Chi di spam perisce

Cerco di loggarmi al mio account Business Paypal per controllare dei dati, ma il login non funziona. Errore nel nome o nella password.

Chiedo un cambio password, ma la casella email -a cui dovrebbe arrivarmi la procedura con la modifica- improvvisamente non funziona più. Errore nel nome o nella password.

Ah, ma allora il tecnico che mi ha chiamato ieri aveva ragione nell’avvisarmi che la mia casella email avrebbe cessato a breve di funzionare?

Ma andiamo con ordine. Torniamo indietro di 24 ore circa.

Luogo: il negozio in cui lavoro, a conduzione familiare. I miei genitori ricevono una telefonata dal 187 in cui si avverte che la nostra casella email tin.it sarebbe stata chiusa a breve. Dopo infinite telefonate, discussioni con sgarbate centraliniste, bestemmie nella lingua di Mordor, comprendo che probabilmente il motivo di questo problema è legato all’aver cambiato, qualche mese fa, il modello di router e con esso anche il profilo ADSL. Chiedo un reset della password mail in modo da poterci accedere per l’ultima volta e sbrigare le pratiche più importanti, ovvero avvisare i clienti del cambio di indirizzo che da lì a breve avrebbe avuto luogo… ma soprattutto modificare il login Paypal. 

Perché sì, cari amici, sappiate che nessuna persona fisica, neanche se avete un profilo Business, al servizio clienti Paypal vi cambierà mai nome o password: tutto va fatto dal proprio computer e, cosa ancora più scomoda, va fatto attraverso delle procedure via email. E se la mail smettesse di funzionare, come nel mio caso? Soccazzi.

Ma torniamo a noi. Luogo: ancora il negozio in cui lavoro, il giorno dopo. Accedo finalmente all’account Paypal, grazie alla procedura inviatami alla casella email provvisoriamente ripristinata, e subito mi accorgo di una cosa strana. Un pagamento di circa 50 Euro è stato effettuato ad un negozio sconosciuto. Contattiamo dunque il negozio per capire cosa è successo, e qui scopriamo una cosa terribile: siamo incappati in una truffa. Hackeraggio o meno, chiamatelo come vi pare, la nostra casella email tin.it, quella del negoziante, e quella di molte altre persone (secondo quanto ci spiega il gentilissimo negoziante) è stata sverginata da qualcuno.

Questo qualcuno è riuscito ad entrare nelle caselle tin.it di tutti, cambiare le password in modo tale non poterci rientrare senza un reset, ed ottenere i dati di login dei rispettivi account Paypal, che fanno riferimento a quella mail, reimpostando la password anche qui.

Da qui, per qualcuno dev’essere stata una passeggiata, a quanto pare: l’account del negoziante è stato utilizzato come “porto di mare” per far transitare i soldi dal primo account (il mio e quello di molte altre persone) all’ultimo (quello del ladro). Sul conto del negoziante non è rimasto depositato il denaro di nessuno.

Ma allora, vi chiederete voi, chi diavolo è stato a telefonarci il giorno prima, dal 187, per avvisarci della fantomatica chiusura della casella di posta tin.it? Quasi certamente il ladro.

E come ha fatto il ladro ad ottenere i dati per chiamarci e forzare le caselle di posta? Questo resta un mistero. A mio parere, c’è riuscito perché qualcuno di noi ha cliccato su un link spammoso, svelando così dati sensibili importantissimi. Dunque, a tutti voi che lavorate con i genitori, posso solo dire: legategli le manine quando vogliono controllare da soli la posta!

E adesso, i nostri soldi? Mi auguro che le segnalazioni incrociate a Paypal serviranno, anche considerato che in genere è Paypal stessa a fare da banca e garante in simili situazioni. Incrociamo le dita, e leghiamo un po’ di manine.

PayPal Logo

 

Edit: i soldi ci sono stati rimborsati, in 24 ore!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...