Posted on

Le prime denunce italiane contro il colosso dell’e-commerce.


Sono sempre più i cittadini che utilizzano il web per effettuare acquisti, ma con l’aumento delle transazioni economiche on-line si accrescono proporzionalmente anche le frodi: siti clonati, e-mail contraffatte, casi di “phishing”, truffe in rete.

Ad oggi, il principale sito di aste on-line, è E-bay, spesso preso di mira dai truffatori che inviano in modo automatizzato migliaia di e-mail con il pretesto di problemi di sicurezza, chiedendo agli utenti i dati di accesso ad eBay. Fino a qualche tempo fa, dunque, questo il metodo principalmente usato dagli hacker per frodare gli utenti delle aste on-line.

Si tratta, comunque, di truffe facilmente individuabili, in quanto arrivano via e-mail, basta non cliccare sull’indirizzo proposto nel messaggio, per evitare sgradevoli sorprese. Da qualche tempo però, le frodi sono divenute più sofisticate e quasi impossibili da individuare.

Due giornalisti di Repubblica, con la complicità di un hacker esperto in truffe informatiche, che collabora con la polizia postale italiana, hanno svelato il tallone d’Achille di Ebay, che consente di effettuare furti di informazioni particolarmente riservate, come le coordinate delle carte di credito.

Ebay, infatti, permette di personalizzare la pagina dell’asta agli utenti più affidabili, permettendogli di inserire immagini e codice HTML, a tale scopo, attribuisce loro delle chiavi per modificare la grafica delle pagine on-line, chiavi di accesso, che però, sono facilmente carpibili dagli hacker, e che vengono utilizzate per costruire aste-trappola.

In questo modo è facile cadere nella rete dei truffatori, infatti, dopo aver aperto sul sito originale di eBay un’asta creata ad hoc, si viene portati immediatamente in una pagina dalla grafica uguale in tutto e per tutto a quella del sito ufficiale, in cui si richiedono username e password. La pagina in cui si viene portati, come è facile intuire, è una trappola.

Una volta finito in una di queste aste-trappola, l’utente, non ha più alcun segreto per l’hacker che, in una pagina parallela, riesce a vedere tutti i dati privati dell’account di eBay, password, indirizzo di posta elettronica, codice di avviamento bancario e parte del codice numerico della carta di credito. Inoltre, si può rubare anche l’elenco dettagliato di tutte le aste a cui l’utente ha partecipato.

Sono molte le persone, che in questi ultimi giorni, hanno denunciato alla polizia postale di essere vittime di truffe informatiche.

Il colosso dell’e-commerce Ebay, rischia una guerra legale di notevoli dimensioni, che negli Usa e in Francia, ha preso avvio già da qualche tempo, ad opera di famosi marchi e case di moda, i quali, hanno trovato sul portale, loro prodotti contraffatti.

Nei prossimi mesi, sicuramente dovrà essere fatta chiarezza, sulle eventuali responsabilità del sito di aste on-line, ma intanto agli utenti tocca tenere gli occhi ben aperti.

Maria Cipparrone (avvocato)

alla stesura dell’articolo ha collaborato Pamela Serra.

Print Friendly, PDF & Email