SICUREZZA DIGITALE

Sapete cosa può succedere con i dati che avete inserito per il cashback?

Tenetevi forte! Più che “cash”, potrebbe essere “back”…

Caro italiano che hai messo i tuoi dati negli archivi elettronici del “cashback” stai sereno.

Sì, come disse Renzi in una storica occasione, stai sereno.

Al pari di Enrico Letta non dovresti temere nulla. Un eventuale “databreach” – ovvero una violazione dei dati custoditi nei sistemi informatici predisposti per il tanto decantato rimborso – si impossesserà soltanto dei tuoi dati anagrafici, dell’IBAN del tuo conto corrente, dei numeri e della data di scadenza della tua carta di credito, soprattutto del tuo segretissimo CVV.

Ti chiedi cos’è il CVV? E’ il codice di sicurezza stampigliato sul retro della carta, sulla fascia dove viene apposta la firma del titolare. La semplice espressione “codice di sicurezza” fa immaginare qualcosa di riservato e in effetti quella sequenza numerica (fatta di tre o quattro cifre) non deve essere pubblica.

Il motivo è semplice e provo a spiegartelo.

La carta di credito – quando viene usata per i “pagamenti dal vivo” – è presentata al negoziante con la materiale esibizione (che permette di riscontrare il possesso “fisico” dello strumento di pagamento) e chi vende può (e sarebbe bene che lo facesse sempre) domandare l’esibizione di un documento di identità (che consente il riscontro del nome del titolare e, soprattutto, il possesso “legittimo” di quel “pezzo di plastica”).

Quando si fanno compere online, chi vende non ha modo di vedere la carta i cui numeri potrebbero essere stati carpiti precedentemente da uno sguardo curioso in un esercizio pubblico. Per scoprire se chi vuole acquistare qualcosa è davvero in possesso della carta che viene utilizzata, l’acquirente è invitato ad inserire le cifre scritte piccole piccole sul retro ovvero il CVV (sigla spesso riportata anche come CCV).

L’operazione “cashback” prende in considerazione solo le spese fatte materialmente in negozi fatti di muri e vetrine con venditori in carne ed ossa. E’ abbastanza ovvio (ma può darsi che mi sbagli) che il codice in questione non sia di alcun interesse e nemmeno di alcuna utilità o necessità di sorta.

Nonostante le ragionevoli considerazioni appena fatte, sul sito www.io.italia.it, nella pagina delle domande ricorrenti (o FAQ che dir si voglia, o FUCK come esclamerebbe un utente anglofono nel constatare che la “app” non funziona) si trova il fatidico quesito “Perché devo inserire il codice di sicurezza CVV della mia carta?

La sorprendente risposta si compone di due ancor più sbalorditive frasi.

La prima. “È necessario aggiungere il codice di sicurezza CVV, che può essere composto da tre o quattro cifre, per verificare se i dati della carta inseriti sono corretti”. Si immagina che quel codice sia una specie di carattere di controllo come l’ultima lettera del codice fiscale. Si viene quindi indotti a pensare che un ben ponderato algoritmo esegua chissà quale computo per poi decretare o meno la corrispondenza tra il numero generato e il CVV inserito dal cittadino.

Niente affatto. E la spiegazione è contenuta nella seconda parte della risposta. “Questa verifica avviene tramite una transazione di qualche centesimo di euro successivamente stornata”.

Si potrebbero fare commenti più o meno sarcastici, ma le spontanee risate fanno traballare le mani sulla tastiera ed è oggettivamente difficile formulare pareri mentre si sghignazza.

In pratica – per stessa ammissione delle figure geniali che hanno partorito questa fenomenale idea – la carta del poveraccio che sogna il rimborso viene sperimentata eseguendo un pagamento a sue spese.

Roba da poco, anche qui non c’è da preoccuparsi, ma incredibilmente per un ammontare non specificato (“qualche centesimo di euro”, ma non si sa quanto) che verrà restituito “successivamente” (ma non si sa quando)….

La microscopica somma – sottratta per qualche giorno – a chi viene destinata?

Se si moltiplica quella piccola cifra per i milioni e milioni di persone che hanno aderito all’iniziativa ci si trova dinanzi ad un bel gruzzolo che matura comunque degli interessi per il pur breve periodo di giacenza sul conto del destinatario.

Sarebbe bello che chi organizzato questo giochino dichiarasse dove finiscono i soldi e il tempo esatto antecedente lo storno, e spiegasse il perché di questa sperimentazione empirica che marcherebbe la miriade di sventurati come clienti di chissà chi (magari è YouPorn o PornHub….) anche se poi risarciti dell’importo corrisposto.

Ma veniamo al bello.

Se il corposo archivio delle coordinate delle carte di credito degli italiani viene assaltato da qualche banditello cosa succede? Te lo spiego io.

Chi entrerà indebitamente in possesso del numero, della data di scadenza e del codice di sicurezza CVV (o CCV) della tua carta di credito, potrà utilizzare quelle informazioni per fare piccole compere fittizie a vantaggio di un inesistente negozio di chissà quale Paese straniero.

Il bandito saprà fare piccole spese magari da 20 euro, per un importo che non salterà agli occhi nemmeno dei più attenti esaminatori di estratti conto. Sarà una cifra poco significativa e soprattutto inferiore alle spese da sostenere per rivolgersi ad un avvocato per far propri diritti o per iscriversi ad una associazione di consumatori per ottenerne la tutela.

Non mancherà chi ti dirà di stare “sereno”, come anticipato in apertura di questo articolo. Non dimenticarti di chi – meno allarmista di me – ti ha tranquillizzato. Potrai chiedere a lui quei venti euro…

Back to top button