Cerca e trova immobili
SVIZZERA

Derubato nel giro di pochi minuti di 4mila franchi

Una nuova truffa sta spopolando su tutti.ch: si fingono acquirenti interessati e rubano le chiavi di accesso all'e-banking
20 Minuten
Fonte 20 Minuten
Derubato nel giro di pochi minuti di 4mila franchi
Una nuova truffa sta spopolando su tutti.ch: si fingono acquirenti interessati e rubano le chiavi di accesso all'e-banking

BERNA - Le truffe online sono ormai all'ordine del giorno. E quel che è peggio è che di fronte a un furto, nella maggior parte dei casi, non si può fare nulla.

Lo sa bene un 30enne del canton Berna, vittima di una frode avvenuta appena una settimana fa. Per otto volte, in soli 15 minuti, gli sono stati addebitati importi fino a 500 franchi su Twint, ogni volta a favore di kkiosk.ch, sito su cui l'uomo non ha mai acquistato nulla. «Non potevo credere a quello che stava accadendo: complessivamente sono spariti quasi 4mila franchi», racconta Yannick. Sul suo conto corrente sono rimasti solo 500 franchi: «È una grossa perdita per me».

Il tutto è successo martedì sera scorso. L'assistenza Twint in quelle ore non era disponibile. L'indomani ha quindi contattato Postfinance e bloccato Twint. La conferma è stata una doccia fredda: «Il denaro era completamente sparito». Il 30enne è quindi stato indirizzato verso l'assistenza clienti di Twint che tuttavia ha risposto «non riceverai alcun rimborso». L'uomo recrimina il fatto che sull'app aveva impostato il limite delle transazioni superiori a 40 franchi. Oltre tale soglia il sistema avrebbe dovuto chiedergli conferma dei pagamenti.

Nel frattempo si è recato in polizia per sporgere denuncia. A poco è servito: gli agenti di tutta risposta hanno scrollato le spalle dicendogli che non potevano fare molto.

Persino la compagnia assicurativa si è rifiutata di rimborsarlo: la polizza sulla casa copre solo i furti di oggetti, per le frodi informatiche è necessaria un'estensione aggiuntiva. «Mi sento una vittima, truffata e completamente abbandonata». E ora per pagare il prossimo affitto dovrà attingere al suo conto risparmio.

Si tratta di phishing - Ma come ha fatto Yannick a cadere nelle grinfie dei truffatori? Il tutto è cominciato da una normale messa in vendita di due figure Lego Star Wars sul sito tutti.ch. Un potenziale acquirente gli ha scritto proponendogli il pagamento tramite un servizio speciale della Posta. Ecco allora che gli ha inviato un codice QR su WhatsApp che l'ha portato al login dell'e-banking di Postfinance. Il 30enne ha quindi effettuato l'accesso "come al solito". In quel momento non ha capito che si trattava di una pagina falsa: una volta inseriti i suoi dati d'accesso sono finiti direttamente in mano ai malviventi.

Il modus operandi è pressoché sempre lo stesso: una persona si mostra interessata per l'annuncio e propone il pagamento tramite bonifico postale, inviando un presunto codice QR che rimanda su una piattaforma di consegna pacchi. Qui la vittima inserisce i propri dati, consegnando di fatto le chiavi di accesso al proprio conto bancario o alla propria carta di credito ai malviventi. L'impatto con la cruda realtà arriva poco dopo: dal conto mancheranno diverse migliaia di franchi.

L'unica salvezza: non fidarsi - Come detto, non c'è quasi nessuna protezione contro queste truffe. Nel giro di pochi minuti i malviventi riescono a sottrarre molte somme. Anche la Polizia informatica della Polizia cantonale di Zurigo è a conoscenza di questo fenomeno. Solo ieri sono 21 le vittime che si sono fatte avanti, 19 il giorno prima. «I truffatori - le cui tracce portano fino in Russia - cercano in modo mirato su vari portali di annunci le offerte più adatte», hanno dichiarato a 20 Minuten. Per prima cosa entrano in contatto tramite la funzione di chat delle piattaforme. Poi inviano un codice QR tramite WhatsApp o un link, rimandando su un sito farlocco apparentemente collegato alla Posta svizzera. Qui appaiono diverse opzioni di pagamento e richiedono dati come il numero della carta di credito o i codici di accesso al proprio conto e-banking. Richieste di informazioni che dovrebbero far drizzare le antenne. I truffatori, inoltre, tendono a mettere una certa fretta nel compiere le operazioni: un altro campanello d'allarme.

Non si può fare nulla - 20 Minuten ha poi interpellato tutti gli attori coinvolti nella vicenda. A cominciare da Kkiosk: l'azienda si è detta rammaricata, sottolineando che solitamente riescono a stabilire un limite al numero di transazioni per acquisto solo ai fornitori di carte di credito, una misura solitamente efficace. Ma non per Twint: «L'azienda non consente tali regolamentazioni». Kkiosk spiega che i truffatori potrebbero essere interessati a carte regalo: possono essere utilizzate per acquistare prodotti da vari fornitori. Inoltre «i buoni vengono riscossi nel giro di pochi secondi e quindi non possono essere disattivati».

PostFinance, dal canto suo, ricorda ai clienti di «utilizzare internet e tutti i canali di comunicazione con una sana dose di scetticismo».

Secondo Twint la vittima ha fornito i dati necessari per avviare l'app Twint su un nuovo dispositivo: «Questo spiegherebbe perché gli autori sono stati in grado di confermare da soli gli importi (oltre i 40 franchi)». L'azienda fornitrice del servizio di pagamento sottolinea di non essere a conoscenza di casi in cui la sua app sia stata tecnicamente compromessa o violata.

Entra nel canale WhatsApp di Ticinonline.
COMMENTI
 

gadoal 4 sett fa su tio
Abbiamo in mano un telefonino che di sicuro ha ben poco e sblocchiamo il pagamento automatico oltre i 40 CHF semplicemente perchè "è piu veloce e meno impegnativo pagare". Per risparmiare 10 secondi della nostra vita, agevoliamo la vita a chi campa derubando la gente onesta. Un pò ce la andiamo a cercare. Io su Twint non permetto nessuno pagamento oltre 25 CHF senza la mia approvazione...e mi evito patemi d'animo. Prevenire è meglio che curare.

Emib5 3 sett fa su tio
Risposta a gadoal
AIl problema non è il limite, ma il fatto che ha mandato i suoi dati di accesso ad un sito farlocco. Questi poi hanno modificato il limite e fatto i prelievi. Quindi mancata diligenza e nessun rimborso.

gadoal 3 sett fa su tio
Risposta a Emib5
hai ragione mi ero perso il dettaglio del "phishing"..., ma hai ragione si tratta comunque di negligenza o superficialità, comunque

El Lobo 4 sett fa su tio
Non so come funziona twint, non ce l'ho, quindi non l'ho mai utilizzato ma ho l'impressione che sia poco sicuro... Se devo vendere, o cash o PayPal in caso di vendita online.

Ar07 4 sett fa su tio
La risposta è sempre la stessa: "non possiamo fare niente". Che tipo di deterrente dovrebbero avere queste persone se non vengono mai punite?

Emib5 4 sett fa su tio
Risposta a Ar07
Poniamo il caso che tu dia la carta della banca e il codice e uno ti svuoti il conto, sarebbe colpa della banca? È un caso molto simile, il tipo era responsabile di ciò che stava facendo. L'appunto che potrei fare è che in presenza di più utilizzi consecutivi in poco tempo, il sistema dovrebbe cautelativamente bloccarsi

Ar07 4 sett fa su tio
Risposta a Emib5
Non ho detto che sia colpa della banca. Ho solo detto che in questi casi anche la polizia ti guarda e ti dice “non possiamo farci niente”.

D2000 4 sett fa su tio
Qualcuno ha incassato. E questo qualcuno è tracciabile. E lo si sa benissimo. Chi offre servizi finanziari deve sapere a chi ha preso e a chi ha destinato il denaro, Punto! Chi non è in grado di fornire questi dati, smetta di offrire servizi finanziari e rimborsa! Basta dare la colpa a chi usa i servizi, è un insulto alla tecnologia.

RemusRogue 1 mese fa su tio
Hanno provato a fregarmi su Ricardo, mai più... e adesso anche tutti.ch continua a chiedermi di trasferire i miei oggetti in vendita su Ricardo... è diventata una cosa ingestibile, per non parlare delle persone che ti fanno perdere solo tempo facendoti 1000 domande e sono solo perditempo.

Legreque 1 mese fa su tio
Che passa il mitico sistema dare moneta vedere cammello, della serie, consegna e pagamento cash, x me quando vendo qualcosa è l'unica possibilità

RemusRogue 1 mese fa su tio
Risposta a Legreque
👍👍👍👍👍👍👍

Il Ticinese DOCG 1 mese fa su tio
Ho avuto un esperienza simile dove ho pure annunciato il problema ma non so se é stato dato il giusto peso alla segnalazione o se é arrivata a chi di dovere. Volevo vendere un pc su Tutti.ch e dopo pochissimo sono stato contattato da questa ragazza che sembrava molto interessata. Lavoro nelle spedizioni e so che ci sono 2 modi per poter spedire una cosa chiedendo i soldi. O paghi prima e ti fidi oppure chiedi alla posta di consegnare il pacco e richiedere i soldi al momento della consegna (cosa fattibile solo se si é clienti commerciali). Fatto sta che la tipa mi offre questa modalità: Pagamento da riscuotere tramite twint con codice a barre della Posta, pare che i soldi giacciono sul conto della posta e che una volta accettato il pagamento si verrà successivamente contattati dalla posta per il ritiro del pacco. Appena scansioni il codice non si apre nemmeno Twint in automatico ma una seconda pagina web dove bisogna selezionare il tipo di Twint (UBS, banca stato ecc....) e una volta selezionata la propria banca si viene indirizzati sul login dell'e-banking della propria banca. La cosa ovviamente non mi ha convinto per nulla e ho lasciato perdere ma basta un attimo di accortezza per non cascarci: 1- nessuno praticamente ti scrive senza tirare il prezzo! nessuno si offre addirittura di pagarti le spese di spedizione! 2 - la ragazza mi ha scritto in tedesco, la pagina della posta con i dati per il pagamento era in inglese e la consegna sulla stessa pagina era in svizzera francese ( se parli tedesco credo che utilizzerai sempre la stessa lingua in tutte le app, magari mi sbaglio ma già questo puzza....) 3 - Prima di procedere con certe cavolate magari fare delle ricerche in internet e se anche come me non si é sicuri basta a provare a cercare qualche parola chiave su google per essere indirizzati su pagine realmente esistenti o servizi tangibili (come in caso del conto sospeso della posta dove tengono i soldi in attesa che il cliente dia i suoi dati per ricevere un fantomatico bonifico....)

Emib5 1 mese fa su tio
La colpa è certamente anche del sistema Twint della posta che non è stato in grado di capire l'anomalia di troppi pagamenti in breve tempo, il limite non c'entra poiché l'utente, all'apparenza non molto furbo, ha dato l'accesso mandando i propri dati al sito farlocco. Una qualunque carta di credito si bloccherebbe all'istante.

Mervete 1 mese fa su tio
La colpa è sia del Signore che della banca ho posta ,se lui ha un limite di 40 franchi e viene prelevato di più twint deve bloccare immediatamente come fa la Visa .

Kayakista 4 sett fa su tio
Risposta a Mervete
veramente grazie agli accessi sono entrati come fosse lui e hanno disabilitato il limite. Quindi per la banca era tutto ok

francox 1 mese fa su tio
Quest'estate a una festa non si poteva pagare in contanti, nemmeno l'entrata. Io son tornato a casa..

Mar 1 mese fa su tio
Risposta a francox
Hai fatto benissimo , io se posso solo in contanti.

M70 1 mese fa su tio
problematica di twint con postfinance e banche..vergogna.boicottare twint!!

sctaquet 1 mese fa su tio
Risposta a M70
Ma che boicottare , Twint è fantastico , mi dispiace per il signore , ma è stato un pollo .

Max_malcantone 1 mese fa su tio
Sono 30 anni che “frequento” il web eppure nonostante le mie conoscenze (superiori alla media anche per lavoro e passione) sono riusciti a scucirmi 1000chf su tutti.ch. Stavo acquistando una scheda grafica usata , il prezzo era in linea con il valore di mercato, l’utente esistenva da alcuni anni, aveva altri articoli in vendita , nulla poteva far sospettare che ….. una volta pagato il tipo spariva dalla circolazione. Fatta denuncia in polizia (mi hanno recapitato qualche giorno fa la condanna a suo carico) e denuncia civile per un eventuale risarcimento (lo so che non riavrò indietro i miei soldi ma sperare non costa nulla)….. comunque tutti.ch dovrebbe cambiare sistema di autenticazione degli utenti e allinearsi alle normative attuali in tema di sicurezza

Svizzera-italiana 1 mese fa su tio
Risposta a Max_malcantone
Oltretutto tutti.ch si è reso complice del traffico illegale di cani e gatti, con annunci di venditori di animali di razza poco scrupolosi. Segnalati diverse volte alcuni utenti, ma non so se alla fine hanno fatto qualcosa.

Max_malcantone 1 mese fa su tio
Sono 30 anni che “frequento” il web eppure nonostante le mie conoscenze (superiori alla media anche per lavoro e passione) sono riusciti a scucirmi 1000chf su tutti.ch. Stavo acquistando una scheda grafica usata , il prezzo era in linea con il valore di mercato, l’utente esistenva da alcuni anni, aveva altri articoli in vendita , nulla poteva far sospettare che ….. una volta pagato il tipo spariva dalla circolazione. Fatta denuncia in polizia (mi hanno recapitato qualche giorno fa la condanna a suo carico) e denuncia civile per un eventuale risarcimento (lo so che non riavrò indietro i miei soldi ma sperare non costa nulla)….. comunque tutti.ch dovrebbe cambiare sistema di autenticazione degli utenti e allinearsi alle normative attuali in tema di sicurezza

Max_malcantone 1 mese fa su tio
Sono 30 anni che “frequento” il web eppure nonostante le mie conoscenze (superiori alla media anche per lavoro e passione) sono riusciti a scucirmi 1000chf su tutti.ch. Stavo acquistando una scheda grafica usata , il prezzo era in linea con il valore di mercato, l’utente esistenva da alcuni anni, aveva altri articoli in vendita , nulla poteva far sospettare che ….. una volta pagato il tipo spariva dalla circolazione. Fatta denuncia in polizia (mi hanno recapitato qualche giorno fa la condanna a suo carico) e denuncia civile per un eventuale risarcimento (lo so che non riavrò indietro i miei soldi ma sperare non costa nulla)….. comunque tutti.ch dovrebbe cambiare sistema di autenticazione degli utenti e allinearsi alle normative attuali in tema di sicurezza

Flet 1 mese fa su tio
Comunque sia mi pare che le nostre banche dormono di brutto! Vergogna!

Flet 1 mese fa su tio
Farsi pagare sempre in contanti, mai pagare online con questi siti!! Svegliaaaa!!

Svizzera-italiana 1 mese fa su tio
Risposta a Flet
Svegliati tu… non ti pagano in contanti dal canton Argovia. Questi siti sono fatti apposta per il pagamento online e la spedizione per posta. O fai un viaggio in Svizzera interna/Ticino a portare/prendere un oggetto da 10-50 franchi?

Monika 1 mese fa su tio
Sono stata derubata in modo uguale domenica sera di due settimane fa. 4 prelievi da 500 fr per un totale di 2000 fr. Ho ricevuto le stesse risposte descritte nell'articolo sia dalla mia banca, servizio TWINT che in polizia dove ho dovuto esporre denuncia "online" Ho deciso di cambiare banca visto che a mio avviso non sono stati messi in atto sicurezze aggiuntive visto considerevole aumento dei casi di furti dai conti bancari e non ci sono nemmeno assicurazioni che potessero intervenire in questo tipo di situazione. Per quanto sia aggiornata e "tecnologica" purtroppo riconoscere una pagina web della posta falsa che si presenta esattamente uguale a quella originale è stato al di là delle mie capacità. Sono molto dispiaciuta per l'accaduto, sembra che oggi nemmeno in banca i nostri averi siano più al sicuro.

Svizzera-italiana 1 mese fa su tio
Ma se sono loro che devono pagare perché diavolo lui ha scansionato un codice QR, inserito i dati, eccetera? Lui doveva solo aspettare la conferma del pagamento senza fare nulla. Poi doveva spedire la merce.

Liz 1 mese fa su tio
Risposta a Svizzera-italiana
in effetti mi stavo facendo la stessa domanda mentre leggevo l'articolo...

CJ 1 mese fa su tio
Risposta a Svizzera-italiana
probabilmente lui stava acquistando...

Svizzera-italiana 1 mese fa su tio
Risposta a CJ
“Si fingono acquirenti interessati” dice il sottotitolo: dunque lui vendeva.
NOTIZIE PIÙ LETTE