Cerca e trova immobili
È quanto accaduto a una 23enne di Zurigo: una banda di truffatori si è impossessata della sua password per acquistare biglietti del treno
ZURIGO - I furti online sono sempre più all'ordine del giorno. Una semplice distrazione è sufficiente per consegnare le proprie chiavi di accesso ai malfattori che in giro di pochi secondi sottraggono migliaia di franchi dal conto in banca. Questa volta, a finire nel mirino degli hacker, è stata una giovane ragazza di Zurigo. La 23enne venerdì scorso stava aspettando il tram quando, improvvisamente, ha sentito il suo cellulare vibrare. Ha guardato lo schermo e ha notato una notifica push del servizio di pagamento Twint. Una notifica che l'ha messa subito in stato di allerta.
La nota comparsa sul suo cellulare indicava che aveva acquistato biglietti del treno «per un valore di oltre 1100 franchi e che l'importo era stato provvisoriamente addebitato», ha spiegato a 20 Minuten. E nel momento in cui ha tentato di accedere all'app delle FFS è arrivato il secondo shock: non poteva più accedere al suo account.
Non rimborsano i soldi - La storia ricalca quella di tante già raccontate per analoghe truffe. Malgrado la giovane abbia contattato immediatamente la sua banca per annullare l'addebito provvisorio dei biglietti, né le FFS né l’istituto finanziario rimborseranno i soldi rubati. Tanto meno l'assicurazione, poiché occorre una polizza apposita.Nel frattempo, ha cercato di farsi rimborsare i biglietti del treno tramite browser. «Per uno ha funzionato: ho riavuto 405 franchi, mentre le FFS si sono tenute 105 franchi come tassa di elaborazione». Tuttavia le mancano ancora più di 700 franchi.
I percorsi e i nomi dei treni appaiono in altri casi - Ma la vicenda non finisce qui. Passa qualche giorno e la 23enne riceve un'email dalle ferrovie italiane, Trenitalia. Le veniva notificato che erano stati prenotati altri biglietti tramite il suo indirizzo mail, ma fortunatamente non era collegato a nessuna carta o conto bancario. Ha quindi sporto denuncia alla polizia della Città di Zurigo.
Ha poi contattato nuovamente la banca per accertarsi che non le fosse stato sottratto del denaro e l'impiegato ha voluto sapere quali fossero i nomi sui biglietti che aveva acquistato. «L'uomo mi ha detto che avevano avuto un caso simile, confermando che erano state prenotate le stesse tratte ferroviarie». Nel corso della telefonata è emerso pure che tre dei cinque nomi presenti sui biglietti acquistati tramite il suo conto, corrispondevano all'altro caso. Si tratta verosimilmente di una banda di truffatori che riesce a impossessarsi dei dati sensibili dei clienti FFS e Swisspass.
Le FFS consigliano l'autenticazione a due fattori - Ma come hanno fatto i truffatori a ottenere i dati dei clienti? «Non lo sappiamo», afferma una portavoce dell'organizzazione del settore dei trasporti pubblici Alliance Swisspass, negando una fuga di dati da parte di Swisspass.
Di norma, i truffatori ottengono i dati dei clienti attraverso il phishing, oppure provano le password di altre fughe nella speranza che la vittima utilizzi la stessa password per diversi servizi, spiega la portavoce. «Per questo consigliamo ai clienti di utilizzare password diverse per ogni servizio, di cambiarle regolarmente e, soprattutto, di attivare l'autenticazione a due fattori», indicano le FFS senza tuttavia rilasciare informazioni riguardo allo scopo dell'acquisto di questi malfattori.
