Era un tranquillo sabato sera, quando un mio amico ha ricevuto un SMS in cui veniva informato di un addebito sulla sua carta di credito di circa 550 euro per un pagamento effettuato… in Grecia. “Cosa diavolo…?” è tutto quello che è riuscito a dire. Mentre stavamo discutendo vivacemente sul da farsi e mentre il mio amico era in contatto con la propria banca per risolvere il problema i malfattori greci non hanno perso tempo e gli hanno addebitato altri 1.200 euro.
Tutto ciò è successo circa sei mesi fa. La banca, di cui non farò il nome ma vi assicuro che si tratta di un ente bancario piuttosto rinomato, si è rifiutata di rimborsare il mio amico il quale, dato che sua moglie è avvocato, ha deciso poi di far loro causa. Il giudice, però, ha dato ragione all’istituto bancario che ha addotto come difesa un’argomentazione piuttosto semplice: la transazione è avvenuta mediante un bancomat greco dove è sufficiente un codice PIN per ottenere il denaro.
Il fatto che il proprietario della carta di credito si trovasse a Mosca e non in Grecia non è bastato.
Sappiamo che la Rete è popolata di hacker e cybercriminali alla ricerca di nuovi modi per rubarci denaro e dati dai dispositivi. Ma questa storia non ha a che fare con Internet. I malviventi hanno usato una striscia magnetica e un codice PIN per rubare il denaro, tutte operazioni “offline”.
Come abbiamo capito in seguito, è probabile che la carta del mio amico sia stata clonata durante un soggiorno in un resort sciistico in Bulgaria. Durante la vacanza il mio amico ha usato la carta più volte per pagare al ristorante: in quelle situazioni i camerieri si prendono la carta e possono tranquillamente clonarla con uno scanner. Spiare il codice PIN mentre una persona lo digita sul terminale non è poi così difficile: quasi tutti abbiamo delle remore nel coprirci con la mano, ci vergogniamo del fatto di non fidarci del prossimo e abbiamo paura di essere considerati dei paranoici.
Ma cosa dire del sistema crittografico utilizzato per il chip della carta? In realtà, nel caso del mio amico non c’era sistema crittografico perché la carta non era dotata di chip. L’istituto bancario ha pensato bene di affidare il suo sistema di sicurezza solamente alla banda magnetica e così clonare una carta è diventato un gioco da ragazzi.
"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) November 13, 2014
Ecco una seconda storia e questa volta ha coinvolto me personalmente. Sono andato a una conferenza negli Stati Uniti accompagnato da amici e colleghi. Avevamo deciso di ritagliarci un po’ di tempo per fare un giro nel nord della California, per visitare le sequoie e le sorgenti di acqua calda, per fare un po’ di trekking e per respirare aria buona. Arrivati a San Francisco abbiamo noleggiato un’auto e ci siamo diretti a nord. Dopo un viaggio abbastanza faticoso ci siamo fermati in una cittadina per rifocillarci.
Abbiamo parcheggiato l’auto a una decina di metri dal ristorante lasciando gli zaini in macchina (“Cosa può succedere? Siamo negli Stati Uniti, non corriamo pericoli”). Eravamo stati altre volte negli Stati Uniti e non ci era successo mai nulla, per questo abbiamo abbassato il livello di guardia.
Mezzora dopo, a pancia piena siamo usciti dal ristorante: abbiamo trovato i finestrini della macchina rotti e i nostri zaini non c’erano più con tutto quello che contenevano: computer, fotocamere e anche i nostri passaporti.
Nella disperazione più totale,abbiamo chiamato il 911 e ci hanno suggerito di fare una denuncia online (eravamo senza computer come abbiamo detto). Abbiamo subito chiesto di dare un’occhiata ai video delle telecamere di sorveglianza del ristorante ma non ci ha aiutato. Abbiamo vagato per le strade circostanti nella speranza che i ladri si fossero disfatti di ciò che non era propriamente di valore. Abbiamo guidato in lungo e in largo per la città alla ricerca di qualche pista ma senza nessun risultato.
Abbiamo anche fermato una macchina della polizia per chiedere aiuto. L’agente, nonostante avesse preso a cuore la nostra situazione, ci ha detto che non poteva essere di aiuto: si trattava di un quartiere pericoloso e cose di questo genere purtroppo accadono ogni giorno. La sola idea di dover tornare a San Francisco per recarci al consolato e rifare tutti i documenti per tornare a casa ci faceva venire la febbre.
Alla fine siamo stati fortunati. Il giorno successivo il portiere di un hotel vicino al ristorante ha trovato i nostri zaini con i documenti. Negli zaini avevamo la prenotazione del nostro albergo per cui ci hanno contattato lì… Meno male che esistono persone di buon cuore a questo mondo.
Ovviamente nessuna traccia degli oggetti di valore, tra cui delle lenti Carl Zeiss costosissime, per un totale di diecimila dollari persi. Abbiamo comunque proseguito con il nostro viaggio anche se purtroppo abbiamo dovuto scattare le foto di paesaggi meravigliosi con le fotocamere dei nostri smartphone.
Essere un po’ paranoici con la sicurezza non fa mai male, anzi, in certi casi può aiutarci davvero.
Tweet
Abbiamo riflettuto amareggiati che se ci fossimo trovati a Mosca non avremmo mai lasciato oggetti di valore in auto (soprattutto i documenti). Tutti sanno che è pericoloso e nessuno vuole correre rischi.
Morale della favola?
Siamo nel periodo delle vacanze natalizie. Molti di noi andranno presto o sono già stati all’estero in vacanza, altri rimangono o rimarranno a casa. In ogni caso, in queste feste abbiamo bisogno di serenità e di avere meno problemi possibili.
Essere un po’ paranoici con la sicurezza non fa mai male, anzi, in certi casi può aiutarci davvero, soprattutto in vacanza.