Utilizzo fraudento carta di credito su sito e-commerce
Fuga dal progetto Libra, buona o cattiva notizia per il Bitcoin?
Prima PayPal e poi a seguire a ruota Visa, Mastercard, eBay, Stripe, Mercado Pago e da ultimo Booking.com. Sta collezionando una defezione dietro l?altra il progetto Libra, la moneta virtuale …
Carrellata bilanci dal colossi di Wall Street: JP Morgan vince prima battaglia contro virata dovish Fed
Il margine di interesse netto di JP Morgan ce la fa, e cresce a dispetto della virata dovish della Federal Reserve: è in questo parametro (sigla NNI: net interest income) …
Umiliazione per l’ex star dei gestori: fine dei giochi per il fondo flagship di Neil Woodford
All'apice della sua storia, il fondo Woodford Equity Income Fund contava asset per un valore superiore a 10 miliardi di sterline. Ora vale appena 3,1 miliardi di sterline, e gli …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1

    Data Registrazione
    Sep 2019
    Messaggi
    10
    Mentioned
    0 Post(s)
    Quoted
    9 Post(s)
    Potenza rep
    1

    Utilizzo fraudolento carta di credito su sito e-commerce

    Riporto quello che mi e' successo di recente: domenica primo settembre arriva l'sms per operazione su carta di credito, che non ho eseguito, originata a fronte di un acquisto su noto sito e-commerce. Li contatto per chiedere conferma se è partito da loro, e mi confermano la data ed importo, l'ordine è stato fatto alle ore 03.00 circa, ma originato da altro account e quindi per motivi di privacy non possono dirmi a chi è intestato l'account ne a chi è destinato l'ordine.

    Blocco la carta, ma l'addebito è ormai partito, contestuale alla spedizione della merce, merce che non conosco in quanto non posso vedere l'ordine, anche se il metodo di pagamento fa riferimento alla mia carta di credito reale.

    Beh in sintesi, da quanto sono riuscito a ricostruire, se qualcuno riesce a fare una foto del front della vs. carta di credito nell'utilizzo tradizionale (e qui è stata la mia ingenuità), es. alla cassa del supermercato in cui andare abitualmente e conoscono la località di residenza, riesce ad aprire un account "fasullo" sul sito e-commerce associato ad una mail "fasulla", fare l'ordine e dare come metodo di pagamento la carta reale, di cui viene chiesto solo il numero, scadenza ed intestazione. Se a questo si unisce la possibilità di avere l'ordine in pocchissimo tempo (1 giorno) e la possibilità di ritirare l'oggetto in un dispositivo (c.d. locker) in cui il destinatario non è identificato, il gioco è fatto (e non si rischia praticamente nulla).

    Sono piccole somme, si possono recuperare con una denuncia alle autorità, ma intanto il sito e-commerce continua ad operare e non si ritiene responsabile della mancata identificazione del cliente che inserisce l'ordine, si limitano a verificare che ci siano i soldi sul metodo di pagamento selezionato: mi hanno parlato al telefono di account "correlato" al mio, ma ciò è annegato negli algoritmi che usano e non è data visibilità di questa "correlazione" all'account "genuino".

    Occorre fare molta attenzione nell'uso tradizione della carta di credito, ci sono oggi dei dispositivi minuscoli che possono fare delle foto/video senza essere visti.

    Spero la mia esperienza possa essere d'aiuto ad altri per non incappare nella stessa disavventura, ho suggerito (per quello che possa valere) al sito di e-commerce di chiedere almeno il CVV2 della carta di credito (che sta nella parte inferiore), e di affinare gli algoritmi di identificazione (ma questo potrebbe portare ad una riduzione del business ...)

    Un utente che ha chiuso l'account sul sito e-commerce
    Ultima modifica di rinoferre; 05-09-19 alle 14:47 Motivo: ortografia

  2. #2
    L'avatar di ido
    Data Registrazione
    Aug 2008
    Messaggi
    3,690
    Mentioned
    5 Post(s)
    Quoted
    250 Post(s)
    Potenza rep
    42949684
    guarda che il nome del sito lo puoi pure scrivere, tanto si sa che è amazon (ed è successo anche a me)

    come prima cosa per fortuna è stata abbassata la franchigia (passata da 150 a 50 euro) quindi al massimo dovrai pagare 50 euro, quando è successo a me la franchigia era di 150 euro (su un ordine totale superiore di poco a 200 euro) e chebanca me l'ha fatta pagare.

    amazon non richiederà mai il cvv2 (tranne se non verrà obbligata per legge) perché loro hanno calcolato che il guadagno che hanno nella vendita non richiedendo il cvv2 è superiore alle perdite che loro hanno dall'utilizzo fraudolento.

    tra l'altro nel mio caso nella denuncia fatta ai carabinieri ho anche indicato precisamente dove probabilmente è stato preso il numero della carta (prenotazione su booking) ma figurati se in questo paese qualcuno fa qualcosa.

  3. #3

    Data Registrazione
    Apr 2019
    Messaggi
    436
    Mentioned
    1 Post(s)
    Quoted
    244 Post(s)
    Potenza rep
    15271122
    E se si coprisse con del sottile nastro adesivo parte del numero della carta di credito quando la si utilizza nei dispositivi pos dei commercianti?

  4. #4

    Data Registrazione
    Sep 2019
    Messaggi
    10
    Mentioned
    0 Post(s)
    Quoted
    9 Post(s)
    Potenza rep
    1
    Citazione Originariamente Scritto da Andrés de Fonollosa Visualizza Messaggio
    E se si coprisse con del sottile nastro adesivo parte del numero della carta di credito quando la si utilizza nei dispositivi pos dei commercianti?
    Si questo sicuramente sarebbe una contromisura efficace, penso anch'io di farlo sulla nuova carta, ma nel momento che va in mano al cassiere, lui non avrebbe il "diritto" di toglierlo?
    Per un operatore "attento", una carta di credito con sopra del nastro adesivo non potrebbe destare qualche "sospetto"? (E' regolare ?-)

  5. #5

    Data Registrazione
    Sep 2019
    Messaggi
    10
    Mentioned
    0 Post(s)
    Quoted
    9 Post(s)
    Potenza rep
    1
    Citazione Originariamente Scritto da ido Visualizza Messaggio
    guarda che il nome del sito lo puoi pure scrivere, tanto si sa che è amazon (ed è successo anche a me)

    come prima cosa per fortuna è stata abbassata la franchigia (passata da 150 a 50 euro) quindi al massimo dovrai pagare 50 euro, quando è successo a me la franchigia era di 150 euro (su un ordine totale superiore di poco a 200 euro) e chebanca me l'ha fatta pagare.

    amazon non richiederà mai il cvv2 (tranne se non verrà obbligata per legge) perché loro hanno calcolato che il guadagno che hanno nella vendita non richiedendo il cvv2 è superiore alle perdite che loro hanno dall'utilizzo fraudolento.

    tra l'altro nel mio caso nella denuncia fatta ai carabinieri ho anche indicato precisamente dove probabilmente è stato preso il numero della carta (prenotazione su booking) ma figurati se in questo paese qualcuno fa qualcosa.
    Negli acquisti o prenotazioni on-line, il rischio si può ridurre molto utilizzando le carte virtuali, di solito uso questa tecnica, in questo modo possono solo conoscere il nome e cognome del titolare della carta, ma non il numero e scadenza. Inoltre con la carta virtuale e' possibile stabilire un limite di importo.

  6. #6

    Data Registrazione
    Nov 2010
    Messaggi
    1,153
    Mentioned
    7 Post(s)
    Quoted
    242 Post(s)
    Potenza rep
    42949681
    caspita, in effetti ormai tutti hanno il cell che fa le foto... (tranne me).

    io utilizzo paypal il più possibile, proprio per evitare di inserire il numero della cdc, ma in effetti con amazon non si può

    però non ho capito, per la privacy uno non ha diritto di sapere chi gli ha rubato i soldi??
    e la polizia, almeno, ha diritto di saperlo?

  7. #7
    L'avatar di ido
    Data Registrazione
    Aug 2008
    Messaggi
    3,690
    Mentioned
    5 Post(s)
    Quoted
    250 Post(s)
    Potenza rep
    42949684
    Citazione Originariamente Scritto da rinoferre Visualizza Messaggio
    Negli acquisti o prenotazioni on-line, il rischio si può ridurre molto utilizzando le carte virtuali, di solito uso questa tecnica, in questo modo possono solo conoscere il nome e cognome del titolare della carta, ma non il numero e scadenza. Inoltre con la carta virtuale e' possibile stabilire un limite di importo.
    metti caso che fai una prenotazione su booking con una carta virtuale, comunque l'importo per coprire la stanza devi tenerlo sulla virtuale (perché da regole l'albergo può prelevare l'importo per verifica) e nel momento in cui hanno il numero virtuale con quello acquistano lo stesso su amazon.

  8. #8

    Data Registrazione
    Apr 2014
    Messaggi
    1,102
    Mentioned
    3 Post(s)
    Quoted
    472 Post(s)
    Potenza rep
    18159449
    l'uso delle carte virtuali protegge solo da "furti" sui siti, mentre la stragrande maggioranza delle truffe con le carte di credito hanno origine dall'uso in negozi/hotel/etc... fisici e li' c'e' poco da fare, oltre ad avere una carta di credito che ti tutela in questi casi. Io uso le carte di credito online da quando e' stata introdotta questa possibilita', ma gli unici "addebiti impropri" hanno avuto origine da furti di dati da parte di impiegati disonesti di hotel (successivamente arrestati). Per fortuna ho avuto i soldi riaccreditati sulla carta prima ancora che mi venissero prelevati dal conto corrente. Secondo me è impossibile azzerare il rischio, meglio avere una buona tutela in caso di problemi

  9. #9

    Data Registrazione
    Sep 2019
    Messaggi
    10
    Mentioned
    0 Post(s)
    Quoted
    9 Post(s)
    Potenza rep
    1
    Citazione Originariamente Scritto da mrm Visualizza Messaggio
    caspita, in effetti ormai tutti hanno il cell che fa le foto... (tranne me).

    io utilizzo paypal il più possibile, proprio per evitare di inserire il numero della cdc, ma in effetti con amazon non si può

    però non ho capito, per la privacy uno non ha diritto di sapere chi gli ha rubato i soldi??
    e la polizia, almeno, ha diritto di saperlo?
    La Polizia credo proprio di si.
    Fatta la denuncia ai Carabinieri (necessaria per contestare l'addebito alla banca), mi hanno consigliato di fare denuncia anche alla Polizia Postale.

    Dubito però che per cifre poco rilevanti (parliamo di 100 euro) saranno poi svolte indagini molto approfondite,
    perché se chi ha commesso la truffa ha preso qualche precauzione, risalire, prima tramite Amazon poi tramite il provider, al dispositivo e quindi alla connessione/SIM con cui si è agito sull'account "fasullo" al momento dell'ordine potrebbe essere laborioso.

    Ed anche se venisse individuato ... cosa rischierebbe ?

  10. #10

    Data Registrazione
    Sep 2019
    Messaggi
    10
    Mentioned
    0 Post(s)
    Quoted
    9 Post(s)
    Potenza rep
    1
    Citazione Originariamente Scritto da ido Visualizza Messaggio
    metti caso che fai una prenotazione su booking con una carta virtuale, comunque l'importo per coprire la stanza devi tenerlo sulla virtuale (perché da regole l'albergo può prelevare l'importo per verifica) e nel momento in cui hanno il numero virtuale con quello acquistano lo stesso su amazon.
    Si sono d'accordo, ma in quel caso sei hai dato la carta virtuale solo a loro ... si restringe il cerchio dei possibili "utilizzatori fraudolenti".
    No so poi se per le prenotazioni su booking si possono utilizzare le carte virtuali monouso, quelle cioè che consentono un unico addebito.

Accedi