Questa è la storia di come sono stato fregato su internet usando la mia carta di credito, del perchè è successo e delle precauzioni che possono essere prese per evitare i danni maggiori.

Partiamo dalla fine. Circa un mese fa in uno dei tanti girovagare tra i flutti internet, mi ritrovo su di un sito che vende remainders di vecchi software. O almeno questo era quello che credevo.

La mia attenzione era stata attirata dalla vendita di una copia di Delphi Personal 7.0, vecchia versione che era stata, a suo tempo, distribuita gratuitamente sul sito web della Borland.

Oggi quel download non è più presente sul sito, sostituito dal più moderno e sempre gratuito Delphi Express, ma per motivi che non vi sto a spiegare, io volevo quella particolare versione.

Armato di carta di credito decido quindi di acquistare la mia copia online.

Due settimane dopo mi ritrovo un addebito di un centinaio di euro sulla stessa carta, ovviamente non mio e la blocco.

Cosa è successo esattamente ? E come potevo evitarlo ?

Quel che è successo è molto semplice. Uno dei tanti gruppi di furfanti attivi su Internet ha creato un sito civetta dove apparentemente vengono venduti reminders di vecchi software a prezzi contenuti.

Essendo un pò più furbi della media questi signori non vendono qualsiasi cosa, ma solo 3-4 prodotti precisi, inoltre i signori in questione eseguono effettivamente la transazione bancaria sulla vostra carta di credito e provvedono alla spedizione del materiale.

Uno volta ricevuto il pacco però ci si rende conto che non si tratta di una copia ufficiale, di un vero reminders, ma più probabilmente di una copia del software originale. Non sono certissimo di questo, potrebbe in effetti anche essere un originale reminders, ma la cosa in fondo non cambia di molto.

Quello che importa è che tutta questa attività più o meno onesta e lecita ha come sottoprodotto la vendita del vostro numero di carta di credito.

Questo può accadere molto spesso quando si comprano cose su Internet. Al di là di un certo numero di siti grandi dei quali possiamo avere una certa fiducia, ci possiamo imbattere in infinite occasioni di utilizzo rischioso della carta di credito, persino su siti e per scopi apparentemente legittimi.

Alcuni esempi non esaustivi della casistica sono: acquisto su ebay utilizzando direttamente la carta di credito; acquisto su negozi online casualmente incontrati durante la navigazione; acquisto di software o prodotti underground; acquisto di prodotti o servizi pornografici…

Vorrei sottolineare che persino chi si impegnasse ad evitare tutte queste occasioni di rischio può essere comunque esposto alla duplicazione della propria carta di credito su Internet anche quando la utilizzi in siti famosi come Amazon o altri, nello sfortunato caso in cui questi siti abbiano delle fughe di informazioni dall’interno dei loro sistemi informatici, oppure ancora nel caso in cui il vostro stesso computer da cui effettuate la transazione sia infetto da trojan o spyware che intercettino i vostri dati.

Cosa fare quindi ? Nel mio caso il danno è stato molto limitato, un centinaio di euro, ma non si tratta di pura fortuna. Se avessero duplicato la mia carta Amex il furto sarebbe stato di certo molto superiore. Il danno è stato limitato perchè in questa occasione io ho utilizzato una carta di credito particolare, del tipo ricaricabile, che non conteneva una cifra di denaro significativa.

La mia strategia di utilizzo della carta di credito su Internet è infatti la seguente (migliorabile certamente, sono aperto a suggerimenti):

1. Acquisire una carta di credito ricaricabile (Postepay o altre)

Il motivo per cui utilizzare una carta di questo tipo è molto semplice. Non potranno mai rubarvi più di quanto sia contenuto sulla vostra carta, e potete facilmente gestire la quantità di denaro necassario agli acquisti che dovrete fare di volta in volta.

In effetti la soluzione ideale sarebbe quella di avere una carta ricaricata dedicata agli acquisti su Internet, possibilmente che non preveda costi per la ricarica, e di volta in volta, ricaricarla solo per la cifra strettamente necessaria che occorre per effettuare l’acquisto.

In questo modo eventuali clonazioni e tentativi di addebbitare acquisti illeciti sulla prepagata avrebbero scarso successo per la mancanza di fondi sulla carta.

In ogni caso, come è accaduto a me in questa occasione, non sarebbe possibile spendere più di quanto sulla carta è già presente.

2. Registrarsi al servizio Paypal utilizzando la carta di credito ricaricabile

Per chi non lo conoscesse Paypal è un sistema che permette di effettuare acquisti in moltissimi esercizi virtuali convenzionati senza fornire loro il codice della carta di credito, ma semplicemente passando attraverso il servizio stesso offerto da Paypal.

In pratica Paypal funge da intermediario tra voi e il venditore. Preleva i soldi dalla vostra carta di credito (e noi utilizzeremo la ricaricabile) e quindi li inoltra al venditore.

E’ evidente che il vantaggio sta nel non fornire i dati della carta di credito al venditore, evitando a priori le possibili clonazioni.

Non per niente Paypal è la modalità preferita per chi acquista su Ebay, mercato virtuale dove non si può mai dire chi sia veramente il venditore.

Associando la carta di credito ricaricabile al conto Paypal abbiamo aumentato ancora la sicurezza, evitando che un eventuale abuso del nostro conto Paypal possa portare ad addebiti fuori controllo.

3. Acquistare una carta di credito precaricata non ricaricabile (usa e getta)

Questo tipo di carta di credito ha un funzionamento simile a quello della ricaricabile, ma con sue differenze sostanziali. Un esempio è la Soldintasca non ricaricabile di Intesa-Sanpaolo.

La prima è che dopo la carica iniziale, con la quale scegliete l’importo da inserire nella carta di credito, non è più possibile effettuare altre ricariche. In pratica se inizialmente ci mettete 100 euro potrete poi spendere solo quei cento euro utilizzando al carta, che una volta esaurita sarà inutilizzabile.

La seconda è che la carta viene generalmente venduta in forma anonima. Potete per esempio comprarla da un tabaccaio, o ad un bar…

Al momento dell’utilizzo non ci sono quindi controlli particolari sulle generalità che inserite.

Questo può essere molto utile se decidete per qualche motivo di effettuare acquisti su siti online che non vi ispirano grande fiducia.

Non c’entra molto con questo articolo, ma questo tipo di carta è anche molto interessante se volete fare un regalo originale. Potete infatti comprarla e donarla a qualcuno, che potrà poi usarla come vuole.

4. Strategie di acquisto

Al momento di dover effettuare un pagamento online la mia preferenza andrà quindi alla modalità Paypal.

Nel caso in cui non ci sia questa possibilità avrò due scelte. Utilizzare la ricaricabile oppure la usa e getta.

La decisione va presa di volta in volta, ma in generale la usa e getta andrebbe utilizzata tutte quelle volte in cui il venditore non vi ispira fiducia, ma per qualche motivo volete comunque fare l’acquisto. Non fornire i vostri dati personali originali infatti può aiutare a proteggere la vostra identità.

Ovviamente rimangono valide tutte le altre accortezze. Il buonsenso è sempre una delle protezioni migliori che si possano avere, ma, nel caso in cui siate in dubbio, o vogliate comunque procedere ad un’acquisto (ed a me esploratore incallito di internet capita spesso di voler pagare una piccola fee anche solo per mettere il naso da qualche parte) , seguire questa semplice strategia può aiutare a limitare eventuali danni….

Se avete idee migliori ben felice di riceverle….