Da un’ascoltatrice del Disinformatico radiofonico che abita a Zurigo mi arriva la segnalazione di un raggiro che l‘ha colpita. La chiamerò Anna per chiarezza, ma non è il suo vero nome.
Anna ha ricevuto su Instagram la richiesta di amicizia di un’amica e l’ha accettata, pensando che l’amica l’avesse cancellata per sbaglio. L’amica le ha poi chiesto il numero di cellulare, e Anna gliel’ha dato immaginando che l’amica avesse avuto un problema con il telefonino.
A questo punto l’amica ha mandato ad Anna un messaggio privato su Instagram, chiedendo ad Anna di aiutarla per un concorso. Anna avrebbe semplicemente ricevuto sul proprio telefonino un codice e avrebbe dovuto inoltrarlo all’amica. Tutto qui: un favore semplice da fare a un’amica. Ma quando l’ha fatto, Anna ha ricevuto da Swisscom un messaggio che la ringraziava per aver speso 200 franchi su Natel Pay.
Come funziona questo raggiro costoso? In realtà l’amica era un impostore: era un truffatore che aveva creato una copia del profilo dell’amica su un social network e poi aveva contattato gli amici del profilo clonato. L’elenco degli amici social è pubblico, normalmente, per cui è facile procurarselo.
Il truffatore ha chiesto l’amicizia e il numero di telefono alla vittima e poi li ha usati per fare un acquisto online tramite sistemi di pagamento come Natel Pay di Swisscom (o Sunrise Pay in un caso simile che ho segnalato un paio di anni fa), che consentono di fare acquisti online che vengono poi addebitati sulla fattura telefonica o sul credito prepagato. Il truffatore ha immesso in Natel Pay il numero di telefono della vittima.
Per evitare frodi, questi acquisti sono protetti da un PIN, che viene mandato al numero di telefono immesso in Natel Pay, ossia in questo caso al telefonino di Anna, la vittima. Anna, pensando che si tratti di un’amica, gira il PIN inconsapevolmente al truffatore, che quindi fa l’acquisto e lo addebita alla vittima.
L’acquisto è costituito spesso da carte iTunes o altra merce digitale facilmente rivendibile in forma anonima.
Difendersi da questa truffa, che fa leva sulla psicologia e sulla fiducia naturale che abbiamo verso gli amici, non è semplice:
- diffidate degli amici che vi chiedono di mandare loro dei PIN o codici;
- controllate le identità di chi vi chiede amicizia e non accettate amicizie non verificate
- leggete attentamente i messaggi che vi arrivano: il PIN viene infatti inviato in un messaggio che contiene l’avvertenza di non dare il codice a nessuno e avvisa che verrà addebitato un acquisto (ma ad Anna il messaggio è arrivato in inglese e lei, come è normale, si è fidata della presunta amica)
Fare prevenzione, però, è possibile e facile:
- La possibilità di fare acquisti tramite fattura o credito è attiva automaticamente per tutti gli utenti, ma si può disabilitare preventivamente tramite l’apposita pagina di Swisscom.
- Parlate di questa tecnica di truffa agli amici, ai famigliari e ai figli per metterli in guardia: mai dare a nessuno un PIN. Neanche agli amici.
Se invece la truffa è già avvenuta, non disperate: Anna, con molta difficoltà, ha raggiunto la persona giusta del servizio clienti Swisscom, che le ha detto che l’addebito verrà risolto nella prossima fattura se Anna sporge denuncia in polizia.
