Sembra strano da dirsi, ma sì, Google ne ha combinata “una grossa”, a seguito di un nuovo tipo di truffa che non conoscevo e che mi vede vittima in prima persona. Quello che vi sto per raccontare è un (nuovo) metodo con cui i criminali utilizzano i dati di una carta di credito bypassando i vari fattori a doppia autenticazione che dovrebbero evitare transazioni non autorizzate, ed il tutto grazie ai servizi di pagamento Google! Ma andiamo con ordine e vediamo cos’è successo.
In data 11 Luglio, alle ore 13:39, ricevo un SMS in cui mi si avvisa di un addebito di Euro 41,73 da parte di GOOGLE*SERVICES. Stranito da questo tipo di operazione (di cui vi riporto lo screenshot qui sotto) decido di chiamare subito il centro assistenza della mia banca per chiedere maggiori informazioni.
Una volta entrato in contatto con il customer care, chiedo di verificare se “GOOGLE*SERVICES” è effettivamente un pagamento a carico del famoso motore di ricerca, oppure se si tratta di un gateway differente (truffaldino, ndr) che, utilizzando il nome di una famosissima azienda, cerca di far passare le transazioni come “lecite”, al fine di non insospettire la vittima. Il centro assistenza, dopo una rapida verifica, mi conferma che il gateway è effettivamente quello di Google e, su consiglio dell’addetto della banca, procedo ad effettuare il blocco della carta.
Facendo una ricerca non semplicissima (in quanto la pagina che vi sto per mostrare è abbastanza “nascosta”), scopro che la dicitura “GOOGLE*SERVICES”, che mai avevo sentito fino a quel giorno, viene utilizzata per contabilizzare due servizi che in Italia non esistono:
- Google Fiber
- YouTube TV
A questo punto, la situazione iniziava a diventare più chiara: di certo non si trattava di una transazione relativa ad acquisti “In-App” o di servizi di cui non ricordavo l’attivazione, ma di un furto dati vero e proprio! In poche parole, la situazione era la seguente: un soggetto non autorizzato dal sottoscritto aveva utilizzato i dati della mia carta di credito per aprire un account Google Fiber o YouTube TV, senza che Google effettuasse alcuna verifica come da normativa PSD2.
Decido quindi, utilizzando la funzione “Reclami di acquisti non autorizzati” di Google, di avviare una pratica per annullare la transazione, indicando tutti i dati utili all’individuazione della transazione. La segnalazione è stata aperta non più tardi di 30 minuti dopo il pagamento non autorizzato. Qui di seguito, i dettagli che ad oggi posso vedere del reclamo.
Speranzoso di ricevere un’ottima risposta da parte di Google, avendo fatto tutto il necessario in brevissimo tempo e dato che la situazione era abbastanza chiara (in quanto i due servizi non sono disponibili in Italia), aspetto i fatidici 12 giorni, indicanti come “tempo medio di risposta”.
La risposta arriva effettivamente il 23 Luglio e non è quella che mi sarei aspettato. Cito testualmente: “Dopo aver esaminato la tua rivendicazione, non possiamo confermare che nel caso in questione sia stata commessa un’attività fraudolenta, pertanto Google non elargirà alcun rimborso”. Qui di seguito, lo screenshot relativo all’email ricevuta da parte del team “Google Payments” in data 23 Luglio, ore 13:59
Insomma, Google, alla fine di tutto, non si ritiene responsabile di quanto accaduto, nonostante l’addebito sia avvenuto mediante il loro gateway di pagamento e nonostante i servizi acquistati siano loro (motivo in più per verificare chi sta effettivamente utilizzando gli account acquistati).
Molto probabilmente l’account YouTube TV (dubito possa essere Google Fiber), è stato messo in vendita a poche decine di Euro all’interno di uno dei tanti e-commerce che offrono account rubati o, come in questo caso, acquistati utilizzando dati di carte di credito rubati non si sa bene come.
Un tema da approfondire sarebbe: che ne è della normativa PSD2, per cui Google dovrebbe richiedere l’autenticazione forte del cliente (Strong Customer Authentication – SCA) per disporre ordini di pagamento online e per effettuare operazioni che implichino rischi di abuso o frode?
L’articolo Così mi hanno rubato i soldi usando Google (e questi se ne lavano le mani) proviene da Luca Mercatanti.
Powered by WPeMatico