VLOG 328: mi hanno clonato (di nuovo)! Come stare al sicuro

Benvenuti, viaggiatori: io sono Grizzly.
Un veloce antefatto: alcuni anni fa a un amico cambiano la carta bancomat, gli consegnano la nuova carta un mercoledì; lui va a lavorare, quindi la carta gli resta nel portafogli fino a domenica: la domenica mattina va a fare la spesa in un grande centro commerciale, paga con il bancomat, e tutto è a posto.
Lunedì ritorna a lavorare, mentre sta lavorando arriva una telefonata dalla banca:

-La sua carta bancomat sta venendo utilizzata in Francia…

E lui dice:

-No, guardi: io sono a Siracusa. DECISAMENTE nessuno sta utilizzando il mio bancomat in Francia, anche perché il bancomat ce l'ho qui, nel portafogli!

Viene bloccata - subito - la carta e comincia una lunga e complessa indagine.
Lunga e complessa indagine che coinvolge proprio questo centro commerciale, perché salta fuori una magagna ASSURDA: praticamente un tecnico di gestione dei terminali POS di questo centro commerciale ha taroccato il firmware di alcuni di questi POS facendo in modo che - quando fanno la transazione - possano anche salvare i dati del bancomat e il pin e inviarglieli.

Questo giusto per dire che quando si fanno transazioni online, bisogna stare particolarmente attenti, e anche quando si fanno transazioni offline (quindi “nella vita reale”) bisogna stare particolarmente attenti, ma che - purtroppo - la magagna può nascondersi anche nelle cose totalmente inattese.
Ed è quello che mi è successo a me, perché qualche giorno fa è stata clonata la mia carta Postepay Evolution, e ho un sospetto molto, molto particolare, rispetto a come mi sia stata clonata questa carta.
Ne parliamo oggi, in questo episodio di Diario di Viaggio on the road, per cui cominciamo: sigla!
[🎵🎶]

Il giovedì mattina e la domenica mattina faccio live streaming su Twitch: il giovedì mattina in italiano, la domenica mattina in inglese.
All'alba, alle 5:30~5:45 del mattino per circa un'ora: vado a passeggio sulla pista ciclabile e faccio live streaming.
Salvo maltempo: per esempio domenica 5 luglio non ho fatto il live streaming perché fuori c'era un sole che spaccava le pietre… eppure in casa mia stavano piovendo…
… imprecazioni e moccoli, soprattutto! 🤬

Io la sera, prima di andare a dormire, tengo il cellulare lontano, già un'oretta prima di andare a dormire, perché mi dà fastidio, quindi spengo il cellulare (perché mi danno - anche - fastidio le eventuali notifiche che mi possono arrivare di notte: magari m'arriva un tag su Twitter alle tre di notte, perché c'è qualche amico in Australia!).
Il sabato sono andato a dormire tranquillamente, la domenica mattina alle 5:00~5:30 quando riattacco il cellulare, son lì che finisco di vestirmi e - all'improvviso - arriva un macello di notifiche
E io guardo il cellulare sul tavolo che continua a suonare, e dico:

-Aspetta, cioè: di solito, di notte, mi arrivano una, al massimo DUE notifiche… Che son tutte 'ste notifiche?

Sblocco il cellulare, ci sono un paio di notifiche “normali” e…
ben QUATTRO notifiche dall'app di Postepay: io ho una carta Postepay Evolution…

-Ma perché ci sono quattro notifiche Postepay durante la notte tra sabato e domenica?

• Pagamento di € 1,00 sul sito www.MaiSentitoNominare.com
• Pagamento di € 1,95 sul sito www.MancoQuestoLHoMaiSentitoNominare.boh
• Pagamento di € 2,95 sul sito sbrncvvs灰hld熊almgnà.edu

-Ma… esiste VERAMENTE un sito così? 😱

Insomma: quattro pagamenti per un totale di… boh, € 9,85~9,90 (come si suol dire parente di dieci euro)
Fortunatamente sulla carta ci tengo MEDIAMENTE una decina di euro, quindi più di quello non potevano tirare via, perché normalmente quello che faccio sulla Postepay è:

-Devo fare una transazione (il più delle volte sono transazioni in dollari); vabbè, la transazione è di $ 18,75 che in euro fanno… ehm… vabbè, va: carico 'na ventina di euro, il resto (3~4 euro) rimangono sulla carta.

Che mi fa sempre comodo avere quel minimo sulla carta (di - massimo - una decina di euro) perché:

-Oh, guarda: mi è scaduto il credito sull'app di parcheggio… Toh: ricarica di tre euro!

A occhi chiusi so che tre euro ci stanno sulla carta, ma non di più!
E - appunto - per fortuna solo quello, perché così hanno potuto fare questi prelievi, come se fossero dei test, di un euro, un euro e 95, poi - probabilmente - avranno tentato di fare altri prelievi (o altre operazioni) e S'ATTACCANO AL TRAM! 🖕
Insomma mi guardo intorno: sono in camera, chiedo agli orsetti

-Ma che… vi siete collegati voi a fare delle transazioni stanotte?

No… non sono stati loro 😁 quindi alle sei di domenica mattina chiamo il numero verde e faccio bloccare la carta.
Bene: ora comincio a andare a ritroso e a pensare: che cosa è successo? Com'è possibile che mi sia stata clonata la carta Postepay? Visto che io la carta Postepay ce l'ho associata al conto Paypal e a Google Pay E BASTA! Perché ogni volta che devo fare una transazione, su buona parte dei siti accettano il pagamento con Paypal, quindi preferisco fare così, così i soldi gli arrivano da Paypal: non sanno nemmeno qual è l'intestatario della carta e mi sta benissimo.
Google Pay mi è capitato di provare un pochettino come funziona, devo dire che mi funziona maluccio: mi da fastidio che:

Appoggiare il cellulare; Sboccare il cellulare
DING! Pagamento effettuato; Rimuovere il cellulare
Levo il cellulare…
DONG! Pagamento fallito: cellulare rimosso troppo velocemente
E vabbè: allora ditelo!

Però per quello che concerne le transazioni online e per quello che concerne le transazioni offline, normalmente utilizzo questi due metodi di pagamento, quindi: è successo qualcosa a Paypal o a Google Pay?
Poi collego un incidente di percorso (chiamiamolo così): qualche giorno prima (il 27 oppure il 28 di giugno) sono in un negozio, ho comprato una cosa da € 2,99 e metto € 20 sulla cassa, la cassiera mi dice:

-No, guarda: non ho come darti il resto…
-Eh, a posto: io c'ho € 20 e € 50, non ho come pagarti!

Son lì col portafogli in mano:

-Guarda: se vuoi ti do la Postepay.
-E va bene: dammi la Postepay, facciamo la transazione.

Una transazione senza utilizzare il cellulare, perché proprio non c'ho pensato: avevo il portafogli in mano, avevo lì la Postepay, “vabbè ti do la Postepay.”
La prima volta che io do la carta in mano da quando ho la carta e… GUARDA LA COMBINAZIONE: dopo sei giorni (cinque giorni, quelli che sono stati) GUARDACASO la mia carta viene clonata.
Mi è stata già spedita (e mi è già arrivata) la carta sostitutiva, perché sono stati in questo velocissimi e gentilissimi, ma per attivare la carta serve la denuncia alle autorità; il problema è che per fare la denuncia alle autorità mi serviva la lista movimenti: ho dovuto aspettare DIECI GIORNI per avere la lista movimenti con tutti i movimenti correttamente contabilizzati e poterli contestare.
Tolto questo intoppo amministrativo, resta il discorso che è importante tutelare e difendere la propria carta di credito nelle transazioni online, ma purtroppo non bisogna dimenticare che è importante tutelare e difendere la propria carta di credito anche nelle cosiddette transazioni offline, perché può succedere che sia stato taroccato il terminale bancomat o il POS, può succedere che a un dipendente infedele gli dai in mano la carta di credito e - magari - legge i numeri della carta e se li memorizza, appena vai via se li scrive… può succedere di tutto, non so che cosa pensare.
Ecco perché voglio darvi quattro consigli per tutelarvi quando utilizzate le carte di credito offline (per così dire).

1. Numero uno (il più importante di tutti): preferite alla carta fisica di pagamento, i metodi di pagamento contactless, soprattutto quelli con il cellulare, che non hanno bisogno di condividere il numero di carta di credito con chicchessia: è un passaggio un po' particolare, ma è un tantinello più sicuro.
2. Secondo consiglio importantissimo: attivate l'app della vostra carta di credito o - in mancanza dell'app - attivate gli SMS di notifica delle spese. Alcune banche si fanno pagare per questi SMS (sono mediamente dai venti ai trenta centesimi a SMS): beh, sempre meglio di niente, perché comunque avete un SMS in tempo reale appena viene effettuata una spesa, avete un controllo in tempo reale, quindi se dovesse succedere che vi clonano la carta (come è successo a me), vi arriva subito la notifica.
3. Tenete SEMPRE a portata di mano il numero della carta di credito… a portata di mano NON nel portafoglio assieme alla carta di credito, perché se vi fregano (o perdete) il portafogli, siete fregati comunque. Memorizzatelo sul cellulare (o sul cellulare del vostro partner): il numero della carta di credito e il numero verde da chiamare per bloccare la carta di credito: così la procedura è velocissima. In caso di problemi il numero verde risponde 24 ore! Oh: gli ho telefonato alle sei di domenica mattina!
4. E ultimo consiglio: quando usate delle carte ricaricabili, teneteci sempre parcheggiato il minimo importo possibile; fate in modo di fare come me: quando dovete fare una transazione, caricate la carta prima di fare la transazione, in maniera tale che sulla carta ci sia sempre un massimo di una decina di euro, così dovesse succedere l'irreparabile, il massimo del danno che possono farvi è - appunto - una decina di euro.

Bene, direi che ho concluso: spero - con questo vlog - di avervi fatto capire che i pericoli nelle transazioni non sono solamente online, ma anche offline (spero di essere riuscito a ricordarvelo), se ce l'ho fatta vi invito a mettere pollice-in-alto e condividere questo vlog con i vostri amici anche su WhatsApp, Telegram e le altre app social; condividete il vlog, non il numero di carta di credito dei vostri amici, mi raccomando!
Iscrivetevi al canale: è gratuito (e non serve la carta di credito per iscrivervi, quindi non vi potrà essere clonata! 😅) e assumerete subito quel Buon Profumo di Nuovo Iscritto™ che ci piace così tanto.
Vi ricordo il canale Telegram (sul doobly-doo e sulla scheda) per notifiche quando pubblico nuovi video o vado live sulle app social e piccole curiosità e dietro le quinte.
Infine se c'è un argomento che vi piacerebbe io trattassi su #DdVotr, fatemelo sapere in un commento qua sotto.
Io sono Grizzly e questo è tutto, per cui come sempre: grazie, ciao a tutti…
(speriamo che i soldi che mi hanno fregato gli servano per le medicine contro una incontrollabile dissenteria! 💩💩)
e ci vediamo alla prossima!