Utilizzo fraudolento carta di credito su sito e-commerce
Riporto quello che mi e' successo di recente: domenica primo settembre arriva l'sms per operazione su carta di credito, che non ho eseguito, originata a fronte di un acquisto su noto sito e-commerce. Li contatto per chiedere conferma se è partito da loro, e mi confermano la data ed importo, l'ordine è stato fatto alle ore 03.00 circa, ma originato da altro account e quindi per motivi di privacy non possono dirmi a chi è intestato l'account ne a chi è destinato l'ordine.
Blocco la carta, ma l'addebito è ormai partito, contestuale alla spedizione della merce, merce che non conosco in quanto non posso vedere l'ordine, anche se il metodo di pagamento fa riferimento alla mia carta di credito reale.
Beh in sintesi, da quanto sono riuscito a ricostruire, se qualcuno riesce a fare una foto del front della vs. carta di credito nell'utilizzo tradizionale (e qui è stata la mia ingenuità), es. alla cassa del supermercato in cui andare abitualmente e conoscono la località di residenza, riesce ad aprire un account "fasullo" sul sito e-commerce associato ad una mail "fasulla", fare l'ordine e dare come metodo di pagamento la carta reale, di cui viene chiesto solo il numero, scadenza ed intestazione. Se a questo si unisce la possibilità di avere l'ordine in pocchissimo tempo (1 giorno) e la possibilità di ritirare l'oggetto in un dispositivo (c.d. locker) in cui il destinatario non è identificato, il gioco è fatto (e non si rischia praticamente nulla).
Sono piccole somme, si possono recuperare con una denuncia alle autorità, ma intanto il sito e-commerce continua ad operare e non si ritiene responsabile della mancata identificazione del cliente che inserisce l'ordine, si limitano a verificare che ci siano i soldi sul metodo di pagamento selezionato: mi hanno parlato al telefono di account "correlato" al mio, ma ciò è annegato negli algoritmi che usano e non è data visibilità di questa "correlazione" all'account "genuino".
Occorre fare molta attenzione nell'uso tradizione della carta di credito, ci sono oggi dei dispositivi minuscoli che possono fare delle foto/video senza essere visti.
Spero la mia esperienza possa essere d'aiuto ad altri per non incappare nella stessa disavventura, ho suggerito (per quello che possa valere) al sito di e-commerce di chiedere almeno il CVV2 della carta di credito (che sta nella parte inferiore), e di affinare gli algoritmi di identificazione (ma questo potrebbe portare ad una riduzione del business ...)
Un utente che ha chiuso l'account sul sito e-commerce
Riporto quello che mi e' successo di recente: domenica primo settembre arriva l'sms per operazione su carta di credito, che non ho eseguito, originata a fronte di un acquisto su noto sito e-commerce. Li contatto per chiedere conferma se è partito da loro, e mi confermano la data ed importo, l'ordine è stato fatto alle ore 03.00 circa, ma originato da altro account e quindi per motivi di privacy non possono dirmi a chi è intestato l'account ne a chi è destinato l'ordine.
Blocco la carta, ma l'addebito è ormai partito, contestuale alla spedizione della merce, merce che non conosco in quanto non posso vedere l'ordine, anche se il metodo di pagamento fa riferimento alla mia carta di credito reale.
Beh in sintesi, da quanto sono riuscito a ricostruire, se qualcuno riesce a fare una foto del front della vs. carta di credito nell'utilizzo tradizionale (e qui è stata la mia ingenuità), es. alla cassa del supermercato in cui andare abitualmente e conoscono la località di residenza, riesce ad aprire un account "fasullo" sul sito e-commerce associato ad una mail "fasulla", fare l'ordine e dare come metodo di pagamento la carta reale, di cui viene chiesto solo il numero, scadenza ed intestazione. Se a questo si unisce la possibilità di avere l'ordine in pocchissimo tempo (1 giorno) e la possibilità di ritirare l'oggetto in un dispositivo (c.d. locker) in cui il destinatario non è identificato, il gioco è fatto (e non si rischia praticamente nulla).
Sono piccole somme, si possono recuperare con una denuncia alle autorità, ma intanto il sito e-commerce continua ad operare e non si ritiene responsabile della mancata identificazione del cliente che inserisce l'ordine, si limitano a verificare che ci siano i soldi sul metodo di pagamento selezionato: mi hanno parlato al telefono di account "correlato" al mio, ma ciò è annegato negli algoritmi che usano e non è data visibilità di questa "correlazione" all'account "genuino".
Occorre fare molta attenzione nell'uso tradizione della carta di credito, ci sono oggi dei dispositivi minuscoli che possono fare delle foto/video senza essere visti.
Spero la mia esperienza possa essere d'aiuto ad altri per non incappare nella stessa disavventura, ho suggerito (per quello che possa valere) al sito di e-commerce di chiedere almeno il CVV2 della carta di credito (che sta nella parte inferiore), e di affinare gli algoritmi di identificazione (ma questo potrebbe portare ad una riduzione del business ...)
Un utente che ha chiuso l'account sul sito e-commerce
Ultima modifica: