Non solo il 30enne del canton Berna: storie di casi di pishing per cui, apparentemente, nessuno può fare nulla
BERNA - Non pare essere un caso isolato la vicenda che ha colpito un 30enne del Canton Berna, il quale aveva raccontato di essere stato derubato di 4mila franchi in pochi minuti, con otto addebiti di 500 franchi su Twint verso il sito kkiosk.ch, dove però non ha mai acquistato niente. Come lui, infatti, diverse persone hanno segnalato meccanismi simili, sempre costati cifre considerevoli.
La prima storia: 4'000 franchi in pochi minuti - Si tratta di una truffa: il giovane era stato contattato da una persona interessata a acquistare dei Lego che aveva messo in vendita su tutti.ch e, tramite un codice QR da WhatsApp, aveva lasciato i suoi dati. Credeva infatti di comunicarli all'interessato per ricevere un bonifico, in realtà sarebbero andati a chi ha orchestrato il furto. La beffa è che nessuno, né Twint né la sua assicurazione, lo risarcirà, e la Polizia ha fatto capire che non può fare nulla.
Non un codice QR ma un link. E sono spariti 3'500 franchi - In un altro caso, una donna a gennaio ha perso 3'500 franchi. «Anch’io sono stata contattata tramite Tutti.ch, ma non era un QR code, bensì un link che conduceva al sito web di Postfinance, che sembrava autentico». Esattamente lo stesso schema, che l'ha portata a inserire i suoi dati di accesso, consegnando di fatto ai truffatori l'accesso al suo conto bancario.
Chi viene truffato e dubita di sé stesso - Una terza donna, madre con un lavoro part-time, si è vista sottrarre una cifra ancor più considerevole di quella del 30enne, un danno importante per la sua famiglia. Anche questa volta le transazioni da Twint sono verso kkiosk.ch, di 500 franchi l'una. Lei ha ammesso di aver dubitato di sé stessa e di essersi chiesta come fosse stato possibile.
Studentessa agganciata su ricardo.ch - Non solo tutti.ch: una 20enne è entrata in contatto coi truffatori tramite ricardo.ch. Ha perso 1000 franchi, una somma considerevole dato che è studentessa.
La rabbia verso Twint e kkiosk.ch - Tutti sono comprensibilmente arrabbiati. «Trovo incredibile che non riceva nulla indietro», ha detto la 20enne. La madre ha aggiunto: «Molti utenti di Twint non hanno idea di quanto sia rischioso e incompleto questo metodo di pagamento». La prima donna, quella che ha perso 3'500 franchi, contesta il fatto che «si sente solo dire che alla fine è colpa nostra per aver cliccato su un link» e critica kkiosk: «Loro ora fanno bei guadagni con soldi rubati, che non devono restituire, dato che sembra che io abbia effettuato questi acquisti».
Le repliche - Il sito, però risponde che la limitazione delle transazioni, che diverse vittime dicevano di avere, non è possibile su kkiosk. Inoltre, le carte regalo vengono riscattate così in fretta che non si possono più annullare. Twint a sua volta sottolinea, proprio come aveva fatto notare una persona truffata, che non sono hackeraggi ma casi in cui chi viene raggirato fornisce i suoi dati in modo attivo.
Come provare a proteggersi - A quanto pare, si può fare ben poco. I consigli sono quelli di fare attenzione a link e codici QR ricevuti via email, sms, WhatsApp o altre fonti e di non fornire mai dati personali se non si è certi di chi li richiede. I link e i QR sospetti possono essere inviati a Cybercriminepoliche.ch. Se ci si rende conto che la truffa potrebbe già essere avvenuta, è urgente bloccare i propri conti e carte di credito, contattando la propria banca, e denunciare il fatto alla più vicina stazione di polizia.