Ci risiamo! Dopo la clonazione della Carta di Credito ho dovuto fare i conti con un criminale informatico che ha violato il mio account PayPal prosciugandomi il conto in meno di 15 minuti.
Siccome il furto d'identità o di password è, ahinoi, piuttosto frequente (3 persone su 4 ne sono vittima) in questo articolo spiego:
- Come agisce un ladro informatico.
- Come evitare di cadere vittima del phishing, frode informatica e furto d'identità.
- Come gli hacker possono copiare i tuoi dati sensibili e come evitare che ciò succeda.
- Cosa fare in caso di conto bancario violato, transazioni non autorizzate e soldi rubati.
- Violazione Conto PayPal: come contattarli, numero verde, come agire in caso di transazioni non autorizzate. La mia esperienza.
Se utilizzi internet, hai un home banking online, un conto Paypal, usi diversi PC e ti connetti con wifi da posti pubblici (aeroporti, biblioteche, centri commerciali...) ti consiglio vivamente di leggere questo articolo e tutelarti il prima possibile.
Se anche tu sei stato vittima di un hacker, mi piacerebbe confrontare le esperienze e capire se c'è qualcosa che può accomunarci (siti usati, articoli comprati, ricariche online...)
Conto Paypal violato
Premetto che uso strumenti sicuri, sono molto accorta e attenta... eppure, a quanto pare, non è bastato. Un attimo di distrazione sul lato "sicurezza" può essere stato sufficiente per finire vittima di un hacker!
Non fare il mio errore!
Ho passato tutto il fine-settimana a resettare tutto, cambiare password e a studiare come rendere ancora più inaccessibili i miei dati ai malintenzionati.
Insomma... che là fuori ci sia qualcuno di estremamente disonesto che può impossessarsi illecitamente di tutti i nostri dati sensibili (indirizzo di casa, emails, codici segreti, numero conto corrente...), da piuttosto fastidio... che poi questo ladro in particolare voglia pure comprarsi i regali di Natale a mie spese... proprio non mi va.
Come agisce un ladro informatico
Tutto inizia Venerdì, il giorno nominato Black Friday (appunto!). Stavo guidando verso casa mia, imbottigliata nel traffico quando il mio Tablet inizia a suonare in modo ossessivo. Lo Apro è vedo che mi stanno arrivando un'infinità di iscrizioni da siti web e forum sparsi in tutta Europa e alcuni in Russia. Circa 400 email, 'na passeggiata.
Di solito gli hacker colpiscono nel fine settimana perché sanno che molte persone chiudono il PC e non lo aprono prima di Lunedì mattina. Più tempo lasci passare prima di bloccare l'accredito fraudolento e meno possibilità hai di recuperare i tuoi soldi.
L'invio di numerose email servono per "coprire" le email di avviso, ben più importanti, in cui solitamente si notifica la transazione illecita: lo spostamento e il furto dei soldi verso lidi ignoti.
"Dear szusaymeimhvdpe,
Thank you for registering at the Hobby Express Forum. Before we can activate your account one last step must be taken to complete your registration."
- Mail importanti che vengono volutamente occultate tra le 400 email inviate:
abbiamo ricevuto la richiesta di trasferimento dal tuo conto PayPal alla seguente carta:
In meno di 15 minuti, mi sono arrivate 4 email da PayPal in cui mi notificavano il trasferimento di diversi importi di denaro dal mio conto su una carta di credito (peccato non fosse la mia).
Per non perdere tempo a visionare tutte le email inutili, vai nella tua casella di posta elettronica e inserisci nelle riga "ricerca" (tasto blu nella foto) una parola chiave come "PayPal" o " Nome della tua banca" così tra le 400 email inutili verranno selezionate quelle più urgenti.
Furto d'identità: Come gli hacker possono copiare i tuoi dati sensibili
Ci sono varie tecniche, e io mi sto ancora scervellando nel capire quale delle tante mi abbia colpito... forse un Malware o un Pharming.
Malware: é un virus che si diffonde attraverso file con estensione .exe, e possono arrivare nel tuo PC celati da documenti o fatture da scaricare in formato doc. o pdf. o più semplicemente il virus si nasconde nelle applicazioni scaricate nel smartphone e tablet.
Phishing: furto di dati via posta elettronica. Questi hacker possono inviarti delle email a nome di un ente che usi (Banca, Carta di credito, PostePay...) in cui si allerta di un problema al conto e si richiede di compilare un modulo con i propri dati sensibili (nome e cognome, numero carta di credito o conto corrente bancario... ) per accedere al sito e rimediare al danno. Ovviamente se compili il modulo con i dati richiesti questi ladri li useranno illecitamente.
Pharming: Il furto avviene inserendo nel computer un virus che modifica la lista dei siti "preferiti" presente nel tuo browser. Il virus ti reindirizza su un sito clone (per esempio il tuo sito di banking online). Tu, ignaro di questo virus, clicchi sul sito salvato nei preferiti e, senza accorgerti della differenza, inserisci i dati e la password come se niente fosse e Tac... rubati.
Trashing: in questo caso il ladro ti ruba i dati frugando nella tua spazzatura. Quante volte buttiamo gli scontrini con i dati delle transazioni fatte con le carte di credito appena fuori dal negozio?
Pericoloso!
Oppure, pensando di essere sicuri a casa nostra, gettiamo vecchi estratti conto o documenti assicurativi in pattumiera che poi poniamo la sera fuori in strada, nel cassonetto, aspettando che gli operatori ecologici passino a ritirare tutto. Questi documenti contengono dati riservati come codice fiscale, numero di conto corrente che vengono copiati e riutilizzati per danneggiarti.
Scaricare video, brani musicali e foto da siti web dei quali non si conosce la natura: Dentro questi video o foto scaricati possono nascondersi programmi che infettano il computer o il cellulare. Una volta che il criminale informatico istalla questi programmi fraudolenti nel tuo device, potrà avere libero accesso a tutti i dati in esso contenuti.
Forse non sai che anche i video e le foto inviate dai tuoi contatti tramite WhatsApp si scaricano nel tuo Tablet/smartphone. Oltre che appesantire e rallentare il tuo device, se non cancelli questi foto/video, possono essere anche il veicolo di virus hackerosi.
Tu non sai dove i tuoi amici prendano queste foto o video per cui, se hai amici che amano condividere con te milioni di foto/video di dubbia provenienza, ti suggerisco di impostare un blocco download.
Fai così:
Vai nella App whatsApp e clicca"Impostazioni" (clicca i 3 puntini in verticale che trovi in alto a destra). Uscirà un elenco di voci clicca su: "Chat e chiamate".
Vedrai un altro elenco di voci, clicca su:"Download automatico".
A questo punto compariranno 3 voci:
. Quando utilizzi la rete mobile
. Quando connesso tramite wi-fi
. Quando sei in roaming
Clicca su ogni scritta e deseleziona le voci "Immagini e Video" (mantieni la spunta sulla voce Audio).
Fatto! Ora quando un amico ti invierà una foto o un video non verrà scaricato in automatico nel tuo device. Vedrai un immagine sfuocata. Se proprio vuoi vedere la foto o il video devi solo cliccare sull'immagine e si scaricherà velocemente. In questo modo puoi selezionare le foto e i video che ti arrivano non aprendo quelle che reputi superflue o di dubbia provenienza.
Cosa fare in caso di conto Paypal violato e soldi rubati
- Bloccare l'account e/o Cambiare la password il prima possibile in modo da evitare che il ladro continui a prelevare soldi ed avere accesso al tuo conto.
- Avvisare tempestivamente il servizio clienti/banca e richiedere il blocco delle transazioni non autorizzate. Tenere sempre il numero di telefono delle emergenze (numero verde di blocco conti o carte) ben visibile in casa, in auto o in agenda così da non doverlo cercare a furto in corso perché l'ansia che avrai in quei momenti abbassa la lucidità mentale.
- Successivamente fare denuncia alla polizia postale onde evitare anche un furto d'identità (creazione di falsi documenti o apertura di prestiti a tuo nome).
LINK UTILI:
- Sito della polizia postale. Utile sia per fare una segnalazione che una denuncia.
- A questa pagina invece ci sono le notizie selezionate dalla polizia postale riguardi i siti compromessi o le email infette a cui fare attenzione.
Violazione Conto PayPal: La mia esperienza.
Appena mi sono accorta del trasferimento di soldi illecito, ho contattato l'assistenza clienti Paypal al numero verde sbagliato (l'ansia fa brutti scherzi... ma poco importa mi hanno reindirizzato subito all'impiegato giusto) e ho notificato l'accaduto.
Il conto Paypal era già stato bloccato preventivamente dal sistema interno probabilmente a causa di "movimenti strani e ripetuti" e l'ultima transazione è stata bloccata. Ottimo!
Io ho solo notificato la violazione del conto e chiesto di bloccare tutte le transazioni effettuate in quella data in modo che il ladro non percepisse niente.
Dopodiché ho attivato la procedura di "sblocco conto" che consiste nel cambio di password, cambio delle domande segrete e invio di un mio documento fronte-retro per accertare la mia identità.
Il servizio clienti Paypal è stato veloce ed efficiente e in 4 giorni mi hanno rimborsato il maltolto. Certo se proprio devo fare un appunto è che dovrebbero essere più rassicuranti e dare dei tempi certi. Sono molto veloci ed efficienti ma durante la telefonata non ti spiegano molto il meccanismo, mi hanno liquidato con un: "valutiamo il caso e poi le faremo sapere... "
Come le faremo sapere!!!?? (Cosa, perché, chi, quando, c'è la possibilità che non recuperi i soldi?)
Ma scusi e io ora cosa devo fare?
Niente.
Ma come niente!!?? (Io rotolo, esco, chiamo l'avvocato, la polizia, i vigili del fuoco, i cani anti-hacker...)
Dopo una notte agitata, circa 24 ore dopo aver contattato il servizio clienti, ho ricevuto una email con il seguente messaggio:
Gentile Moira RJ,
abbiamo valutato il reclamo per attività non autorizzata sul tuo conto PayPal e possiamo confermare che si è verificato un accesso non autorizzato da parte di terzi. Abbiamo quindi accolto la tua richiesta e rimborsato le transazioni interessate.
Anche se hanno scritto "abbiamo rimborsato le transazioni" ed io ogni 10 minuti andavo sul conto a vedere se l'accredito era arrivato, tengo a precisare che il rimborso non è immediato ci vogliono alcuni giorni. Nel mio caso ce ne sono voluti 4. Se avessero scritto "nei prossimi giorni le accrediteremo ..." sarebbe stato più rassicurante, già pensavo che questi soldi si fossero persi chissà dove.
Dopo 4 giorni:
Arridaglie! Accredito provvisorio? Vuol dire che domani possono decidere di togliermelo? Mah! niente da dire sull'efficienza del servizio Paypal ma con l'uso delle parole e dei tempi verbali No! Non ci siamo. Nel dubbio sposto tutto i soldi sul conto corrente prima che cambino idea.
Politica di PayPal: Utilizzo non autorizzato del tuo conto.
Possiamo coprirti in caso di acquisti non autorizzati da te, ma eseguiti con il tuo conto PayPal se segnali il problema entro 60 giorni. Ricorda che ci sono dei requisiti da rispettare.
Assistenza: Segnalaci eventuali attività sospette, furti di identità o phishing. Siamo pronti ad aiutarti.
Numeri d'emergenza PayPal:
Per conto personale privato contattare: 800.975.345
Per conto business PayPal chiamare: 848.390.146
Numero telefono per bloccare la carta Paypal prepagata.
Orari: Lunedì al Venerdì dalle ore 08:00 alle 21:30,
Sabato-Domenica dalle 10:00 alle 19:30.
Chiamata gratuita da telefoni fissi, a pagamento dal cellulare.
Volendo si può fare tutto via email cliccando la scritta "contattaci" (a fondo pagina nel sito dedicato) ma immagino che se scopri una violazione del conto, con annesso furto di soldi, preferirai telefonare e sentire una voce amica piuttosto che metterti pacifico a scrivere una email a non si sa bene chi.
Se hai un conto PayPal o un banking on line è bene avere una email dedicata impostata con una suoneria particolare che puoi riconoscere tra tutti gli altri messaggi, le altre email e gli SMS di whatsapp ecc...
Imposta una password originale non usata per altri siti.
Come mantenere un livello elevato di sicurezza e prevenire i casi di frode, phishing o furto di identità.
- Non inserire sui social network (Facebook e affini) informazioni personali. Se possibile usare un soprannome ed evitare di rendere pubblico dati come email, telefono, indirizzo di casa, data di nascita...
- Navigare solo su siti sicuri.
- Aggiornare il computer e il sistema operativo utilizzato,quando richiesto.
- Impostare la protezione firewall del Pc o scaricare un programma per navigare protetti. Utilizzare un antivirus su TUTTI i device (tablet, smartphone, PC...)
- Se ti connetti ad hotspot pubblici (aeroporti, centri commerciali, biblioteche...) è vivamente consigliato scaricare un Wifi hotspot protector.
- Non aprire in automatico le mail, non rispondere ai messaggi spam e non cliccare sui link contenuti in essa. Inserire nella cartella Spam le email strane o con servizi non richiesti.
- Creare una email per ogni situazione (email privata, email lavoro, email per iscriversi ai vari siti, email per conti online). Nella email pubblica usa un nomignolo (es. AndySky@)
- Digitare l'indirizzo online della banca o del conto PayPal direttamente nella batta di ricerca.
- Non pubblicare mai il proprio indirizzo email nei forum, siti web online, blog (alcuni lettori per esempio lasciano la email nei commenti per essere ricontattati. Non farlo! Sarai preso di mira dagli spammer).
- Se condividi il tuo PC o telefono non salvare le password in automatico sul computer. Chiunque può essere in grado di accedere al tuo computer, trovare le password e accedere a qualsiasi cosa.
Spero che le informazioni ti siano utili per tutelarti ed evitare furti d'identità o transazioni illecite.
Se pensi che il post possa essere utile anche ad altre persone, condividilo pure schiacciando uno dei tasti "social" qui sotto.
Se hai qualcosa da aggiungere o segnalare, sentiti libero di lasciare un commento. Grazie!
ultima modifica: 3 dicembre