martedì 13 ottobre 2009

Una frode ben fatta.

Stamattina ho ricevuto questa mail:

Vi premetto che io ho una cartasì e qualche giorno fa ho fatto alcune modifiche sul mio account, ma non ricordavo affatto di aver cambiato l'email.
Notate 4 cose:
  1. La mail è scritta in Italiano corretto (quasi)
  2. Non si chiede da nessuna parte di inserire il proprio numero di carta di credito, né alcun dato personale
  3. Il numero verde (800151616) è veramente il numero del servizio informazioni cartasì
  4. "Lo sportello del cliente" è il modo più semplice per ottenere... è effettivamente quello che si trova scritto nell'area riservata del sito CartaSì (anche se la virgola tra soggetto e verbo è un primo segnale di allarme).
Per farla breve, il dubbio di aver combinato qualche casino con l'indirizzo email mi è venuto sul serio.
Però mi è sembrato opportuno approfondire la cosa e ho cominciato a notare una serie di cose:


  1. Manca il campo "A:" nell'intestazione del messaggio!
  2. Guardate un po' cosa c'è sotto "Clicca qui":









  3. Il mio nome non è CLIENTE
  4. Non c'è un indirizzo a cui rispondere o chiedere informazioni (o meglio c'è, ma "si prega di non rispondere a questa mail")
  5. Un'occhiata approfondita all'header del messaggio mi ha confermato definitivamente (casomai ce ne fosse bisogno) la truffa:



    Ovviamente il server da cui mi arriva il messaggio (studenti.unina.it) non ha niente a che vedere con l'indirizzo che ho registrato per cartaSì, insomma la mail mi è arrivata sull'indirizzo sbagliato.

Appurato che si tratta di un tentativo di frode, ho fatto ricerche in internet per vedere se la cosa fosse nota e non ho trovato nulla.
Ho deciso così di segnalare la cosa al servizio clienti cartasì (sempre 800151616).
L'unico modo di parlare con un operatore senza inserire il proprio numero di carta di credito (cosa che evito di fare se non è necessario) è far finta di voler chiedere informazioni su una carta che deve ancora arrivare.
Ho atteso in linea buoni 10 minuti.

"Vorrei segnalare un tentativo di frode via mail"
"Qual è il numero della sua carta di credito?"
"???"

Comunque, alla fine mi han detto che effettivamente si tratta di una frode, ma non ha voluto sapere alcun dettaglio.

Morale della favola: ho perso un'ora della mia giornata facendo ricerche per evitare che altre persone ci caschino e non è servito a niente perché ho potuto parlare solo con una persona che non ne capiva niente e che se ne importava ancor meno.

A questo punto, in teoria, dovrei chiamare la polizia postale per cercare di risalire (tramite l'intetazione del messaggio) al computer che lo ha inviato (tra l'altro usando outlook 6), ma sinceramente ne ho piene le scatole.

Bah,
M

Nessun commento: