Le notizie di questi giorni non stimolano la fiducia nei confronti dei servizi di pagamento digitale, in particolare verso PayPal, ma nemmeno nei confronti di più tradizionali attività come un prelievo da uno sportello Atm. I fatti sono tre: un episodio di data breach che coinvolge 1,6 milioni di persone, un tentativo di truffa tramite phishing e un giro di carte di credito e bancomat falsi in circolazione in diversi Paesi europei. La prima notizia è forse quella più eclatante, ma va subito detto che la colpa non è di PayPal bensì di una società acquisita in estate, la canadese Tio Networks. Comprata per 302 milioni di euro, l’azienda fornisce servizi di finanziamento per i pagamenti (via Web, sportelli Atm, applicazioni) di bollette del telefono, luce, gas, che nel 2016 ha gestito le operazioni di circa 100mila utenti.
In seguito all’acquisizione, Tio è diventata una divisione interna di PayPal, condividendo le due aziende “la stessa visione di ripensare il denaro e democratizzare i servizi finanziari”, spiegava una nota dell’ufficio stampa. A distanza di pochi mesi, però, PayPal è stata costretta a comunicare di aver “individuato una potenziale compromissione di informazioni, con riferimenti a persone identificabili, per circa 1,6 milioni di utenti”. Il rischio riguarda nello specifico i clienti di Tio e non quelli di PayPal, cui non spetta alcuna responsabilità dell’accaduto.
In attesa che gli sfortunati venissero identificati uno ad uno, il servizio di Tio Networks era già stato sospeso lo scorso 10 novembre. Solo ora, però, l’azienda canadese ha comunicato - facendo eco alle parole di PayPal - di aver scoperto “prove di accessi non autorizzati alla rete di Tio”, incluse risorse in cui erano archiviate informazioni personali di alcuni clienti e dei destinatari dei pagamenti (dunque utility, telco e fornitori di servizi). Al termine delle indagini, attualmente in corso, gli utenti interessati riceveranno una notifica del potenziale furto di dati. E nel frattempo PayPal ha voluto sottolineare che la propria piattaforma “non è coinvolta in alcun modo, dato che i sistemi di Tio sono completamente separati dalla rete di PayPal”.
Il nome di quest’ultima è in questi giorni anche al centro di una truffa informatica, cioè di un’operazione di phishing, segnalata dal sito HackRead. La truffa perpetrata via email nulla ha di particolarmente innovativo dal punto di vista tecnologico, ma è degna di nota sia per l’accuratezza con cui è stata confezionata (loghi e testi risultano particolarmente credibili) sia perché estende le sue mire su diverse tipologie di dati. Dopo aver “agganciato” l’utente all’amo con un messaggio di posta che ha come oggetto la frase “Billing information”, i truffatori lo spingono a cliccare su un link che ha la presunta funzione di verificarne l’identità.
(Foto credits: HackRead)
Questa operazione è spacciata come necessaria per verificare che il proprio account non sia stato violato da accessi esterni. La catena di passaggi successivi è tesa a raccogliere una serie di dati davvero ampia: le username e password usate per accedere a PayPal, ma anche. Vale la pena segnalare questa ennesima campagna di phishing per la sua pericolosità: non le interfacce di inserimento dati sono ben congegnate, ma (non si sa come) i criminali inviano i messaggi di spam da un indirizzo di posta ufficiale di PayPal. Per chi utilizzi Chrome, la buona notizia è che il browser ha già provveduto a segnalare come potenziale pericolose le pagine di destinazione dei link.
Sempre in tema di pagamenti e truffe, ma questa volta lasciando da parte il nome PayPal, un’allerta pende sui correntisti di diversi Paesi europei, inclusa l’Italia. Quattro cittadini bulgari sono stati arrestati la settimana scorsa dall’Europol, al termine di un’investigazione che durava dal 2015 (battezzata come “operazione Nettuno”) e con l’accusa di aver manomesso “dozzine” di sportelli Atm in non specificate città europee. Ma è facile intuire che lo Stivale sia coinvolto, dato che i Carabinieri italiani, oltre alle forze dell’ordine di Repubblica Ceca e Bulgaria, hanno collaborato con l’Europol alle indagini. Oltre alla manomissione degli sportelli, i quattro fermati sono accusati di aver sottratto i dati di residenti e turisti per produrre migliaia di carte di credito false (cifa mille quelle sequestrate), da utilizzare al di fuori dell’Europa e in particolare in Giamaica, Belize e Indonesia.