Allarme per nuova truffa con carta di credito, "garantisce" la Banca d'Italia
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
Sta circolando da qualche tempo via e-mail una nuova segnalazione di pericolo riguardante le carte di credito, apparentemente garantita dalla Banca d'Italia e dalla Royal Bank of Canada: una volta tanto, non c'entra il loro uso su Internet, già attorniato da tali e tante paure da aver soffocato il commercio elettronico, ma una forma di truffa puramente telefonica.
L'appello ha un fondo di verità: il pericolo descritto è reale, ma i suoi garanti sono fasulli o involontari.
Ecco qui sotto un esempio dell'e-mail di allerta che sta circolando: le evidenziazioni e omissioni sono mie.
Sent: Tuesday, August 19, 2008 9:55 AM
Subject: Fw: NUOVA TRUFFA CON CARTE DI CREDITO
INOLTRIAMOLA A QUANTE PIU' PERSONE CONOSCIAMO, NE VA DELLA SICUREZZA DI TUTTI!
Da:
Una delle più importanti banche del Canada (più precisamente la Royal Bank of Canada) sta allertando tutti i propri clienti circa una nuova truffa ai danni di possessori di carte di credito (VISA, Mastercard, etc.) che si sta allargando a tutto il continente americano ed è molto prevedibile che prestissimo raggiungerà l'Europa...
OCCHIO, RAGAZZI !!!
La truffa si sta diffondendo dal Canada con velocità impressionante.
In particolare si tratta di un modo piuttosto furbo per truffare i possessori di carte di credito, poiché questi bastardi hanno già i numeri di serie della carte e quindi NON VI CHIEDONO IL NUMERO DI SERIE DELLA VOSTRA.
Questa mail potrà essere molto utile in quanto una volta capito come funziona la truffa sarete preparati e protetti dal pericolo.
Funziona cosí.
La persona vi chiamerà al telefono dicendo:
"Buongiorno, mi chiamo (Nome e Cognome) e La sto chiamando dall'ufficio antifrodi della VISA (oppure Mastercard, American Express, ecc.).
La mia matricola di funzionario VISA è la 12460.
Le telefono perché la Sua carta è stata segnalata dal nostro sistema di sicurezza per aver fatto un acquisto insolito e io sono qui per verificare insieme a Lei se si tratta di qualcosa di illegale oppure no.
Guardi, si tratta della Sua carta di credito VISA emessa dalla Banca.........
( vi dirà il nome della Vostra Banca)
Lei ha per caso acquistato recentemente dei biglietti aerei (o qualsiasi altra cosa) per 497.99 dollari (oppure Euro) da una società via Internet che ha sede in ....... ?"
Mentre voi risponderete di no, il falso funzionario continuerà dicendo:
"Guardi, Le spiego brevemente, si tratta di una società che stiamo tenendo d'occhio poiché effettua degli addebiti tra 297 e 497 dollari (Euro) per volta e restando sotto i 500 dollari non è facilmente controllabile, dato il gran numero di transazioni che effettua ogni giorno in tutto il mondo.
Ad ogni modo, se Lei mi conferma di non aver effettuato con la sua carta nessun acquisto Internet per biglietti aerei di questo importo, con il suo aiuto abbiamo potuto appurare che si tratta di un tentativo di frode e così questa somma Lei la vedrà addebitata sull'estratto conto del mese ma le verrà contemporaneamente eseguito lo storno per lo stesso importo non dovuto, così alla fine il saldo sarà pari.
L'estratto conto verrà inviato come al solito al Suo indirizzo che ci risulta essere Via........., è corretto ?"
E voi direte ovviamente di sì...
Allora lui/lei continuerà dicendo:
"Ok, a questo punto apro una pratica interna antifrode. Se Lei avesse qualsiasi domanda o chiarimento da chiederci, chiami il nostro numero verde 800 ........ e chieda dell'ufficio antifrodi Internet: quando un mio collega le risponderà, abbia cura di dargli il codice di questa pratica che è il .............. (vi darà un numero a sei cifre) così che potrà rispondere a tutte le sue domande. Ha annotato il codice della pratica? Vuole che glielo ripeta?"
A questo punto inizia la parte IMPORTANTE della truffa.
il falso funzionario vi dirà:
"un'ultima cosa ancora. Avrei bisogno di verificare se lei è davvero in possesso della sua carta: ce l'ha in mano in questo momento ?
Ok, allora dia uno sguardo ai numeri che trova sul retro: se guarda bene vedrà due numeri, uno di quattro cifre che è una parte del numero di serie della carta e l'altro di tre cifre (Codice di Sicurezza) che dimostra che Lei è in possesso della carta.
Queste ultime tre cifre sono quelle che vengono normalmente utilizzate per gli acquisti via Internet, poiché sono la prova che Lei possiede fisicamente la carta.
Me li può leggere per favore ?"
Una volta che glieli avrete letti, lui dirà:
"Ok, codice corretto. Avevo solo bisogno della prova che la carta non fosse stata persa o rubata e che ne eravate ancora fisicamente in possesso.
Ha qualche altra domanda da farmi ?"
Dopo che voi avete risposto di no, lui risponderà:
"Molto bene, La ringrazio della collaborazione.
In ogni caso non esiti a contattarci per qualsiasi necessità: buongiorno."
E metterà giù il telefono.
Da parte vostra vi sentirete sollevati... hanno tentato di truffarvi, ma il solerte servizio antifrodi della VISA vi ha salvati in tempo.
In fondo non gli avete detto quasi niente di importante e lui non vi ha mai chiesto il numero della carta...
INVECE HA GIA' INCASSATO I VOSTRI SOLDI !
Già, perché gli avete letto i tre numeri del codice di sicurezza e CERTAMENTE li ha già usati per addebitare la vostra carta.
Infatti quello che i truffatori vogliono è proprio il codice di sicurezza a tre cifre sul retro della carta: gli altri dati se li erano già procurati, compreso il titolare, la data di emissione, di scadenza, il numero di serie della carta e persino il vostro indirizzo....
Mancava solo il codice di sicurezza !
Se vi dovessero chiamare con le modalità appena descritte, non date nessun riferimento e ditegli che chiamerete direttamente la VISA (oppure Mastercard, ecc.) per la verifica della conversazione:
le società che emettono le carte di credito NON VI CHIEDERANNO MAI DEI CODICI:LORO LI CONOSCONO PRIMA DI VOI !!!
Per favore, diffondete queste informazioni ai vostri familiari ed amici.
Manuela Russo
Banca d'Italia
Servizio Informazioni Sistema Creditizio
Largo Guido Carli, 1
00044 Vermicino - Frascati (Roma)
tel. +39.06.[omissis]
fax +39.06.[omissis]
[e-mail omesso]
I consigli dati dall'e-mail sono in sé validi: è indubbiamente pericolosissimo rivelare i codici sul retro della carta a sconosciuti che ci chiamano al telefono. Ma come farebbe un truffatore ad avere il numero di telefono del titolare della carta?
Procurarsi un numero di carta di credito non è difficile: basta sbirciare la carta di qualcuno al supermercato o in un negozio oppure usare un generatore di numeri di carta di credito (esistono programmi gratuiti che lo fanno). Anche il nome e cognome associati a quel numero sono abbastanza facili da ottenere, sempre sbirciando la carta o la sua ricevuta, nel caso di quelle a carta carbone che ancora si trovano in giro.
Ma da lì ad arrivare al numero di telefono, se il nome del titolare non è particolarmente raro (ehm), è piuttosto improbabile. In che città? In che stato?
In effetti esiste almeno un modo per ottenere tutte queste informazioni, e l'ho sperimentato personalmente, ma mi pare improbabile che si possa usarlo per truffe su vasta scala.
Ricordo infatti di essermi seduto nell'atrio di un bell'albergo in Inghilterra, qualche anno fa, dove un gentilissimo signore riceveva per telefono le prenotazioni e i relativi pagamenti. Per assicurarsi di avere i dati giusti (nome, cognome, carta di credito), li ripeteva al cliente. Ad alta voce. Naturalmente presi nota, puramente a titolo dimostrativo, e verificai che i dati erano validi. E lì mi fermai, prima che vi vengano idee strane.
Presso il sito della Royal Bank of Canada non ho trovato alcuna indicazione di quest'allarme, e il numero della Banca d'Italia citato come "garante" dell'allarme sembra valido. Ho contattato l'ufficio stampa della Banca d'Italia per avere maggiori dettagli e sono in attesa di risposta.
2010/02/13
Riprendo in mano quest'indagine perché a distanza di due anni l'appello continua a circolare. La Banca d'Italia non ha mai risposto. Tuttavia attraverso canali informali ho ricevuto conferma che nel 2008 esisteva realmente una Manuela Russo presso il Servizio Informazioni Sistema Creditizio ma non si occupava professionalmente di truffe tramite carte di credito. L'indirizzo postale mi è stato confermato come corretto.
Alcuni lettori mi hanno segnalato di aver contattato via mail la Russo, ottenendo una risposta che avvisa che l'appello in questione sta girando con i suoi riferimenti "in maniera del tutto arbitraria". La Russo ha dichiarato di non aver "mai scritto né diffuso questa mail". Un altro lettore segnala di aver scambiato mail con la Russo, che ha detto di aver ricevuto l'appello da "un [suo] amico poliziotto" e di averlo girato "all'interno dell'istituto" commettendo lo sbaglio di "dimenticare di togliere la firma che appare in automatico".
Sulla base di questi dati un po' contraddittori, sospetto che si tratti di un semplice garante involontario: una persona che ha ricevuto l'appello e l'ha inoltrato ad amici e colleghi per poi magari dimenticarsene, senza rendersi conto che gli estremi del proprio posto di lavoro, riportati in calce all'appello inoltrato, sono pertinenti all'argomento dell'appello e quindi sembrano essere una sua autenticazione autorevole.
Un altro esempio di garante involontario è la versione di quest'appello che circola "firmata" con gli estremi di un luogotenente del Nucleo Polizia Tributaria di Ferrara e diffusa da un mittente che risulta associato alla Guardia di Finanza.
Questo genere di invio di catene di sant'Antonio dall'indirizzo di mail del posto di lavoro causa spesso imbarazzi al datore di lavoro e guai alla persona citata come mittente. Di conseguenza è da evitare la loro diffusione, per non perpetuare il disagio delle organizzazioni e persone coinvolte. Questo non toglie che in questo specifico caso la sostanza dell'appello sia valida.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.