Paypal: account bucato e numero inservibile di sabato
Mino
sono utente paypal da ormai 5 anni e, finora, non avevo mai avuto problemi.
Stamane controllo la posta e vedo 6 (sei) email provenienti da paypal;
penso al solito tentativo di phishing ma noto che nell'oggetto di due
email sono menzionate due sottoscrizioni che effettivamente avevo in
corso, una con howtoforge ed una con ugotfile.
Insospettito apro una delle due mail, in formato solo testo ovviamente,
e noto che anche l'indirizzo email a cui ᅵ associata la sottoscrizione ᅵ
il mio.
Apro quindi anche le altre email e vedo che le due carte di credito che
erano associate al conto erano state rimosse.
In un altra email leggo che l'email primaria associata al mio conto ᅵ
stata cambiata.
Alla fine della fiera apro il mio browser, mi connetto alla pagina di
paypal e vedo che l'accesso con le mie credenziali ᅵ impossibile.
Trovo allora la pagina per il contatto telefonico, lo 848390110, e leggo
che l'assistenza ᅵ disponibile *SOLO* dalle ore 09:00 alle 17:30, dal
lunedᅵ al venerdᅵ.
Quindi debbo aspettare fino a lunedᅵ per poter *forse* sapere che cosa
sia successo e come, eventualmente, ripristinare la situazione alla
normalitᅵ.
Ma ciᅵ che mi chiedo ᅵ: dato che sul conto paypal non sono presenti
fondi, che le carte di credito associate all'account sono state
cancellate (evidentemente perchᅵ anche accedendo alla pagina delle
impostazioni si leggono solo gli ultimi 4 numeri), che motivo avrebbe
qualcuno di impadronirsi del mio account paypal ?
banfi nello
conoscere. in quanto ai tuoi dubbi - che se ne fatto del mio account -
potrebbe anche essere che si mettono al capannello e aspettano che passino
gli storni, quelli che volano bassi e qundi piu facili a cacciare. Fuor di
metafora, potrebbe essere che entrano tra qualche tempo e provano a cambiare
passw; cmq noi facciamo delle supposizioni, pi� o meno giuste, chi fa queste
cose sa esattamente che cosa se ne fa...
"Mino" <mi...@click.invalid> ha scritto nel messaggio
news:7qr0kt...@mid.individual.net...
> Salve a tutti,
>
> sono utente paypal da ormai 5 anni e, finora, non avevo mai avuto
> problemi.
> Stamane controllo la posta e vedo 6 (sei) email provenienti da paypal;
> penso al solito tentativo di phishing ma noto che nell'oggetto di due
> email sono menzionate due sottoscrizioni che effettivamente avevo in
> corso, una con howtoforge ed una con ugotfile.
> Insospettito apro una delle due mail, in formato solo testo ovviamente, e
> noto che anche l'indirizzo email a cui � associata la sottoscrizione � il
> mio.
> Apro quindi anche le altre email e vedo che le due carte di credito che
> erano associate al conto erano state rimosse.
> In un altra email leggo che l'email primaria associata al mio conto �
> stata cambiata.
> Alla fine della fiera apro il mio browser, mi connetto alla pagina di
> paypal e vedo che l'accesso con le mie credenziali � impossibile.
> Trovo allora la pagina per il contatto telefonico, lo 848390110, e leggo
> che l'assistenza � disponibile *SOLO* dalle ore 09:00 alle 17:30, dal
> luned� al venerd�.
> Quindi debbo aspettare fino a luned� per poter *forse* sapere che cosa sia
> successo e come, eventualmente, ripristinare la situazione alla normalit�.
> Ma ci� che mi chiedo �: dato che sul conto paypal non sono presenti fondi,
> che le carte di credito associate all'account sono state cancellate
> (evidentemente perch� anche accedendo alla pagina delle impostazioni si
Gian
news:7qr0kt...@mid.individual.net
[cut]
> che motivo avrebbe
> qualcuno di impadronirsi del mio account paypal ?
Ad esempio fare truffe liberamente, per due giorni, a tuo nome, facendo
pagare gli importi su quel conto paypal e svuotandolo immediatamente prima
delle ore 9.00 di lunedᅵ.
Henry Wotton
"Mino" <mi...@click.invalid> ha scritto nel messaggio
> Salve a tutti,
>
> Alla fine della fiera apro il mio browser, mi connetto alla pagina di
>
Di solito ti dice perch� � impossibile. Se qualcuno ha cambiato la password
per� tu puoi comunque fartene inviare una nuova e temporanea tramite la
solita procedura di recupero password.
Da l� accedi e verifichi il problema.
Henry Wotton
"Gian" <nonm...@lamail.it> ha scritto nel messaggio
news:hic7n7$gim$1...@tdi.cu.mi.it...
> Ad esempio fare truffe liberamente, per due giorni, a tuo nome, facendo
> pagare gli importi su quel conto paypal e svuotandolo immediatamente prima
Non capisco come potrebbero. Lui dice di non avere nessuna carta di credito
associata quindi anche accedendo non potranno dare riferimenti delle sue
carte per pagare qualsiasi cosa abbiano acquistato.
O sbaglio?
Gian
news:7qtrmn...@mid.individual.net
> Di solito ti dice perch� � impossibile. Se qualcuno ha cambiato la
> password per� tu puoi comunque fartene inviare una nuova e temporanea
> tramite la solita procedura di recupero password.
Che invier� la password non all'indirizzo email di Mino ma a quello del FDP,
perch� quest'ultimo ha gi� provveduto a cambiarla ed a fornirne a paypal
un'altra come primaria, come ha detto l'OP.
> Da l� accedi e verifichi il problema.
S�, magari.
Gian
news:7qtrss...@mid.individual.net
> Non capisco come potrebbero. Lui dice di non avere nessuna carta di
> credito associata quindi anche accedendo non potranno dare
> riferimenti delle sue carte per pagare qualsiasi cosa abbiano
> acquistato. O sbaglio?
Sbagli.
Le carte di credito precedentemente associate a Mino sono state rimosse
proprio affinch� il FDP potesse inserire le sue, che siano carte di credito
o coordinate di un conto bancario nulla cambia.
In questo modo il FDP pu�, solo ad esempio:
1) mettere in piedi un asta su ebay sulla quale egli risulti vendere, come
"compralo subito", un oggetto ad un prezzo vantaggiosissimo, come un
orologio da 4000 euro ad un prezzo di 1000 euro, e richiedere il pagamento
sul suo account paypal (che ricordiamo non essere realmente intestato al FDP
ma a Mino);
2) L'acquirente fa il suo acquisto ed invia, tramite paypal, i mille euro
come richiesto.
3) Il FDP sposta i 1000 euro dal suo conto paypal sul suo conto personale o
sulla sua CC prepagata.
4) L'acquirente non riceve l'oggetto ed in primis interroga paypal, aprendo
un contenzioso per oggetto non ricevuto, paypal cerca di interpellare Mino
per chiedergli delucidazioni sull'occorso ma Mino non ricever� mai tale
richiesta di chiarimento perch� la sua email primaria era gi� stata
cambiata.
5) L'acquirente, non ricevendo alcuna risposta chiarificatrice da parte di
paypal e tantomeno da Mino, sporge denuncia alla Procura della Repubblica,
che a seguito di indagini, identificher� in Mino, perch� a lui � intestato
l'account paypal, il truffatore mentre il FDP star� godendosi i 1000 euro.
6) Mino dovr� difendersi in giudizio producendo le mail pervenutegli
precedentemente da paypal ed avere la fortuna di trovare un giudice che,
seppur assolvendolo dalle altre imputazioni che la Procura avr� voluto
"gentilmente" accollargli, non veda configurarsi un concorso nel reato (e
dovr� comunque spendere dei denari per farsi assistere da un difensore).
Infine rammento che le operazioni di cui ai numeri da 1 a 3 (dall'asta allo
spostamento dei fondi) si verificano in pochissimo tempo.
E questo � solo UN esempio.
Henry Wotton
"Mino" <mi...@click.invalid> ha scritto nel messaggio
news:7qr0kt...@mid.individual.net...
> Salve a tutti,
>
Ci fai poi sapere come � andata a finire?
Grazie.
Mino
> Di solito ti dice perchᅵ ᅵ impossibile.
"Username o password non validi".
Ma questo lo sapevo giᅵ, non trovi ?
> Se qualcuno ha cambiato la password
> perᅵ tu puoi comunque fartene inviare una nuova e temporanea tramite la
> solita procedura di recupero password.
Forse leggendo *meglio* quanto avevo giᅵ scritto ti saresti reso conto
che "qualcuno" aveva cambiato la mia email primaria, quindi, seppur io
abbia provveduto ad effettuare la procedura di recupero password, tale
password veniva inviata all'indirizzo email del testa di quiz che aveva
provveduto a cambiare la primaria, non certamente al mio indirizzo email.
Oltretutto, e qui si evidenzia un'altra pecca del sistema paypal, quando
si fa la richiesta di recupero password, facendo riferimento al proprio
indirizzo email, sulla pagina di conferma appare ben in evidenza la
scritta secondo la quale la tua nuova password verrᅵ inviata al tuo
indirizzo email "pinco...@posta.ita" (che ᅵ l'indirizzo email con il
quale sei registrato) mentre la mail con la procedura di ripristino
password viene inviata all'email primaria, e quindi, nel mio caso,
essendo quest'ultima stata cambiata, non risolve nulla.
> Da lᅵ accedi e verifichi il problema.
Accedi ? Ma quando mai ! Vedi sopra.
Mino
> Che invier� la password non all'indirizzo email di Mino ma a quello del
> FDP, perch� quest'ultimo ha gi� provveduto a cambiarla ed a fornirne a
> paypal un'altra come primaria, come ha detto l'OP.
Esattamente. Ho fatto la procedura 6 volte, la pagina di conferma mi
dice che � stata spedita una mail al mio indirizzo ed io, naturalmente,
non ricevo nulla.
>> Da l� accedi e verifichi il problema.
>
> S�, magari.
Ecco, appunto.
Mino
> Ci fai poi sapere come ᅵ andata a finire?
Ancora non ᅵ finita, ma ecco qua cosa ᅵ successo oggi.
Telefonata alle ore 09.15 al numero NON VERDE di paypal (telefonata
*ovviamente* da me registrata a scopo precauzionale).
L'interlocutore si evidenzia subito come qualcuno che non comprende
benissimo la lingua italiana (data la mia esperienza linguistica presumo
un sudamericano), mi fa le solite domande di rito (Nome, Cognome) e poi
mi chiede l'indirizzo di casa mia (che ovviamente nel frattempo il
testadiquiz/cracker aveva provveduto a cambiare con un altro), io glielo
comunico e lui mi risponde "Ah, ma questo non ᅵ l'indirizzo che ci risulta".
Epperforza, rispondo io, ᅵ evidente che essendo quello uno dei modi di
recupero password, il testadiquiz/hacker avrᅵ provveduto a cambiarlo,
non trovi ?
"Giusto", risponde il minchione di paypal, "allora le mando la password
alla sua email primaria".
Ma come ? Ti dico che la mia email primaria ᅵ stata cambiata dal
testadiquiz/cracker e tu me ne mandi una nuova al suo indirizzo email ?
Vabbᅵ, rispondo "Guardi che se mi manda una email per il cambio password
all'indirizzo che risulta come primario, tale email non mi arriverᅵ mai
perchᅵ l'indirizzo primario che vi risulta ora non ᅵ il mio ma quello di
colui che ha violato il mio account".
Risposta: "ha ragione, attenda in linea che le passo il dipartimento..."
Ma quale "Dipartimento" ??? Ma allora finora con chi ho parlato ? Ho
scelto appositamente l'opzione "Sicurezza" al telefono pensando di
parlare con qualcuno di competente e finora ho parlato con un minchione
del solito tipo "call center" all'italiana ?
Vabbᅵ, attendo in linea altri minuti, mi viene passato un altro
interlocutore (anch'egli poco pratico con la lingua italiana) che mi fa
ESATTAMENTE le stesse domande del primo e che mi propone ESATTAMENTE le
stesse opzioni del primo, al quale manifesto, ora un po' nervosamente,
che tali opzioni non sono fattibili; alchᅵ mi dice "Ok, allora io faccio
la segnalazione e poi verrᅵ ricontattato da paypal al suo originario
indirizzo email".
Gli domando fra quanto tempo e la risposta ᅵ un bel "Non lo so".
Propongo invece di inviargli immediatamente, via
fax/email/razzolunare/sarcazzo, una copia del mio documento d'identitᅵ
affinchᅵ la pratica venga sbrigata nel piᅵ breve tempo possibile ed in
modo che io riceva in pochissimo tempo una nuova password per poter
accedere al mio account e la risposta ᅵ stata "Non si puᅵ fare, la
nostra procedura prevede solo una verifica via mail".
Ora sono quindi in attesa di questa fantomatica email, che a tutt'ora
non ᅵ ancora arrivata.
Ad ogni buon conto domani mattina vado dai carabinieri a sporgere
denuncia ed appena avrᅵ l'occasione, se l'avrᅵ, cancello il mio account
su paypal perchᅵ con un assistenza cosᅵ ᅵ meglio trovarsi nel mare in
burrasca su un guscio di noce.
Tray
> sono utente paypal da ormai 5 anni e, finora, non avevo mai avuto problemi.
[cut]
Intanto confermo l'ipotesi avanzata da Gian, ovvero la possibilitᅵ che
si pongano in atto truffe a tuo nome.
In seconda battuta mi sento pienamente di consigliarti, comunque vada la
faccenda, di disattivare - quando ti sarᅵ possibile, l'account paypal e
di disattendere qualsivoglia invito ad usare un sistema di tal tipo.
Un mio cliente ha dovuto passare pene infernali per una situazione
esattamente come la tua, grazie all'incompetenza gestionale, per non
parlare del call center, di paypal.
Saluti
--
"de gustibus et coloribus non est disputandum", diceva quello che
mangiava escrementi.(Van der Leibnitz su i.d.c.t.)