Questo è un articolo un po' diverso dal solito.
Ti racconto questi recenti fatti per metterti in guardia.
In sostanza, mi hanno rubato diverse migliaia di euro dalla carta di credito!
Voglio evitare che accada anche agli altri, nei limiti delle mie possibilità, che sono limitate all'informazione.
Ora, so che spesso avrai visto miei colleghi o appassionati che subendo furti di attrezzature, spesso anche molto modeste, fanno una raccolta per ricomprarla, non è questo il caso, anche se questa cosa mi è successa più di una volta, non sto scrivendo questo articolo per fare una colletta, ma solo per metterti in guardia, quindi leggi tutto fino alla fine.
Primi di aprile, mi arrivano sul cellulare le solite notifiche di movimenti in uscita, a cui non presto immediata attenzione.
Viviamo di abbonamenti.
Il telefono, la televisione, i software, l'auto, la casa, i corsi, addirittura le cartucce della stampante... quindi è normale che noi tutti abbiamo dei movimenti in uscita, per la maggiore anche di cifre piccole, e che non prestiamo attenzione istantanea alla cosa.
Questo perchè non tutti gli istituti bancari dispongono di app chiare.
Quella su cui ho la maggior parte dei pagamenti in abbonamento in maniera del tutto poco intelligente spreca un mare di caratteri nel dire che "dal tuo conto ( o carta ) vi è un movimento in USCITA ( o in entrata )".
E sul display, nella notifica, leggi solo questo.
Ora, credo che l'intelligenza della cosa, avendo fiducia nel genere umano, sia: scrivo una cosa generica così l'utente è costretto ad aprirla e verificare, tenendo in questo modo sotto controllo il conto.
Però... dico però, se in un mese e tutti i mesi, ne hai più di 20, perchè a breve pure la carta igienica si comprerà in abbonamento mensile, può capitare che sei in macchina mentre parcheggi con la fila di auto dietro che ti pressano in maniera solitamente molto educata, oppure hai il telefono in carica lontano da te, mentre stai sfruttando il neo abbonamento della carta igienica e la notifica ti salta e non controlli più.
Basterebbe una notifica: euro xxx,xx pagati a yyyy.
Come fa un'altra banca a cui mi appoggio.
Quella è una notifica che se noti qualcosa di strano controlli subito.
Ma torniamo a ciò che è accaduto a me, perchè bisogna evitare di arrivare alla notifica di un pagamento non autorizzato.
Sono una decina di anni che sono cliente di un azienda italiana, con sede in Veneto, in cui acquisto spazi web. Magari mi costano un po' di più, ma ho sempre apprezzato il fatto di poter alzare il telefono e ricevere assistenza da un connazionale e che per raggiungerlo posso semplicemente digitare dei numeri sulla tastiera del telefono e rispettare gli orari di apertura.
In pratica mi hanno hackerato il profilo utente che ho da anni, entrando nel più semplice dei modi, hackerando la password.
L'azienda, a cui probabilmente hanno hackerato molti profili e di cui non farò il nome, perchè il nocciolo della questione sono gli hacker e non l'azienda, si è accorta della cosa e mi ha telefonato dopo neanche un'ora dall'accaduto.
Ahimè, erano già partiti 7 acquisti, tutti tra i 500 e i 1000 euro, perchè nell'account c'è collegata la carta, con rinnovo automatico annuale dei servizi che acquisto.
Ho avuto due fortune.
L'azienda non è una potenza mondiale, in cui tu sei un infinitesimo dei loro clienti ed ha sede in Italia, quindi mi hanno subito telefonato. In altre situazioni avresti dovuto perdere ore solo per avere un contatto ed aprire un Ticket per ricevere assistenza.
La seconda fortuna è che gli acquisti fatti, sono stati effettuati all'interno della stessa azienda, in pratica hanno comprato pacchetti per me, ma che potevano tranquillamente gestire gli hacker avendo accesso al mio pannello di controllo. Quindi non vi è stato acquisto di altro utilizzando i dati della mia carta, ma hanno usufruito di ciò che è registrato per fare acquisti nella stessa azienda.
Un po' come se vi entrassero nell'accounti di Just Eat e comprassero migliaia di pizze o peggio in Amazon con ritiro dei prodotti presso un locker e quindi senza dover mettere un indirizzo di consegna. Attenzione, perchè questa cosa può accadere.
Cosa hanno comprato e che scopo avrebbe?
Questa azienda vende anche pacchetti che non ho mai usato, motivo per il quale hanno subito controllato, tipo sms pubblicitari.
Questi sms probabilmente poi li avrebbero usati come strumento di phishing e per rubare altri dati ad altre persone.
Mi assicurano che nessun sms è stato inviato perchè i pacchetti sono stati bloccati subito.
Speriamo.
Ora sono ancora nello strascico delle attività, attendi i rimborsi, blocca le carte, cambia le password di tutto, scolega e ricollega i metodi di pagamento....
Ma tutto sommato credo di essere stato moto fortunato, perchè l'epilogo è positivo per quasi tutta la cifra rubata, al di là della paura e dei conseguenti fastidi.
Senza considerare poi che quando devi spiegare la cosa a Carabinieri e Banca, pare che in quel momento sei tu che fai le truffe e che non credano a quello che stai dicendo, perchè "di solito fanno così e non così": Li ringrazio comunque anche se in mezzo a 10 consigli me ne hanno dati almeno 8 sbagliati, ma almeno si sono attivati tutti subito.
Ma quindi che cosa può succedere?
Questa storia è decisamente poco grave rispetto a quello che può accaderti.
Prova a considerare cosa possono fare bucando un tuo account dove hai una carta o un paypal registrato.
Ti fermo subito. Starai sicuramente pensando che hai notifiche di accesso che ti arrivano in tempo reale sul cellulare, "ok" da dare in mail per autorizzare, pin via sms... vai più che sereno, se entrano ti cambiano anche quelli. A me ad esempio hanno modificato la mail per il reset della password e disabilitato l'accesso a due fattori e quindi non ho ricevuto nessun pin via sms.
Nel frattempo hai contato i servizi dove hai registrato la tua carta?
Lo so che è impossibile.
Perchè quelli che usi tutti i mesi, sono facili da ricordare, sono sempre gli stessi per tutti: il gestore telefonico, Netflix, Dazn, Apple, i viaggi (metro, treno, aereo), Amazon, probabilmente Adobe, magari Disney, Spotify, la palestra se hai Virgin e simili, etc. etc.
Si esatto, anche quello, Onlyfans. Anche il tuo OnlyFans dove ricevi soldi.
Anche quel qualsiasi altro sito dove ti arrivano dei soldi. Qualsiasi.
Ma prova a ricordarti di quella volta che due anni fa e ti ricordo che due anni fa eravamo tutti chiusi in casa e la carta di credito l'hai sicuramente usata, hai comprato il regalo su quel sito che non ti ricordi neanche come si pronuncia e che con una spunta hai salvato i dati per successivi acquisti.
Anche quello è a rischio.
E' a rischio il tuo Ebay.
E' a rischio ogni tuo profilo social in cui almeno una volta hai sponsorizzato un post.
E' a rischio tutto.
Lo è sempre stato, ma oggi molto di più!
Perchè? Grazie all'intelligenza artificiale.
Un qualcosa di cui avevamo proprio bisogno, in tutti i settori.
Dalla generazione delle immagini alla compilazione di testi. Perchè ormai saremo ricordati, se lo saremo, come la generazione dal culo pesante e che si stufa anche di alzare il braccio per schiacciare l'interrutore che accende le luci in casa (io sono tra questi) e che quindi qualsiasi automazione ci affascina mostruosamente, tanto da non poterne farne a meno, quasi a idolotrare cotanta tecnologia intelligente, che ci rende sempre più stupidi!
Sì, perchè ci rende stupidi, tanto da non poter fare a meno di un navigatore o di una calcolatrice sul cellulare, o di una serie di app che fanno cose molto semplici che con il tempo diventano complesse per noi, perchè c'è lo strumento che ce le fa.
Un po' come l'uso del Ttl in situazioni di luce controllata (questa non potevo proprio evitarla).
In un'epoca dove già non eravamo in grado di capire se su una foto c'era del fotoritocco, oggi abbiamo le immagini create di sana pianta, che si diffondono a macchia d'olio e generano discussioni, polemiche, movimenti e addirittura capi di governo.
Ora abbiamo PassGAN, uno strumento potentissimo basato su intelligenza artificiale che promette questi numeri: trovare in meno di un minuto il 51% delle password di qualsiasi account, il 65% delle rimanenti in meno di un'ora, il 71% delle restanti in meno di un giorno, l'81% del rimanente in meno di un mese.
In pratica rimane blindato per un mesetto meno dell'1%.
Pensi di essere in questo 1% con tutti gli account che hai?
Secondo me è difficile.
E' più probabile che tu sia un hacker che un utente al sicuro.
Possiamo tutelarci?
Ci stiamo spingendo verso l'era della esclusiva moneta digitale, acclamata da tanti perchè così si elimina l'evasione e tutto è tracciato. Sto ridendo mentre lo scrivo, perchè immagino quelli che fanno milioni e milioni di evasione che si fanno pagare miliardi in contanti per evadere le tasse, ma voglio comunque rispettare l'opinione di tutti e considerare che recuperare da una decina di migliaia di persone che fanno un migliaio di euro l'anno di evasione sia comunque corretto e importante, tanto poi li spenderemo in commissioni, ma almeno è giusto.
Quello che mi fa paura però è che, a parte che io facendo un prelievo ho potuto beneficiare di una possibilità di spesa in questi giorni, mettici pure la Pasqua in mezzo, avendo dovuto bloccare qualsiasi account di pagamento digitale, ci possono rubare qualsiasi account con grande facilità e che non abbiamo la possibilità di una vita così tranquilla che ci porti a tenere giornaliermente tutto e subito.
Qua è come lasciare i soldi del nostro conto in un portafogli fuori la porta di casa, sperando che nessuno lo prenda perchè ce l'hanno tutti fuori dalla porta.
Siamo al ridicolo.
E quelli che fanno investimenti? Bitcoin, Crypto...
Marco Camisani Calzolari, sicuramente più esperto di me in quanto affronta il Digitale come lavoro e da molti anni, propone per ora di tutelarsi con l'utilizzo di Token che generano codici usa e getta. Lo fanno e lo facevano già molte banche. Ma non usiamo quelli in app fornite, perchè possono entrare anche nei nostri cellulari.
Per ora potete usare uno strumento del genere:
Generatori usb di password e pin.
Fino a quando con l'intelligenza virtuale non saranno in grado di copiare gli algoritmi di questi dispositivi oppure modelli fotografici e tridimensionali da eludere gli accessi con il rilevamento del volto.
Non posso dirti che siamo al sicuro, ma con aggeggini del genere puoi sicuramente rendere la vita molto diffcile e sperare che passino oltre.
Fammi questa cortesia.
Oggi ritaglia due ore del tuo tempo ed evita quello che è successo a me o qualcosa di molto più grave.
Prendi ed inizia ad usare un generatore di codici come questo
Fai mente locale e fatti un lista di mail e account che potrebbero portrarti ad un rischio di natura economica
Cambia tutte le password delle mail che usi per fare accessi ad account
Cambia tutte le password di questi account su vari siti e portali, compresi i social network
Cambia la password di accesso a sistemi di potrachiavi digitali
Cambia la password di accesso ai browser che registrano e condividono le password su più device
Attiva l'autentificazione a 2 fattori in ogni sistema che lo consenta e se puoi scegli solo servizi che utilizzino tali livelli di sicurezza
Utilizza carte ricaricabili per gli acquisti sul web, caricando una piccola cifra mensile per gli abbonamenti e una cifra adeguata ogni volta che fai acquisti straordinari
Non lasciare mai computer e soprattutto il telefono accessibile a terzi, sono le chiavi del nostro conto che è condiviso con altri portali di pagamento
Dividi i tuoi risparmi su diverse piattaforme
Non lasciare grosse cifre su paypal
Scollega la carta elettronica su tutti i siti che utilizzi raramente per gli acquisti
Fai attenzione alla cronologia del tuo browser
Adegua l'anti virus del tuo pc
Fai in modo che solo tu possa accedere ai tuoi soldi e rendi la vita complicata a chiunqua voglia truffarti
Tieni in cassaforte un po' di contanti
Evita la pigrizia, se questo ti porta a dover inserire manualmente ogni volta i dati della tua carta oppure a dover attendere un po' di più facendo dei bonifici, è solo per garantirti tranquillità
Ricorda che non succede agli altri
Ricorda che gli altri avevano comunque preso delle precauzioni
Occhi aperti, siamo in un periodo difficile, i fatti recenti hanno portato ad un utilizzo maggiore dell'acquisto on-line e siamo inondati da abbonamenti.
Se per una volta il panino o il sushi te lo vai a prendere e non te lo fai portare a casa con le varie app, magari bruci anche un po' di grassi. Fai solo attenzione a non farti clonare la carta quando paghi o prelevi, se no siamo punto e a capo.
Grazie per l'attenzione e occhi aperti!
Non attendere domani per aumentare la tua sicurezza.
Condivido pienamente!
Grazie mille!