Violazione informatica: aggiorno WhatsApp e mi bucano l’account Gmail

Quello di cui andiamo a parlare oggi è successo (purtroppo) veramente, premetto sono a favore dell’e-commerce e uso la Carta di Credito da quando avevo 18 anni per acquisti online e offline senza avere mai problemi. Altra premessa non uso Google Play perché non mi piace Android e sono un fan di Apple. Ora dopo queste due premesse può iniziare la storia.

Il tutto inizia qualche mesa fa quando ho rinnovato il “mini-abbonamento” di WhatsApp (non per me) utilizzando Google Play (lo store di Google), perché il device utilizzato è un Samsung con Android. L’operazione di rinnovo abbonamento è andato tutto a buon fine con pagamento tramite Carta di Credito . Due sere fa mi arriva sul mio telefono un sms della carta di credito con scritto:

 

“op.internet 34,18 € GOOGLE *GungHo GOOGLE.-COM/CH – 14Mag14 ore 19:43”

 

Subito dopo arriva un secondo sms:

 

“op.internet 34,18 € GOOGLE *GungHo GOOGLE.-COM/CH – 14Mag14 ore 19:44”


Questi due messaggi anomali mi hanno subito allertato, anche perché non avevo fatto nessun acquisto,  vado subito su Google per capire cosa sia questo GOOGLE*GungHo. Il primo risultato che mi esce è lo store di Google (Google Play appunto) con scritto GungHoOnlineEntertainment. A questo punto il livello di allerta è aumentato perché avevo intuito (e poi l’intuizione è stata confermata) quello che era successo.

Accedo al Google Play tramite l’account utilizzato per aggiornare WhatsApp e vado subito a vedere la sezione “I miei ordini” e qui l’amara sorpresa, 9 transazioni non autorizzate (di cui solamente 2 sono andate a buon fine), tra queste 9 trovo le uniche due che sono andate a buon fine ovvero le due di cui ho ricevuto i due sms.

 

appnonautorizzate

 

A questo punto chiamo subito la banca per bloccare la carta e mi attivo per l’operazione di denuncia e recupero soldi. Dopo aver messo a sicuro i miei soldi mi sono messo a girare su Google per cercare di capire meglio quello che era successo e sono capitato su questa discussione nel  forum Google Apps: Pagamenti non Autorizzati.

In questo forum a molte persone è successa la stessa cosa Pagamenti non Autorizzati per delle applicazioni di giochi, un paio di persone hanno avuto lo stesso mio iter: Abbonamento WhatsApp rinnovato e poi account violato con relativo acquisto di applicazioni. Naturalmente le due operazioni (rinnovo WhatsApp e poi Acquisti non autorizzati) non sono correlate (almeno credo) però nel forum ho trovato due persone ed io sono il terzo.

 

COME CI DIFENDIAMO DALLE VIOLAZIONI INFORMATICHE?

Voglio precisare che questo non è un caso di clonazione della carta, ma di violazione dell’account Gmail utilizzato per il Google Play dove erano salvati i dati della Carta di Credito. Come ci possiamo difendere dalle violazioni informatiche ed evitare brutte sorprese? Non è una domanda facile a cui rispondere o meglio non è facile rispondere in breve.

Vediamo alcuni consigli (che possono essere banali, ma non lo sono così tanto) per evitare problemi:

 

  • Aggiorna la password: aggiorna la password almeno ogni 3/4 mesi e cerca di usare delle password “complicate” utilizzando caratteri alfanumerici. Devono essere lunghe almeno 6 caratteri e non devono essere banali (evitate nomi di figli, mogli e affini)
  • Non accettare link da sconosciuti: aprite solamente link “affidabili” di persone “affidabili”, evitate di aprire link strani sui Social Network (in particolare Facebook). Anche le persone affidabili potrebbero essere portatrici “sani” di virus e quindi come facciamo? Andate a leggere questo articolo qui dove ci sono alcuni tool interessanti
  • Niente email da Poste e Banca: molte volte ricevo email dalle Poste Italiane che mi dicono che il mio conto online è a rischio violazione e che quindi devo cliccare su questo link per aggiornare i miei dati. Primo non ho il conto alla Posta, secondo non credo che le Poste passino per server in Romania o Polonia, ma cosa più importante le Poste e la Banca non ti chiede l’aggiornamento dati tramite link inviati per email
  • Sistemi Operativi, Browser e Antivirus: quando navighi sul web, e sopratutto quando operi sul web, ti devi attrezzare con gli strumenti migliori. Ora non voglio fare pubblicità ma scegli sempre il miglior Sistema Operativo, il miglio Browser e un ottimo Antivirus (specialmente se devi scendere a compromessi con il Sistema Operativo e il Browser)
  • Siti Web affidabili: cerca di navigare sempre in siti affidabili, specialmente se devi lasciare i dati della Carta di Credito. Se puoi cerca di non lasciare memorizzati questi dati, ma se proprio devi lasciarli memorizzati usa un sito affidabile e aggiorna spesso la password
  • Notifica via SMS: questo è un servizio che molte Banche offrono, attivalo !!!
  • Carte Ricaricabili: se proprio non ti fidi ad utilizzare la Carta di Credito per acquistare online puoi utilizzare le Carte Ricaricabili (sia per il conto in Banche che per le Poste) in questa maniera il rischio di riduce. Devi spendere 100€ online ? Ricarichi 100€ e male che va perdi solamente quelli


Questi sono solamente alcuni dei consigli che nascono dalla mia esperienza personale, tu cosa ne pensi? Hai altri consigli?

CONCLUSIONI

Ora non lo so se il Rinnovo di WhatsApp e la Violazione dell’Account sono collegati, oltre a me ho trovato solamente altri due casi. Anche tu hai avuto la mia stessa esperienza? Anche a te è successo dopo aver aggiornato WhatsApp ? Vi lascio con il trailer di DISCONNECT  un film che vi consiglio di vedere.

 

 

Se il post ti è piaciuto metti un Mi Piace e/o lascia un commento e condividilo sui vari Social (sempre se vuoi 😀 ).

Ad Maiora

Messo il tag:, , , , , , , ,

3 thoughts on “Violazione informatica: aggiorno WhatsApp e mi bucano l’account Gmail

  1. Alice 11 aprile 2015 alle 9:50 Reply

    anche a me è successa la stessa cosa pochi giorni fa, il 6 aprile 2015 (in contemporanea con l’aggiornamento di whatsapp per l’introduzione delle chiamate via internet). nei movimenti della carta di credito compare la dicitura ” GOOGLE *WhatsApp GOOGLE.COM/CHGB GOOGLE *WhatsApp 00000 GOOGLE.COM/CH GB ” e un addebito di 0,89 cent. il problema non è la cifra di per sè irrisoria ma il fatto che sia stato fatto un addebito non autorizzato!! oltre a cambiare la password di google play cos’altro si può fare?

    Mi piace

    • Mr Tozzo 11 aprile 2015 alle 9:58 Reply

      Non lasciare memorizzata la carta di credito in Google play

      Mi piace

    • Mr Tozzo 15 aprile 2015 alle 8:56 Reply

      Inoltre puoi abilitare la doppia autenticazione su Google.

      Mi piace

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: