ALTO GARDA. Mai fornire le credenziali della propria carta di credito o codici di sicurezza per gli acquisti online a degli sconosciuti. E’ la regola base da seguire per evitare una truffa. Ma l’abilità di certi “professionisti del crimine” informatico è in grado di far cadere nella rete anche i più smaliziati. Come un dipendente pubblico residente nella Busa, che si è visto alleggerire in pochi istanti di oltre 2 mila euro.

Il sistema è ben architettato e fa leva su meccanismi psicologici semplici ma efficaci. La prima astuzia dei truffatori e di presentarsi come coloro che le truffe le combattono, per conquistare più agevolmente la fiducia della vittima designata. Ci sono poi alcune accortezze tecniche “d’effetto” che consistono nel farsi passare come operatori di società specializzate nella gestione dei pagamenti digitali, nel nostro caso di Nexi, utilizzandone loghi e simboli.

Ma ecco come è andata, nel racconto del nostro lettore: “L'altro giorno mi arriva un messaggio con il logo di Nexi proprio in coda ad altri della stessa società. Dice, testuale: “ATTENZIONE: La sua carta è stata limitata a causa di un operazione sospetta, segua la procedura di verifica al seguente link”. Io un po’ da pollo quei dati, la mail e la password Nexi, li inserisco, ma non succede nulla. Ricevo allora un secondo messaggio, in cui vengo avvisato che l’operazione non è corretta e sarò contattato da un operatore”.

Passano neanche dieci minuti e arriva la chiamata: “Il prefisso è di Milano e al telefono c’è una persona che parla un italiano corretto. ‘Ci siamo insospettiti per alcune operazioni all’estero sul suo conto’, mi dice. Siccome mi era già successo quando ero in altri Paesi e di pagamenti all'estero ne avevo fatti veramente, mi sembra normale ricevere una telefonata del genere. Questa volta però sono in Italia e mi allarmo: qualcuno mi avrà clonato la carta? L’operatore mi chiede conferma delle 4 o 5 ultime operazioni che ho fatto, fornendomi il dettaglio, il che contribuisce a farmi credere che sia veramente un addetto Nexi. ‘Dobbiamo bloccare le operazioni’, aggiunge. ‘Mi deve però dare i codici che le sono arrivati via sms’. Io gliene do 2 o 3. A un cero punto però il dubbio mi viene: ‘Chi mi garantisce che lei non è un hacker?’, gli chiedo. ‘Si figuri: noi lavoriamo per tutelare i clienti’, è la risposta dell’uomo, il quale mi chiede un ulteriore codice che però io non gli fornisco. E per fortuna: avrei perso altri 600 euro. Lui mi congeda dicendo che mi richiamerà domani”. Fine della telefonata.

E’ a quel punto che il truffato capisce di essere tale e di avere dettato al truffatore i codici per rubargli ben 2.063 euro, l’equivalente di una transazione fatta su un noto store online di elettronica. “Ho provato anche a chiamarlo il negozio, spiegando l’accaduto con la denuncia ai carabinieri in mano e chiedendo di bloccare l'operazione. Mi hanno detto che lo faranno. Spero davvero...”. Anche perché questo non è un "ordinario" caso di clonazione di carta di credito, dove l’assicurazione rifonde in automatico la somma spesa dal truffatore. “Se l’acquisto va in contabilità, poi devo vedermela con Nexi. La quale avverte sempre che i codici personali non vanno forniti a nessuno…”.

L’operazione alla fine è stata una sola. “Una seconda è stata tornata. Comunque il mio plafond mensile è di 3 mila euro, l’hanno quasi svuotato”. Con il senno di poi, la vittima della truffa trova un particolare che forse avrebbe dovuto metterlo in guardia: "Nel secondo messaggio c’era un errore di ortografia. Diveva: ‘Credenziali non corrette, segui la procedura in modo corretto poi sarai contattato da un'operatore’. Quell’apostrofo non ci andava. E difficilmente società serie fanno errori simili...”. Ma ormai è troppo tardi.