(431) La truffa denunciata da un servizio di “Striscia” deve essere spiegata meglio ed inquadrata in termini generali.
(431) La truffa denunciata da un servizio di “Striscia” deve essere spiegata meglio ed inquadrata in termini generali.
31 gennaio 2019 — Chi segue “Striscia” ha già sentito parlare di questa “truffa telematica”, descritta e ripresa in dettaglio durante ben due puntate. La trasmissione ha svolto una meritoria attività di denuncia e di avvertimento, ma fatto ahimè una ben povera attività educativa.
Due parole di riassunto.
Parecchie persone, che avevano appena messo in vendita un oggetto di
prezzo medio-alto su alcuni siti di annunci, sono state contattate
telefonicamente da un sedicente acquirente.
Il truffatore si offriva di pagarlo subito, tramite accredito su carta
Postepay eseguito mediante un fantomatico “codice segreto”.
Se il malcapitato venditore chiedeva lumi subiva una supercazzola in
“gramelot informatico”, ed alla fine convinto a dare un appuntamento
telefonico davanti ad uno sportello Postamat.
Durante questa seconda conversazione il “venditore” veniva guidato ad
autenticarsi ed a premere alcuni pulsanti, sempre tramite
supercazzole.
Veniva infine invitato a digitare il “codice segreto, ed a concludere la
transazione.
Il codice segreto altro non era che il numero della carta Postepay del truffatore, e la transazione che veniva eseguita dal truffato non era un accredito a favore del “venditore”, ma al contrario una ricarica Postepay con corrispettivo prelevato dal conto corrente telematico del truffato.
La truffa, come altre truffe che hanno riguardato utenti di conti correnti telematici “venduti” ad utenti sprovveduti, è stata attuata su grandi numeri da un’organizzazione vaste e di persone bene addestrate.
Fine del riassunto.
Cassandra non ritiene che qui sia necessario raccomandare di non inviare con leggerezza denaro a sconosciuti che ti telefonano, qualsiasi ragione ci sia.
E’ invece molto importante sottolineare, e “Striscia” purtroppo non l’ha fatto, che non di truffa telematica di tratta, ma di pura e semplice ingegneria sociale svolta durante il normale utilizzo di un cellulare e di un sistema informatico.
E proprio quest’ultima cosa diviene critica e deve essere sottolineata; si tratta dell’utilizzo, maldestro ma non coatto, di uno sportello automatico da parte di un utente “normale”, ancorché certamente non particolarmente avveduto.
In generale negli sportelli automatici, e non solo in quelli
utilizzati durante questa truffa, l’interfaccia utente e le modalità di
utilizzo sono tali per cui si può essere indotti a confondere e
scambiare un’operazione irreversibile di addebito con una opposta di
accredito.
Questo dopo due decenni di uso ed evoluzione degli sportelli bancari
automatici e delle loro interfacce utente.
C’è davvero da chiedersi se sia stato fatto tutto il possibile per
proteggere gli utenti da se stessi e dai truffatori.
Siamo sicuri che una parte di responsabilità vada ascritta non allo
sprovveduto utente ma a chi fornisce questo tipo di servizi usando
questo tipo di interfacce?
Sarà interessante vedere se verranno aperti procedimenti civili che portino ad un giudizio in merito.
Nel frattempo l’opinione di Cassandra resta molto critica; se da una parte gli utenti sono ormai abbastanza protetti da truffe telematiche “classiche”, le interfacce utente dei software di gestione restano molto brave a somministrarci pubblicità indesiderata, ma poco capaci a guidare in maniera chiara e non invasiva gli utenti, proteggendoli non tanto dai truffatori quanto da se stessi.
Scrivere a
Cassandra — Twitter — Mastodon
Videorubrica
“Quattro chiacchiere con Cassandra”
Lo Slog (Static
Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e
pensiero
Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.
By Marco A. L. Calamari on May 24, 2022.
Exported from Medium on January 2, 2024.