Una nuova truffa sta spopolando su tutti.ch: si fingono acquirenti interessati e rubano le chiavi di accesso all'e-banking
BERNA - Le truffe online sono ormai all'ordine del giorno. E quel che è peggio è che di fronte a un furto, nella maggior parte dei casi, non si può fare nulla.
Lo sa bene un 30enne del canton Berna, vittima di una frode avvenuta appena una settimana fa. Per otto volte, in soli 15 minuti, gli sono stati addebitati importi fino a 500 franchi su Twint, ogni volta a favore di kkiosk.ch, sito su cui l'uomo non ha mai acquistato nulla. «Non potevo credere a quello che stava accadendo: complessivamente sono spariti quasi 4mila franchi», racconta Yannick. Sul suo conto corrente sono rimasti solo 500 franchi: «È una grossa perdita per me».
Il tutto è successo martedì sera scorso. L'assistenza Twint in quelle ore non era disponibile. L'indomani ha quindi contattato Postfinance e bloccato Twint. La conferma è stata una doccia fredda: «Il denaro era completamente sparito». Il 30enne è quindi stato indirizzato verso l'assistenza clienti di Twint che tuttavia ha risposto «non riceverai alcun rimborso». L'uomo recrimina il fatto che sull'app aveva impostato il limite delle transazioni superiori a 40 franchi. Oltre tale soglia il sistema avrebbe dovuto chiedergli conferma dei pagamenti.
Nel frattempo si è recato in polizia per sporgere denuncia. A poco è servito: gli agenti di tutta risposta hanno scrollato le spalle dicendogli che non potevano fare molto.
Persino la compagnia assicurativa si è rifiutata di rimborsarlo: la polizza sulla casa copre solo i furti di oggetti, per le frodi informatiche è necessaria un'estensione aggiuntiva. «Mi sento una vittima, truffata e completamente abbandonata». E ora per pagare il prossimo affitto dovrà attingere al suo conto risparmio.
Si tratta di phishing - Ma come ha fatto Yannick a cadere nelle grinfie dei truffatori? Il tutto è cominciato da una normale messa in vendita di due figure Lego Star Wars sul sito tutti.ch. Un potenziale acquirente gli ha scritto proponendogli il pagamento tramite un servizio speciale della Posta. Ecco allora che gli ha inviato un codice QR su WhatsApp che l'ha portato al login dell'e-banking di Postfinance. Il 30enne ha quindi effettuato l'accesso "come al solito". In quel momento non ha capito che si trattava di una pagina falsa: una volta inseriti i suoi dati d'accesso sono finiti direttamente in mano ai malviventi.
Il modus operandi è pressoché sempre lo stesso: una persona si mostra interessata per l'annuncio e propone il pagamento tramite bonifico postale, inviando un presunto codice QR che rimanda su una piattaforma di consegna pacchi. Qui la vittima inserisce i propri dati, consegnando di fatto le chiavi di accesso al proprio conto bancario o alla propria carta di credito ai malviventi. L'impatto con la cruda realtà arriva poco dopo: dal conto mancheranno diverse migliaia di franchi.
L'unica salvezza: non fidarsi - Come detto, non c'è quasi nessuna protezione contro queste truffe. Nel giro di pochi minuti i malviventi riescono a sottrarre molte somme. Anche la Polizia informatica della Polizia cantonale di Zurigo è a conoscenza di questo fenomeno. Solo ieri sono 21 le vittime che si sono fatte avanti, 19 il giorno prima. «I truffatori - le cui tracce portano fino in Russia - cercano in modo mirato su vari portali di annunci le offerte più adatte», hanno dichiarato a 20 Minuten. Per prima cosa entrano in contatto tramite la funzione di chat delle piattaforme. Poi inviano un codice QR tramite WhatsApp o un link, rimandando su un sito farlocco apparentemente collegato alla Posta svizzera. Qui appaiono diverse opzioni di pagamento e richiedono dati come il numero della carta di credito o i codici di accesso al proprio conto e-banking. Richieste di informazioni che dovrebbero far drizzare le antenne. I truffatori, inoltre, tendono a mettere una certa fretta nel compiere le operazioni: un altro campanello d'allarme.
Non si può fare nulla - 20 Minuten ha poi interpellato tutti gli attori coinvolti nella vicenda. A cominciare da Kkiosk: l'azienda si è detta rammaricata, sottolineando che solitamente riescono a stabilire un limite al numero di transazioni per acquisto solo ai fornitori di carte di credito, una misura solitamente efficace. Ma non per Twint: «L'azienda non consente tali regolamentazioni». Kkiosk spiega che i truffatori potrebbero essere interessati a carte regalo: possono essere utilizzate per acquistare prodotti da vari fornitori. Inoltre «i buoni vengono riscossi nel giro di pochi secondi e quindi non possono essere disattivati».
PostFinance, dal canto suo, ricorda ai clienti di «utilizzare internet e tutti i canali di comunicazione con una sana dose di scetticismo».
Secondo Twint la vittima ha fornito i dati necessari per avviare l'app Twint su un nuovo dispositivo: «Questo spiegherebbe perché gli autori sono stati in grado di confermare da soli gli importi (oltre i 40 franchi)». L'azienda fornitrice del servizio di pagamento sottolinea di non essere a conoscenza di casi in cui la sua app sia stata tecnicamente compromessa o violata.