. Tuttavia segnalazioni dei lettori giuntemi in privato indicano che il numero non è mai stato attivo.

Alcuni lettori si sono chiesti come abbiano fatto i truffatori a sapere che la vittima aveva una CartaSi. Se la vicenda raccontata dall'appello è vera, può darsi che abbiano semplicemente pescato nel mucchio, mandando un numero consistente di SMS a vari utenti, confidando che prima o poi sarebbero incappati in un titolare di CartaSì. In tal caso, sarebbe una tecnica classica di phishing applicata telefonicamente anziché via e-mail.

Vari giorni dopo l'inizio della diffusione di questo appello è comparso sul sito di CartaSì un riferimento a questo allarme (ringrazio i lettori che l'hanno segnalato):

Un caso recente è quello di un SMS, che imita gli SMS di sicurezza di CartaSi, e recita, all’incirca: ’Chiami il numero xx-xxxxxxxx per verificare la transazione effettuata con la carta di credito’. Chiamando il numero segnalato, un risponditore automatico invita a digitare il numero di carta di credito, subito dopo cade la linea. A quel punto i dati sono già nelle mani dei truffatori!.

Questo sembrerebbe autenticare l'appello, che però ora è scaduto, dato che il numero è disattivato.

Più in generale, vale la pena di consigliare non tanto di stare in guardia contro gli SMS che invitano a chiamare il numero indicato dall'appello, quanto più genericamente di non fidarsi degli SMS che chiedono di chiamare numeri telefonici ai quali comunicare dati riservati: ignorateli e contattate direttamente i numeri del servizio clienti della vostra carta.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi.
Siate civili e verrete pubblicati, qualunque sia la vostra opinione: gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE: l'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo sito. Ciò significa che per poterla visualizzare senza problemi dovete assicurarvi che il vostro browser (tramite l'azione di qualche estensione, tipo quelle che eliminano le pubblicità) e/o altri programmi di protezione (antimalware, tipo Kaspersky) non la blocchino per qualche motivo e inoltre che sia permesso accettare i cookie da terze parti.
Commenti
Commenti (27)
Ciao Paolo, sono un felice utente di CartaSì, ho attivato i servizi SMS da un po', ma ho da sempre gli avvisi per email che mi avvisano della variazione di disponibilità sul plafond mensile. quellodi cui posso assicurarti è che nei messaggi non nviene mai dato un numero telefonico di conferma della transazione, indica solo gli estremi della transazione, come fosse una voce dell'estratto conto. se l'appello è vero direi che si tratta di un caso evitabile con i soiti consigli anti phishing.
http://primadipartire.weblogs.us/

ciao, è la prima volta che vengo qua, mi fa molto piacere che esistano navigatori come te.. scusa, non lascio un commento al post, se ti va dai un'occhiata al sito di sopra.. per me è solo uno scherzo di pessimo gusto! qualche mese fa c'è cascata un sacco di gente.. io personalmente ho fatto ricerche ma non ho trovato fonti attendibili né notizie attendibili.. il mondo di internet a volte fa veramente schifo! si fa leva sull'emotività delle persone e ci si diverte a prendere per il culo tanto perché non si ha di meglio da fare!
vabbé, ancora scusa se sono off-topic, forse avrei dovuto mandare una mail, fa niente :-)

ciauu..
..francesko :-P
Per francesko,
purtroppo il blog da te citato è vero, la notizia è stata ripresa da punto informatico alla pagina http://punto-informatico.it/p.asp?i=54082.
Si è buttato da un ponte sul fiume Adda.
Purtroppo è stato un grido d'aiuto inascoltato…

Leonardo
mah, che tristezza.. ho letto l'articolo di tgcom

http://www.tgcom.mediaset.it/tgtech/articoli/articolo269120.shtml

..io voglio continuare a credere che sia uno scherzo di pessimo gusto :-(
è troppo triste questa storia per essere vera..

francesko
articolo269120(punto)shtml

nn so perché non l'ha inserito.. ma chi me lo ha fatto fare a parlare di sta storia?! minkia che tristezza..

francesko
Ciao a tutti,
il numero da chiamare esiste e quando lo si chiama risponde una vocina che dice: "Emtel informazione gratuta, l'utente chiamato non è al momento raggiungibile". Emtel è un operatore mobile delle Mauritius e la chiamata sembra essere inoltrata a un cellulare.... E'possibile che questa volta si tratti di una storia vera!!
Ciao Paolo anch'io ho CartaSì e l'unica testimonianza che posso portare è che da circa un mese sto cercando di attivare il servizio sms tramite il sito ma puntualmente mi viene detto di "Riprovare più tardi". Bel servizio del c...!
Ho parlato ora con un operatore di CartaSi, dopo essere stato un po in attesa.
Mi ha assicurato che la mail che stà girando è una bufala.
Non c'è quindi da dargli credito!

Ciao

Leandro
Ciao Paolo, sarò un po' lungo.... ma credo ne valga la pena.
in primo luogo ti segnalo una piccola inesattezza nel tuo commento: se rileggi l'appello dice che "da alcuni giorni ho chiesto, ai servizi interbancari CartaSi l'attivazione.... " tu invece dici: "Mi lascia perplesso, tuttavia, l'affermazione che una titolare subisce un tentativo di truffa il giorno stesso in cui attiva il servizio di notifica..." il che non è vero... visto che tu ami la precisione...
vengo al contenuto:
io ho attivato il servizio SMS di cartaSi (in effetti comodo) il quale mi notifica ogni richiesta di autorizzazione al pagamento indicandomi l'esercizio commerciale richiedente (senza inserire numeri telefonici)però se l'autorizzazione viene negata viene effettivamente indicato un numero da chiamare - purtroppo non so dire qual'è perchè la cosa è capitata alla mia fidanzata proprio domenica scorsa aveva per errore inserito la cartaSi nel bancomat digitando il pin del bancomat e poi annullando l'operazione, pochi secondi dopo ha ricevuto un sms con il numero eventualmente da chiamare per maggiori informazioni. non so che numero rispondeva perchè lei (ovviamente) non ha chiamato.
non deve meravigliare il fatto che il call center di cartaSi sia alle isole Mauritius molti call center di aziende italiane e non solo si trovano all'estero (per esempio quello di Dell computer per tutta l'europa è in francia)
la notizia quindi potrebbe essere vera fino quasi alla fine... qui esprimo un mio parere : temo che la mail che circola sia un modo per screditare il servizio che effettivamente "rompe le uova nel paniere" ai truffatori perche anche se ti clonano la tua carta appena viene fatta una spesa l'sms ti informa e puoi chiamare le autorità....quindi fine della truffa; se tutti gli utenti la usano e se si diffonde anche alle altre carte di credito ... fine della pacchia.
ritengo quindi che la bufala sia stata montata ad arte "falsificando " in parte le informazioni con il preciso scopo di intimorire i potensiali aderenti.
un consiglio a tutti ADERITE al servizio (N.B. NON sono un lavoratore di cartaSi !)
p.s. ora che ricordo per i contatti telefonici occorre fornire un codice diverso dal codice di sicurezza e dall'eventuale pin per cui le truffe mi sembrano improbabili.

Claudio
rispondo a claudio:
come più volte detto anche da associazioni di consumatori (altroconsumo) questi servizi di sms tutelano le carte di credito non il cliente il quale se comunica quando arriva l'estratto conto (anche dopo un mese) di non essere responsabile di quella spesa non la paga lui, ma la carta di credito, per cui il servizio tutela le carte da usi continuativi fraudolenti, fino a quando l'utente se ne accorge, le carte scadendi come cartaSi hanno 150 euro di franchigia, (la mia 0 euro) per cui non mi frega assolutamente di essere disturbato da sms per tutte le operazioni che faccio e di cui sono a conoscenza, quando arriva l'estratto saranno problemi della banca se ci sono stati usi fraudolenti; per coloro che hanno la franchigia non credo che l'sms immediato gli risparmi di pagarla nel caso di uso illecito...
Pertanto piuttosto che attivare servizi idioti via sms consiglio vivamente:
CAMBIATE CARTA DI CREDITO!!
NO ALLE FRANCHIGE!!!
Lorenzo
Per Claudio: grazie della correzione, ho modificato l'articolo per tenerne conto.
Oggi sul sito

http://www.cartasi.it/gtwpages/index.jsp

Alla voce
"Difenditi dal Phishing!
Guida per riconoscere e smascherare la truffa più insidiosa del momento"
Si legge (i grassetti sono miei):

«Hai ricevuto un SMS che ti invita a richiamare un certo numero?
Non telefonare! Inoltra la segnalazione all’indirizzo segnalazioni_phishing@cartasi.it, e ricordati sempre che una chiamata al Numero Verde di CartaSi 800-15.16.16 può evitarti spiacevoli sorprese.»


Ciao
Daniele Gallesio
RIPORTO DAL SITO DI ALTROCONSUMO


http://www.altroconsumo.it/map/show/38961/src/77361.htm

Proteggere la carta di credito

Gli acquisti online pagati con carte di credito forniscono sufficienti garanzie al consumatore. Se la frode viene segnalata tempestivamente dal titolare della carta, il rischio ricade sul negoziante oppure sull’ente emittente: al cliente viene infatti riaccreditato il maltolto.
Quindi non abbiate timore nell’utilizzare la carta di credito, ovviamente dopo avere preso tutte le informazioni necessarie per verificare con certezza l’identità e la credibilità del sito dove intendete fare il vostro acquisto. Evitate i servizi a pagamento che dichiarano di fornirvi maggiori sicurezze, come per esempio Bankpass web: sono strumenti costosi, inutili, macchinosi e che in realtà non aggiungono ulteriori tutele ai titolari di carte di credito. Infatti servono sostanzialmente per coprire le spalle a commercianti ed enti emittenti.
Vediamo quali sono i principali meccanismi utilizzati dai truffatori per carpire informazioni riservate delle carte di pagamento.


http://www.altroconsumo.it/map/show/41671/src/83461.htm

Acquisti online con carte di credito: non sottoscrivete i servizi di alert a pagamento

"I recenti fatti di cronaca che vedono attacchi informatici a gestori e emittenti di circuiti di pagamento internazionali (Mastercard, Citibank, Cartasì) preoccupano gli utilizzatori di carte di credito, soprattutto coloro che acquistano on line. Cartasì - oggetto dell'ultimo attacco - rassicura i titolari di carte di credito facendo ancora una volta pubblicità ai propri servizi come sms alert. Altroconsumo ricorda che l'attuale legislazione (art. 8 dgls 185/99) già tutela efficacemente il titolare che subisce l'utilizzo fraudolento di un mezzo di pagamento (bancomat o carta di credito) per gli acquisti on line e invita i consumatori, utenti di tali servizi, a controllare con regolarità i propri estratti conto e a contestare tempestivamente gli addebiti che risultassero mai effettuati.
Invitiamo inoltre a non sottoscrivere servizi di alert aggiuntivi - a pagamento - utili semmai a salvaguardare gli interessi del sistema bancario, ma non quelli dei clienti.
Bankpass e servizi similari sono tentativi analoghi al far pagare l'antifurto ai clienti di un supermercato”.

Lorenzo
Ciao Paolo,

nell'articolo dici di aver chiamato il numero 02-3498.0020 e lo indichi come quello del servizio clienti di CartaSi. Mi sembra strano: il numero verde è il 800 151616 e i numeri neri di Cartasi iniziano con 02 3488..
E' un refuso oppure hai veramente sbagliato numero? (il che giustificherebbe i 7 e gli 11 minuti di attesa!)
CIAO
Marco
Refuso mio, sono rimasto in attesa con tanto di musichetta e annuncio pubblicitario di CartaSì... ho corretto l'articolo, grazie!
SCUSATEMI UN DUBBIO MA SENZA DARE IL CVC2 IL NUMERO DI CARTA NON HA NESSUN POTERE DI ACQUISTO?
per Lorenzo
lungi da me difendere cartaSI o altri (sarebbe lungo spiegare la mia posizione di consumatore molto critico) voglio solo precisarti che l'iscrizione al servizio SMS di cartaSI elimina la franchigia dei 150€, che la mia carta (anzi ne ho 2) costano 0€(zero)all'anno e soprattutto che è assolutamente vero che puoi contestare l'addebito alla ricezione dell'estratto conto, però devi dimostrare tu di non essere responsabile della spesa (è capitato anche a me non per una frode ma per un errore) , infine ti invito a riflettere sulla mentalità tutta italica del "tanto io non ho nessun addebito che me ne frega ?" la segnalazione tempestiva di un illecito ne blocca la diffusione, se la carta viene bloccata immediatamente è in ogni caso più semplice, elimini anche la necessità del rimborso successivo, rendi più veloci i passaggi e magari potrebbe risultare più semplice "beccare" il responsabile - nelle truffe/clonazioni le carte vengono utilizzate per non più di una settimana, spesso solo per un giorno... vallo a ricercare dopo un mese il ladro....
Per LOrenzo:Lorenzo hai scritto veramente tante cose senza senso...per fortuna c'è molta geente che non ragiona come te, se no l'Italia sarebbe rovinata!!Io trova invece utilissimo il servizio sms,non solo per le frodi ma anche ad esempio per i doppi addebiti!!Io ho attivato il servizio e mi è capitato che l'esercente per un suo sbaglio mi addebitasse un importo 2 volte!!sono riuscito a fargli stornare subito l'operazione senza nessun addebito, senza dovermi arrabiare successivamente con la ricezione dell'estratto conto!!Se viene offerto un buon servizio, bisogna ringraziare la società in questione (Carta Si) che si è data da fare per salvaguardare i suoi cliente e non criticare senza ragionare!!SALUTONI
David
é strano però
se uno chiama una voce dice: Italia informazione gratuita il numero non è raggiungibile (lo ripete 3-4 volte, ma non dice Telecom... senza contare che l'informazione non è gratuita)
Ciao, avete visto CARTASI comincia
a non restituire i soldi ai propri
clienti, voi denunciate alle autorità di polizia una truffa con la vostra CARTASI e non solo subite 7 anni di processo ma non vi rifondono nenache i soldi alla
larga da CARTASI, ci sono tante altre carte piu' serie da usare.

Se vi interessa la storia ho trovato questa pagina :

http://www.carta-no.com
Caro Paolo,

innanzitutto complimentissimi per il sito!

Volevo dirti che questa notizia l'ho letta pari pari sul "Giorno" di un mesetto fa...

non so se sia vera, comunque se l'hanno disattivata tanto meglio! comunque non diffondo mai catene di S.Antonio non verificate!!!!
Uso da anni CartaSi e credo che sia la migliore società emettitrice di carte di credito licenziatarie del marchio Visa e Mastercard, in Italia.
Grazie al servizio sms ho bloccato le mie carte in tempo reale, in quanto clonate.Ho ricevuto immediatamente (2gg) i duplicati, completamente gratuiti, e non ho avuto nessun danno economico.
Sono iscritto al portale e riesco a controllare tutto quando voglio.
Anche le volte che ho contattato il contact centre ho sempre trovato operatori gentili, disponibili e competenti.(il che non è cosa da poco)

Volevo indicare a chi ha detto che con cartasi si paga la franchigia di 150 €, ricordo semplicemente che con l'attivazione del servizio sms. ANCHE Cartasi non addebita la franchigia per gli addebiti non riconosciuti dal cliente in caso di utilizzo illeggittimo della carta.
Per me che poi vado spesso all'estero per lavoro o piacere, c'è da aggiungere che non ho avuto mai problemi e ho potuto contare sull'assistenza del servizio clienti chiamando anche a loro carico...

In conclusione che dire: sono fortunato?
Non credo, i numeri parlano e se tutti avessero problemi non credo che la società Cartasi esisterebbe ancora...
Leonardo39
Due commenti:
1)Questo tipo di truffa si chiama VISHING (Voice phISHING).
2)Attenzione! L'appello crea la falsa sicurezza di poter distinguere da una maiuscola (CartaSI o CartaSi) se l'SMS e' una truffa. NON cascateci! Un truffatore in futuro potrebbe correggere l'errore e falsificare meglio il mittente!
ciao,vi scrivo a proposito di truffe.
mi permetto di mandarti questo messaggio per segnalare un sito del quale è bene stare alla larga, si chiama nikefactory.cn
ebbene si, sono caduto nella trappola cinese!! ho fatto un ordine di 1 borsa da regalare alla mia ragazza ma,all'arrivo del pacco, mi sono visto arrivare la patacca: un borsa che nulla aveva a che fare con quella ordinata (in pratica da gettare..ho chiesto chiarimenti, ho cercato di raggiungere un accordo ma nulla, hanno cancellato il mio contatto da messenger e non mi rispondono+alle email..)
spero di poter essere stato utile, spero che la mia esperianza negativa possa aiutare qualcun altro!
scusandomi per il disturbo mando i miei saluti.
Caro CartaSi cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto stato scelto a caso per questa manutenzione, e lei sar adesso portato attraverso una serie di pagine di verifica di identit.

Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo pu causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto fraudolento e sar sospeso. Lo scopo di questa verifica assicurare che il suo conto non stato fraudolentamente usato e combattere la frode dalla nostra comunit.

2007 CartaSi. Tutti i diritti hanno riservato.

vorrei sapere se questa email arrivatemi sia una bufalata o no. Qualcuno altro ha avuto lo stesso?
Un modo per identificare la truffa, se vi arriva via mail, è che il falso indirizzo è Cartasi col "si" minuscolo, mentre quello della vera CartaSi è appunto maiuscolo. (lo so perché ho effettivamente il servizio cartasi e ho dovuto destreggiarmi con questi tentativi di fishing).
Ragazzi io invece ieri ho ricevuto il seguente sms:
Gentile cliente, la sua carta CartaSi è stata bloccata per la vostra sicurezza. Per sbloccare la carta si prega di vistiare www.cartasii.com (con due ii, non è un errore di battitura) e completare i dati.

Premetto che non sono un cliente cartasi e non ho mai visitato il sito in questione.
La mia domanda è lecita: chi ha fornito il mio numero telefonico?