Cassandra Crossing/ Truffati od indotti in errore ?

(430) La truffa denunciata da un servizio di “Striscia” deve essere spiegata meglio ed inquadrata in termini generali.

31 gennaio 2019 — Chi segue “Striscia” ha già sentito parlare di questa “truffa telematica”, descritta e ripresa in dettaglio durante ben due puntate. La trasmissione ha svolto una meritoria attività di denuncia e di avvertimento, ma fatto ahimè una ben povera attività educativa.

Due parole di riassunto.

Parecchie persone, che avevano appena messo in vendita un oggetto di prezzo medio-alto su alcuni siti di annunci, sono state contattate telefonicamente da un sedicente acquirente.
Il truffatore si offriva di pagarlo subito, tramite accredito su carta Postepay eseguito mediante un fantomatico “codice segreto”.
Se il malcapitato venditore chiedeva lumi subiva una supercazzola in “gramelot informatico”, ed alla fine convinto a dare un appuntamento telefonico davanti ad uno sportello Postamat.
Durante questa seconda conversazione il “venditore” veniva guidato ad autenticarsi ed a premere alcuni pulsanti, sempre tramite supercazzole.
Veniva infine invitato a digitare il “codice segreto, ed a concludere la transazione.

Il codice segreto altro non era che il numero della carta Postepay del truffatore, e la transazione che veniva eseguita dal truffato non era un accredito a favore del “venditore”, ma al contrario una ricarica Postepay con corrispettivo prelevato dal conto corrente telematico del truffato.

La truffa, come altre truffe che hanno riguardato utenti di conti correnti telematici “venduti” ad utenti sprovveduti, è stata attuata su grandi numeri da un’organizzazione vaste e di persone bene addestrate.

Fine del riassunto.

Cassandra non ritiene che qui sia necessario raccomandare di non inviare con leggerezza denaro a sconosciuti che ti telefonano, qualsiasi ragione ci sia.

E’ invece molto importante sottolineare, e “Striscia” purtroppo non l’ha fatto, che non di truffa telematica di tratta, ma di pura e semplice ingegneria sociale svolta durante il normale utilizzo di un cellulare e di un sistema informatico.

E proprio quest’ultima cosa diviene critica e deve essere sottolineata; si tratta dell’utilizzo, maldestro ma non coatto, di uno sportello automatico da parte di un utente “normale”, ancorché certamente non particolarmente avveduto.

In generale negli sportelli automatici, e non solo in quelli utilizzati durante questa truffa, l’interfaccia utente e le modalità di utilizzo sono tali per cui si può essere indotti a confondere e scambiare un’operazione irreversibile di addebito con una opposta di accredito.
Questo dopo due decenni di uso ed evoluzione degli sportelli bancari automatici e delle loro interfacce utente.

C’è davvero da chiedersi se sia stato fatto tutto il possibile per proteggere gli utenti da se stessi e dai truffatori.
Siamo sicuri che una parte di responsabilità vada ascritta non allo sprovveduto utente ma a chi fornisce questo tipo di servizi usando questo tipo di interfacce?

Sarà interessante vedere se verranno aperti procedimenti civili che portino ad un giudizio in merito.

Nel frattempo l’opinione di Cassandra resta molto critica; se da una parte gli utenti sono ormai abbastanza protetti da truffe telematiche “classiche”, le interfacce utente dei software di gestione restano molto brave a somministrarci pubblicità indesiderata, ma poco capaci a guidare in maniera chiara e non invasiva gli utenti, proteggendoli non tanto dai truffatori quanto da se stessi.

Scrivere a CassandraTwitterMastodon
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero

Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.

--

--

Free Software Foundation member, Progetto Winston Smith, convegno e-privacy, Cassandra Crossing, ONIF, MEP mancato del PP-IT, Nabaztag @calamarim@mastodon.uno

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Marco A. L. Calamari

Free Software Foundation member, Progetto Winston Smith, convegno e-privacy, Cassandra Crossing, ONIF, MEP mancato del PP-IT, Nabaztag @calamarim@mastodon.uno