la neve scende copiù la neve scende copiù è un segno distintivo di stile lo lascio non lo rilegistro ma quindi dobbiamo dire buon anno dobbiamo dire buon anno questa è la prima puntata dell'anno buon anno buon 2026 fateci sapere com'è dal 2025 esatto esatto è cambiato tutto decisamente e siamo qui in questa atmosfera ancora vacanzifera perché non è ancora ricominciata la stagione tradizionale è una puntata speciale non l'ho detto nella sigla ma è importante speciale anche perché oltre a essere qua col buon Michele Di Maio che mi farà compagnia che sei tu bravo mi sembra proprio di sì mi farà compagnia stasera siamo con un amico di Digitalia da ormai un certo periodo non diciamo l'età come amico dico è un produttore esecutivo un complice in varie scorribande letterarie autore di best seller anche Fiorenzo Pilla che gli diamo il benvenuto ciao Fiorenzo benvenuto ciao a tutti grazie sono emozionatissimo ad essere qui ma è la prima volta che sei assolutamente assolutamente fedelissimo ascoltatore da ormai da tantissimi anni che erano almeno 10-12 anni è produttore fisso ma per la prima volta ospite questo mi genera una genuina emozione ve lo confesso è un'emozione anche per noi fra l'altro siamo esatto ci chiediamo se è la prima volta perché in realtà tu hai partecipato indirettamente a degli speciali che abbiamo fatto quello sulle donne i videogiochi quindi insomma ed erano tutti nati anche grazie a una tua conoscenza a tua collaborazione quindi in un certo senso è un ritorno ma è anche un debutto in voce quindi siamo molto molto contenti e sei qua oggi non come tutte queste cose che abbiamo detto prima ma per quello che è il tuo mestiere possiamo dire sei un fraud prevention manager in Numia detta in spaghetti responsabile di prevenzione fraud ok bellissimo ok abbiamo un sacco di curiosità io sono qui sperando di poterle soddisfare anche perché lavori nei pagamenti digitali da tanto ormai sono 25 anni questo purtroppo diventa anche indizio dell'età di cui parlava di cui parlava tu e la Michele si è iniziato nel 2000 quando c'erano tre transazioni digitali in tutta Italia quando c'erano guardava una a una e andava a chiedere se era una froda hai fatto veramente tu si si ok e c'erano ancora in alcuni casi le stiratrici che penso pochi ricorderanno per vostra fortuna quelle dove la carta di credito si metteva su una sorta di clac la stiratrice l'ho usata l'ultima volta nel 2011 ah caspita negli Stati Uniti negli Stati Uniti sì perché effettivamente lì ci hanno messo di più ad arrivare alla carta col chip e ricordo che ho fatto benzina hanno tirato fuori sto coso ho dovuto infilare la mia carta è bellissimo questa è stata un'emozione la firma e sono ripartito ma da questo punto di vista sono assolutamente d'accordo con te gli Stati Uniti sono su un pianeta un po' diverso rispetto all'Europa sia dal punto di vista dei pagamenti digitali non tanto per la diffusione perché sono diffusissimi ma soprattutto sulla gestione della sicurezza all'interno dei pagamenti digitali da questo punto di vista possiamo dire che l'Europa oltre ad avere l'animo da regolatore di cui parliamo sempre di cui parlate sempre è anche all'avanguardia nell'ambito della sicurezza dei pagamenti in termini di standard e in termini di obblighi normativi e quindi raccontaci se io adesso vado su un sito e compro delle cose cosa succede?

Ah succede in quei pochissimi secondi che devono rimanere pochissimi pena problemi per un sacco di persone succede che esiste questa sorta di dialogo tra il compratore che generalmente in gergo viene chiamato titolare quindi il possessore della carta di credito e la società che si occupa di gestire i pagamenti per conto di chi ha il negozio digitale la parte più rilevante in questo contesto ed è quella che da un certo punto di vista mi coinvolge è proprio quella relativa alla sicurezza perché noi siamo partiti e penso che voi lo ricordiate tantissimo tempo fa inserendo i numeri le cifre della carta sul sito sulla pagina del sito aggiungendo data di scadenza CVV poi come elemento ulteriore di sicurezza e oggi come oggi in realtà tutto questo non basta perché ci viene richiesto di identificarci in maniera più più consistente e quel motivo per cui quando facciamo la maggior parte delle transazioni avviene quella che si chiama SCA cioè Strong Customer Authentication ovvero un riconoscimento ulteriore della persona che sta effettuando il pagamento per evitare le truffe in realtà fino a un po' di tempo fa la Strong Customer Authentication era presente quindi un'authenticazione in due passaggi possiamo chiamarla possiamo chiamarla così era fondamentalmente un optional poi c'è il momento in cui la banca ti manda il pop up ti dice nell'applicazione ti dice clicca qua se stai facendo veramente la transazione quello intendi la verifica in due passaggi o l'OTP quella la verifica in due passaggi poi è arrivata qualche tempo fa una meravigliosa normativa che si chiama PSD2 che è la direttiva sui pagamenti in Europa prometto non trasformo questo in una lezione giuridica su come funzionano i pagamenti però solo per dare idea che ha detto guardate in realtà non basta semplicemente un elemento per riconoscere la persona gli elementi devono essere fondamentalmente due con una scelta perché questi elementi che servono a riconoscere la persona devono essere ricompresi due diversi tra tre possibili elementi qualcosa che la persona sa tipicamente la password perché è qualcosa che la persona conosce qualcosa che la persona è quindi una componente biometrica ad esempio è qualcosa che la persona ha e quindi ad esempio il telefono il numero di telefono l'utenza telefonica nel momento in cui io combino ad esempio una password con un messaggio che ricevo sulla mia utenza telefonica riesco a soddisfare questi criteri e questo ci ha dato una sicurezza è tutto sicuro quindi è tutto sicurissimo è tutto sicurissimo e infatti quello che dico io speriamo che un po' di frodi si continuino comunque a fare perché altrimenti non ho più un lavoro altrimenti mi licenziano e non ho più lavoro però insomma succede proprio questo perdonami no no allora quindi ricapitoliamo io appunto ho messo il numero di carta di credito ho messo il ccv a quel punto il gestore della transazione che di solito non è il sito stesso diciamo parla con la mia banca il lente che ha messo la mia carta di credito e mi fa partire una notifica sull'applicazione che dice sei tu che stai comprando un bancale di banane e io rispondo assolutamente assolutamente sì però ci sono anche dei sistemi automatici di filtro ci sono poi altre entità che fanno anche una scrematura algoritmica sulle transazioni anche per proteggere non solo il compratore ma anche il venditore sì è il core diciamo quello che da tantissimi anni il mondo della prevenzione frodi porta avanti cioè il tentativo di aggiungere ai sistemi di riconoscimento chiamiamoli così un po' più statici o legati a dei casi d'uso piuttosto specifici anche dei pattern di comportamento che siano riconoscibili e che una volta tra virgolette violati possano essere indice di una frode e infatti in questo periodo noi parliamo tantissimo voi parlate tantissimo di intelligenza artificiale e sicuramente l'avvento dell'intelligenza artificiale generativa ha dato un impulso fortissimo a tutto il mondo dell'IA ma nel campo ad esempio dell'antifrode l'intelligenza artificiale si usa da tantissimi anni dal punto di vista analitico proprio per riconoscere all'interno dei contesti di comportamento quella sorta diciamo di behavioral imprinting che permette di capire se la transazione che si sta effettuando sia una transazione effettuata effettivamente dal titolare oppure meno e man mano questi sistemi si sono evoluti e adesso hanno raggiunto un grande livello un ottimo livello di sicurezza il problema qual è?

il problema è sempre la componente umana poi alla fine perché la componente umana è difficile da tovio e sì purtroppo sì perché noi possiamo mettere in piedi tutti i sistemi di antifrode e così via che vogliamo abbiamo degli strumenti di pagamento molto molto sicuri sia dal punto di vista tecnologico perché oggi sia la tokenizzazione della carta cioè il trasferimento della carta sul telefono per poter pagare con il tap del telefono sul post sia l'utilizzo delle carte di credito con il chip sono tecnologicamente molto sicuri però signori miei se poi chiama il truffatore ti dice quale è l'OTP ma perdona il fatto che io appena ricevo la carta di credito nuova dalla banca faccio una bella foto e la posto su x per svantarmi è una cosa ancora buona da fare giusto?

fronte e retro assolutamente fronte e retro e qualcosa che ricordiamo ancora ne avevate parlato proprio voi in digitalia qualche tempo fa c'era una moda c'era una moda l'account twitter che si chiamava Need David Card dove che raccoglieva proprio queste foto di cui parlavate di ragazzi soprattutto statunitensi che ricevuta la carta di credito di debito dai genitori per dimostrare che effettivamente l'avevano ricevuta facevano una bella foto fronte e retro e la postavano su twitter a buonanima di twitter adesso x non dire twitter se no ti denunciano visto che giusto x come non detto ritiro il twitter che ho appena detto ok quindi Michele ha ordinato il suo casco di banane e quintale era un quintale mangio molte banane è un quintale ma sono buone le banane e mentre cioè se invece non l'avesse fatto lui che cosa scatta ok bellissima domanda e qui c'è c'è tutto il mondo di ciò che avviene dopo una frode perché tutto il contesto del delle possibili frodi nei pagamenti digitali si divide in un prima e in un dopo e il dopo consiste fondamentalmente nel cercare di capire chi e quando ha effettuato quella transazione ma soprattutto se ci sia stata per virgolette da parte del titolare della carta di credito che nel momento in cui riceve quella spesa che non ha effettuato richiederà naturalmente un rimborso di quella spesa perché non è stata eseguita di lui ecco si cerca di capire se il titolare di carta di credito insomma abbia avuto un comportamento compatibile con quella che si chiama ordinaria diligenza se io ad esempio andassi ad affliggere le fotocopie della mia carta di credito ovunque in tutta Milano e poi ricevessi un sacco di pagamenti elettronici che non sono stati effettuati da me beh quella ordinaria diligenza forse sarebbe venuto un po' in tutto questo perdonami perché un passaggio importante è chi sono le vittime alla fine di queste frodi perché se ricordo bene esistono anche diversi modi di fare transazioni di carta di credito tempo fa avevo solito parlare della mail order telephone order quello il poter indicare il numero di carta di credito in una spedizione postale o al telefono che chiaramente è diverso dal passare il microchip con l'otp della banca e tutto immagino che anche le responsabilità a quel punto del venditore del proprietario della carta meravigliosa questo argomento del mail order telephone order che è qualcosa di attualissimo delle moto attualissime se c'è qualche diciamo qualche ascoltatore che probabilmente non ha vissuto il periodo delle televendite le mail order telephone order compravo e si compravo i cd per cataloghi erano bellissimi meraviglioso meraviglioso oppure quante parole antiche ha usato perché nasce come mail order per esempio perché si poteva un po' di tempo fa inserire quando si voleva fare un abbonamento a topolino ad esempio si aveva una meravigliosa cartolina su cui inserivi gli estremi del diciamo del tuo indirizzo dove volevi ricevere il giornale e poi potevi un po' più avanti degli anni anche inserire il numero di carta di credito una volta ricevuta la carta di credito il numero della carta di credito chi pubblicava la rivista il signor Topolino esatto insieme a zio Paperone che se ne intendeva un po' più di finanza poteva inserire il numero di carta di credito all'interno dei moduli o di un post per poter dare diciamo avvio alle debiti sulla carta di credito questa cosa ha avuto un'esplosione con le televendite perché si telefonava si dava il numero di carta di credito e ti arrivava il materasso a casa ed adesso è rimasta ancora e rimane in particolar modo in uno specifico caso che è quello delle prenotazioni alberghiere dove spesso si fornisce il numero di carta di credito sia attraverso un portale sia semplicemente al telefono per prenotare un soggiorno ecco adesso facciamo anche un po' di PSA allora lì ci sono due casi quando ad esempio ti rubano la carta di credito per effettuare un tipo di truffa che è quella della prenotazione anticipata e lì purtroppo è l'albergatore che ci rimette prova a spiegare in che cosa non si sarà se c'è qualche albergatore insegnaci come si fa ad ascolto insegnaci come truffare vi spiego come evitarle più che altro se c'è qualche qualche albergatore all'ascolto può essere diciamo stimolato a evitare questa truffa allora succede che fondamentalmente chiama qualcuno che ha recuperato un meraviglioso numero di carta di credito ancora attiva su internet o su telegram o da qualche parte chiama l'albergatore dice ah mi chiamo sono il comandante dei carabinieri Mario Rossi devo venire a stare lì per due mesi nel suo resort quindi vorrei prenotare questa stanza le faccio il pagamento anticipato generalmente gli albergatori sono contenti di ricevere i pagamenti anticipati e di fare in modo che esatto che le persone arrivino quindi attraverso il mail order il comandante sedicente comandante i carabinieri Mario Rossi dà il numero di carte di credito dà la scadenza della carta di credito e permette all'albergatore di effettuare l'addebito per gli n mesi di soggiorno di soggiorno lì addebito in senso lato perché poi in realtà tecnicamente è un po' più strutturata la cosa poi cosa succede succede che due giorni dopo il sedicente comandante Rossi chiama di nuovo l'albergatore e dice oh caspita ho avuto un lutto terribile in famiglia devo assolutamente disdire la la prenotazione però mi faccia una cortesia perché poi se devo aspettare la restituzione da parte della società e della banca e della carta di credito ci mette una vita siccome la somma è ingente lei comunque la riceverà perché io gli ho dato la transazione che è andata a buon fine lei invece di restituirmela attraverso le procedure di storno me la restituisce attraverso un bonifico quindi il truffatore si fa riceve i soldi attraverso un bonifico peccato che la carta di credito con cui i soldi erano stati dati all'albergatore non fosse la sua quindi quando il titolare si accorge di questa cosa e beh a quel punto vuole indietro i soldi e se non ha avuto diciamo particolari inaccortezze generalmente riesce ad averle a riaverli indietro e chi è che ci rimette ci rimette l'albergatore che ha fatto il bonifico perché è stato lui che ha fatto una cosa che non si potrebbe fare cioè restituire i soldi con un canale diverso rispetto a quello in cui si è ricevuto il pagamento e questa è una tipologia di truffa salutiamo tutti i nostri amici carmini riascoltatori Mario Rossi che non riusciranno più a fare una pronotazione non è colpa e soprattutto che fanno mesi di vacanza nei resort a 5 stelle i famosi resort a 5 stelle il tentativo da parte dei fruttatori truffatori di essere diciamo di dare questa autorevolezza chiamano dicono sono un comandante carabinieri sono un militare una figura mai fidarsi sono il papa voglio pronotare un mese di vacanza poi metti che veramente il papa poi effettivamente diventa un problema da questo punto di vista e altre altre frodi super comuni altre frodi super comuni sono quelle ad esempio della famosa frode di subito punto it questa invece può riguardare molti di noi come funziona funziona che generalmente c'è qualcuno che mette in vendita su subito punto it un oggetto semmai un oggetto discretamente costoso un divano non so un tavolo qualcosa di ingombrante che se hai liti dà fastidio tenere se te ne vuoi disfare quanto prima ti riesci a disfare tanto meglio è e questa persona che ha messo in vendita questa cosa riceve una telefonata da un potetico acquirente un carabinista da un finanziere che dice di voler acquistare assolutamente questo oggetto lui aveva bisogno proprio di quello specifico oggetto e generalmente dice una cosa di questo tipo ad esempio facciamo finta che l'oggetto sia in vendita 800 euro dice guarda questa cosa mi piace tanto che te la voglio pagare subito ok tu me la tieni lì io te la pago subito e dopo vengo a ritirarmela fra due tre giorni e generalmente l'acquirente è molto contento e dice guarda faccio una cosa ti do 50 euro in più te la pago 850 se mi garantisci che me la tieni però c'è un problema io bonifici non te li posso fare ok ti posso fare solo una ricarica sulle carte di credito spoiler le ricariche sulle carte di credito non esistono però che cosa dice dà delle istruzioni al venditore dice fai una cosa tu vai hai un ATM vicino casa e il venditore generalmente ha un ATM vicino casa dice ecco vai verso il l'ATM tu che cosa devi ricevere una ricarica inserisci la carta di credito nell'ATM seleziona ricarica e inserisci il codice per ricevere il bonifico che ti sto dando quindi il venditore inserisce la carta seleziona ricarica e il codice del bonifico non è nient'altro che la poste pay del truffatore quindi lui ha inserito sta facendo una ricarica sta facendo una ricarica sulle poste pay inserisce l'importo che ne sono 800 euro diceva che adesso inserisci il tuo pin per confermare che ricevi i soldi ma non sta facendosi ricaricare la sua carta sta ricaricando l'altrui sta ricaricando l'altrui carta e sono tantissimi i casi di questa di questa truffa che continua a spopolare è anche un po' diciamo che è anche un po' colpa della UIUX del banco però da questo punto di vista forse sì concordo con Michele e in più questo povero amico finanziere a questo punto rimane no non era il finanziere lui ma era l'altro che si rimane con 800 euro in meno e un divano che non voleva più in mezzo a salotto che non ha venduto secondo me la cosa importante in questi casi è soprattutto rendersi conto che in realtà non si tratta solo di vittime ingenue sprovvedute e così via quando parliamo di truffatori di truffatori parliamo sempre di persone con una fortissima esperienza una fortissima capacità di relazionarsi e di convincere gli altri professionisti dei professionisti gente che lo fa di lavoro adesso a parte gli scherzi è un probabilmente non c'è un codice a teco ma a parte quello sono persone che hanno preparate che hanno studiato come fare che usano tecniche psicologiche di comunicazione eccetera e quindi non sono ecco lo sprovveduto che cerca di raggirarti assolutamente ma noi abbiamo per esempio tutti i casi di romance scam che cercano di trovare vittime sui social da contattare per far innamorare queste vittime di persone che non esistono e quindi richiedere a queste povere persone richiedere a queste persone di ricevere del denaro ecco queste romance scam sono proprio messe in piedi da batterie di ragazzi che vengono formati proprio con lo scopo di retire persone che si trovano in un stato particolare di fragilità o di debolezza non solo ma riescono a identificarle anche all'interno del contesto social vengono preparate con tutti quegli elementi che servono ad avere un'interazione basata sull'ingegneria sociale cioè sul costringere qualcun altro a fare qualcosa che è contrario al suo interesse però in quel caso i soldi li hai persi cioè immagino che in quel caso inevitabilmente sì e paradossalmente il danno economico in molti casi è il meno consistente perché nel caso del romance scam ci sono persone che effettivamente perdono l'idea stessa di una relazione che hanno portato avanti per mesi illudendosi di avere a che fare con una persona reale e la cosa giusta è stare zitti non dire niente a nessuno non parlare alla polizia e far finta di niente giusto?

diciamo che l'idea contrario non direi suggerire di no anche se spesso accade perché chi è vittima di quest'ultimo tipo di frode vive una sorta di vergogna amplificata anche dal fatto che diciamoci la verità noi siamo impietosi nei confronti di chi viene truffato anche a me capita di fare formazione sui temi legati alla sicurezza digitale e mi sento spessissimo dire qualcosa se sei così stupido a me non capiterebbe mai a me non capiterebbe mai che è la cosa più pericolosa da dire perché la sicurezza ci fa abbassare la guardia io ho conosciuto più di una persona di quelle che hanno detto tante volte a me non capiterebbe mai che però beccate il giorno sbagliato nel momento cioè persone anche con una certa esperienza digitale conoscenza ma ce lo raccontava anche Franco in un po' di puntate fa può capitare che vieni beccato che c'è una serie di fortuite coincidenze per cui diventa tutto credibile la tua soglia si è abbassata lievemente e ci caschi sì bastano anche poche coincidenze io che lavoro in questo contesto da tantissimi anni tre natali fa rischiavo di cadere in una frode per un pacco di Amazon che non mi era arrivato io aspettavo questo regalo per le mie figlie quindi c'era l'ansia da regalo alle bambine questo pacco risultava consegnato ma in realtà non era mai arrivato mi è arrivato un messaggio da un numero di cellulare comune quindi niente che potesse essere ricondotto ad Amazon e il messaggio riportava il testo il tuo pacco è in giacenza clicca su questo link per vedere cosa devi fare ti garantisco che io per un attimo ci ho pensato a cliccare sul link poi fortunatamente la pudenza poi probabilmente quel messaggio l'hai ricevuto altre 20 volte l'altre 19 te l'hai buttato via dicendo vabbè non ci casco quel giorno lì eri propenso ero propenso e bastava una distrazione un pensiero una mail di lavoro che è arrivata in quello stesso momento che ci saresti cascato ma senza nulla togliere perché siamo fatti così siamo proprio fatti così a me sul lavoro è capitato un paio di volte e come dire la prima volta ho anche risposto al messaggio che ti arriva la mail tecnicamente il sender vedi il nome di un collega poi chiaramente vai a guardare sotto e non è su indirizzo email ma quante volte davvero guardi l'indirizzo email che c'è sotto il sender che insomma diceva ciao Michele adesso c'è bisogno di fare urgentemente questo pagamento a questo fornitore puoi aiutarmi qualcosa del genere e mi ricordo che in quel caso era un'email alla prima email ho risposto ho detto ciao ciao pincopallo mi dici di più di cosa ti serve faccio tutt'altro quindi era strano però erano tipo le otto e mezza di mattina ero in treno che stavo andando in ufficio però se non sbaglio era anche appena entrato nell'azienda e quindi alla prima email ho risposto poi alla seconda poi mi ha risposto dandomi dei dettagli che erano chiaramente farlocchi anche io sono rinsavito però sì in ambito aziendale mi è capitato almeno un paio di volte delle situazioni del genere sì che diventano sempre più comuni adesso tutto diciamo il filone dello spearfishing cioè del del fishing che prevede l'impersonificazione di una figura piccola della società è qualcosa che si sta diffondendo moltissimo e al di là delle ipotesi fantascientifiche che qualche tempo fa pensavamo fossero fantascientifiche di strumenti per simulare video dell'amministratore delegato o la voce dell'amministratore delegato beh sono strumenti che si iniziano a usare già oggi sono veramente delle app sul telefono non sono neanche più cose astruse per i super hacker semmai sono esistenti infatti infatti è proprio proprio questo e allora io mi rendo metto anche nei panni di qualcuno devo dire la verità nella mia esperienza corrente almeno in ambito italiano si parla tantissimo di questo tipo di frodi che gli executive generalmente sono estremamente prudenti nel dar seguito a una cosa di questo tipo anzi mi aspetto più spesso che li chiami davvero un amministratore delegato e loro dicono no non te lo faccio se non vieni dal vivo nel mio ufficio non faccio questa cosa però effettivamente non è semplice ricevere un audio con la voce molto simile a quella dell'amministratore delegato con il modo di parlare perché poi molte di queste truffe sono mirate e quindi prevedono una fase di studio precedente in cui si cerca di capire effettivamente la figura come funzioni così in loro invece abbiamo parlato della truffa di subito abbiamo parlato della truffa dell'albergatore vorrei ora del frodi in questo caso vorrei parlare invece di una storia che ci era arrivata proprio dalla persona che ne aveva subito in questo caso la perdita economica che era il proprietario di Liber Liber ne avevamo parlato a novembre quando era successo il tutto so che tu hai c'eravamo scritti in privato hai comunque qualche parere sull'argomento magari non so se Michele vuoi intanto raccontarci se ti ricordi com'era andata molto molto brevemente poi potete ascoltare fondamentalmente un giorno il proprietario webmaster di Liber Liber si è trovato una notevole quantità di ordini per contenuti Liber Liber è una piattaforma che vende libri che sono usciti dal copyright e queste come sono arrivate queste transazioni sono state poi sono state poi annullate perché si trattava appunto di transazioni fatte su carte di credito di persone di persone truffate qual è il problema il problema è che Paypal per ogni transazione truffa che ti arriva sul tuo account di venditore ti fa un charge di gestione della pratica era 7 euro 11 euro 16 addirittura moltiplicati per qualche centinaia di transazioni moltiplicato esatto per qualche centinaia di transazioni e per una realtà piccolina come il Liber Liber c'era insomma era stato e credo ancora qualcosa di importante sui conti del servizio c'è stato poi ci sono stati tutta una serie di scambi avanti e indietro con il servizio clienti di Paypal oltre a Digitalia se ne è occupata anche anche la Repubblica se non sbaglio della questione e insomma la posizione di Paypal è tutto corretto rientra tutto nella normale gestione del servizio Fiorenzo cosa è andato storto?

Allora secondo me qui ci sono probabilmente due livelli di lettura il primo riguarda le modalità in cui questa situazione si è verificata c'è attraverso l'intermediazione di Paypal che comunque è un soggetto ecco dove si pone se torniamo al mio esempio iniziale ho comprato un bancale di banane Paypal se avessi pagato tramite Paypal dove si pone Paypal nel giro?

Dipende dallo strumento di pagamento che hai collegato al tuo conto Paypal perché se c'è una carta di credito è il destinatario finale dell'accredito diciamo della carta di credito quindi possiamo immaginare Paypal tra l'esercente e il titolare della carta di credito come ultimo elemento della catena più vicino all'esercente se invece lo strumento di pagamento che si abbina a Paypal è il conto corrente allora si seguono le regole dei conti correnti in questo caso specifico da quel che ricordo avevo ascoltato anch'io la trasmissione in realtà erano pagamenti effettuati con carta di credito lasciamo stare i motivi per cui effettivamente si possano fare degli accrediti a tradimento perché generalmente la frode viene eseguita cercando di sottrarre soldi a un esercente ignaro più che accreditargli dei soldi invece qui erano dei pagamenti che venivano effettuati degli acquisti che venivano effettuati i motivi ci sono non mi dilungo qui in tecnicismi il discorso fondamentale è questo innanzitutto qui parliamo sempre di transazioni per cui si porta avanti l'operazione tra virgolette di rimborso al titolare come dicevi tu c'è nel momento in cui io titolare di una carta di credito mi trovo sull'esclato conto o in qualsiasi momento ricevo un addebito collegato a un pagamento che ritengo di non aver effettuato posso ciascuna delle nostre banche può farlo posso operare con un disconoscimento dire no guarda questa transazione non l'ho fatta io allora si parte con quell'operazione che si chiama chargeback cioè il soggetto che ha emesso la carta di credito del titolare dice al soggetto che gestisce il merchant quindi il post per il merchant dice guarda il mio titolare ritiene di non aver fatto questo tipo di transazione quindi ti riaddebito l'importo della transazione per poi riaccreditarlo al titolare si parla di qualcosa che è già avvenuto dal punto di vista passatemi il termine contabile anche se non è precisissimo questa situazione di cui parlavamo che ha coinvolto noi liber liber che anch'io conosco bene conosco bene come sito in realtà è una situazione quindi che riguarda dei trasferimenti economici già effettuati diverso è il discorso delle transazioni bloccate nell'antifrode perché nel momento in cui io provo a fare una transazione con la carta di credito e la transazione con la carta di credito viene bloccata dall'antifrode beh in quel momento non si perfeziona la transazione e quindi non si ha un un accredito e addebito contabile per cui dover fare tutto quanto il giro del chargeback e così via cosa succede che questi giri di documentazione di riaccrediti riaddebiti e così via richiedono fondamentalmente al centro i network i soggetti che mettono le carte di credito richiedono un lavoro ma un lavoro che può sembrare banale ma che in realtà coinvolge persone che vadano a recuperare la documentazione a condividerla a verificarla a recuperare la storia delle transazioni quindi diciamo viene impostato generalmente richiesto come dicevate anche voi in trasmissione viene richiesto un importo per gestire questo tipo di risoluzione di questa situazione come immaginerete lo dicevo prima i casi in cui a un esercente vengono accreditati dei soldi che lui non si aspetta sono piuttosto rari per cui il modo in cui è congegnato l'intero sistema prevede che questo costo sia sostenuto anche se qui spoiler non tutti i soggetti poi lo ribaltano sul merce quindi sul negoziante ci sono dei soggetti che non ribaltano questo coso sul negoziante però dal punto di vista meramente tecnico e normativo nell'interazione con regolatorio normativo nell'interazione con gli istituti di credito e con i soggetti che emettono i network di carta di credito la pratica di riaccredito riaddebito a un costo e quindi questo costo viene fatto pagare logicamente io credo che in tanti casi poi prevalga la relazione e il buonsenso per cui non so come sia finita questa vicenda spero bene per chi porta avanti l'iniziativa di da un punto di vista pratico in un contesto di sistema di pagamento la debito di questo costo è una cosa che c'è da tantissimo tempo e trova fondamentalmente ragione nelle modalità di gestione di questo tipo di eventi che comunque un costo ce l'hanno e ma ci si può difendere se sei un merchant appunto da attacchi del genere sì perché ci sono i sistemi di gestione dell'antifrode che prevedono anche questo tipo di difesa e fondamentalmente in questo campo ritorniamo a quello che dicevamo all'inizio della trasmissione cioè in questo caso è veramente importante utilizzare dei sistemi che identifichino dei partner di comportamento anomali perché nel momento in cui un sistema identifica che sta succedendo qualcosa di strano e particolare la prima richiesta di autorizzazione va la seconda richiesta di autorizzazione va la terza richiesta di autorizzazione in un minuto e mezzo viene bloccata viene bloccata perché ci sono appunto delle barriere che scattano degli interruttori che scattano e bloccano questa cosa per capire bene cosa è successo in questo caso dovremmo capire all'interno di Paypal qual è stata la catena che dà la richiesta di autorizzazione della carta di credito al debito vero e proprio o l'accredito vero e proprio in questo caso abbia fatto innescare questo meccanismo perché anche Paypal come immaginerete come la maggior parte dei soggetti che operano in questo settore è dotata di sistemi antifrode per cui bisognerebbe capire effettivamente cosa è successo davvero tenderei a escludere l'incapacità o la scarsa presenza di protezione antifrode in un contesto come quello di Paypal che è solido e ben strutturato per cui diciamo si può sembrare qualcosa di effettivamente anomalo è una serie di circostanze che non si dovrebbero verificare in astratto ma all'atto pratico nel contesto di sistema almeno ha una spiegazione chiaro abbiamo capito quelle che sono un po' le truffe più comuni abbiamo capito sistemi base con cui difenderci che è un po' tenere l'attenzione alta tenere il non fidarsi di nessuno fondamentalmente non fidarsi di nessuno esatto esatto esatto eppure a me è stata clonata una carta a un certo punto una volta a un supermercato ho ricevuto per cui possono succedere queste cose cosa possiamo fare noi per veramente tutelarci allora diciamo come possiamo aiutare te a fare in modo che tutti quanti siamo tutelati perché poi possiamo lasciarti senza lavoro esattamente come potete evitare che ci sia la truffe allora oggi se vogliamo se volessimo fare dico dei numeri approssimativi ma che non si riscossano tanto alla realtà se volessimo fare una distribuzione di quanti quante frodi nei pagamenti avvengono per motivi tra virgolette tecnici cioè vulnerabilità gestione errata di transazioni sistemi di processing delle transazioni poco sensati ecco rispetto ai casi di phishing vishing smishing cioè tutti quelli in cui c'è una collaborazione da parte dell'essere umano beh sarebbe lo 0,1% dovuto a motivi tecnici e tutto il resto dovuto alla collaborazione di essere umani in realtà quello che possiamo fare è quello che diceva Michele il Zero Trust cioè ormai abbiamo imparato che non dobbiamo cliccare più sui link che ci arrivano almeno stiamo imparando che non dobbiamo cliccare più sui link che ci arrivano stiamo imparando che se ci scrive abbiamo imparato che se ci scrive il principe nigeriano che ha avuto l'eredità forse è meglio non rispondergli anche se ci promette qualche milione di euro esatto in quei casi io eviterei adesso dobbiamo imparare un'altra cosa dobbiamo imparare quali sono i meccanismi base che vengono utilizzati per manipolarci fondamentalmente i meccanismi base che vengono utilizzati per manipolarci ci sono tre la paura diciamo l'autorevolezza dell'interlocutore e l'aspettativa cioè tutti i casi in cui ci troviamo su qualcosa davanti a qualcosa che sembra provenire dalla nostra banca o da qualsiasi altro contesto ma ci vuole spaventare perché dice stanno facendo un bonifico da 40 mila euro dal tuo conto se non mi dai subito il codice di blocco che ti arriva sul telefono ti tubano tutti quanti i soldi anche qui spoiler non esistono i codici di blocco che arrivano sul telefono oppure se ci chiama il comandante della stazione di polizia del paese spoiler non esistono comandanti non esistono esattamente che chiamano a casa per questa cosa e terzo non esistono occasioni imperdibili che se non a cui se non diamo seguito subito non avremo ma è più in vita nostra perché ripeto i pilastri sono tre paura autorità autorevolezza e diciamo desiderio di qualcosa che ci sembra troppo bello per essere vero perché è troppo bello per essere vero in questi casi quindi dobbiamo dobbiamo avere questa consapevolezza ve ne dico un'altra di frode che gira giusto per dare un po' di idea stiamo imparando prendo appunti di pagamento noi abbiamo degli strumenti di pagamento sicurissimi però abbiamo anche in tasca un lettore NFC a disposizione ce l'abbiamo tutti quanti perché adesso la maggior parte dei cellulari sono dotati di chip per la lettura NFC e qual è la tecnologia che viene utilizzata nei post per i pagamenti è la tecnologia NFC quindi di prossimità il famoso tap che facciamo sulla carta però se uno in metropolitana mi avvicinasse un post di fianco alla giacca e con una trassazione da sotto i 25 euro così non richiede eccetera però c'è lì penso che sia abbastanza c'è il conto di destinazione quindi ci sarà un intestatario ci sarà una persona esattamente meraviglioso questo argomento così posso dire anche questa cosa che me la chiedono in tantissimi anche tra parenti e conoscenti allora c'è un panico o una preoccupazione rispetto a questa cosa molto molto superiore ai dischi reali prima per quello che dici tu perché in questo caso in specifico c'è un conto di destinazione quindi chi sia in teoria si può andare a prendere si può andare a prendere seconda cosa perché le transazioni dovrebbero essere sotto un limite molto basso dicevi tu 25 euro per poter essere eseguite senza senza pin terzo il rischio non vale la candela no direi di no terzo per funzionare senza pin che per funzionare semplicemente con il contactless o in generale per funzionare con il contactless la carta deve essere a stretto contatto con il post quindi già se avete due carte di credito che emettono le stesse frequenze simili all'interno del portafoglio oppure se una copre il chip dell'altra la transazione non si riesce a fare poi non metto in dubbio che ci sia stato il caso della persona che andava in giro con i post però ci sono tantissimi meravigliosi modi per fraudare le persone in maniera diversa meno rischiosi e più remunerativi per cui mi sembra molto difficile me l'hai alzata per l'ultima domanda il più bello quello che dici chapeau per questa per questa meccanica di frode qual è qual è stato che hai visto allora io ne ho viste tantissime ne ho viste veramente di di di incredibili secondo me quella più geniale rimane la truffa della modello fontana di trevi ok effettivamente torniamo a totori sì esattamente per cui effettivamente prepari il campo con qualcuno prospettandogli attraverso siti creati apposta eccetera eccetera un investimento molto remunerativo tramite da bloccare tramite un anticipo fatto con carta di credito per una somma piuttosto elevata e la persona che effettivamente dopo tre quattro telefonate cinque telefonate consegna fisicamente la carta di credito al fattorino di turno con il pin per andarla poi a per andare poi a fare questa mitica transazione che sarebbe dovuta tornare indietro e diciamo questa è stata più che altro molto ben congegnata detta così sembra ovvia ma invece cosa no diciamo ecco bisogna trovarsi in quella situazione è la bravura è la bravura di chi fa questo lavoro esattamente perché altrimenti è impensabile anche semplicemente parlandone per ciascuno di pensare di consegnare una carta di credito con il pin a qualcuno per poi pensare questa persona gliela riporti indietro un fattorino gliela riporti indietro con più soldi di prima con più soldi di prima esattamente esattamente con molti più soldi di prima è stata veramente impressionante da questo punto di vista per la costruzione soprattutto bellissimo bellissimo allora ti ringrazio intanto Fiorenzo per quello che ci ha raccontato finora so che sei arrivato non a mani vuote con il classico gingillo quindi metto la sigla e ascolto quello che c'hai da raccontarci allora dicevamo che i gingilli come chi ci ascolta già sa sono i regali che gli italiani portano agli ascoltatori in questo caso possono essere libri siti oggetti curiosità e tu hai detto che c'è qualcosa a tema tema di questo speciale festivo sì c'è una cosa a tema perché noi in Italia abbiamo il bellissimo organismo che si chiama CertPIN che è un organismo dedicato allo studio alla prevenzione delle frodi nei pagamenti in realtà nel mondo finanziario in generale e da qualche tempo hanno messo in piedi un meraviglioso sito che si chiama i navigati dove attraverso esempi semplici video spezzoni si può rimanere informati sulle truffe più attuali su quali siano le prudenze da tenere all'interno del mondo dei pagamenti insomma è una risorsa dal mio punto di vista fatta in maniera molto molto interessante che permette a chiunque di affrontare un tema che semmai si può pensare sia dedicato soprattutto agli specialisti ma che bene o male tutti quanti ci troviamo con cui tutti ci troviamo a avere a che fare in un modo o nell'altro speriamo mai ma potrebbe accadere diciamo che la cosa migliore per difendersi è sapere quello che c'è in giro quindi assolutamente assolutamente fantastico grazie mille grazie veramente Fiorenzo anche per questo gingillo quindi come da tradizione arriviamo alla chiusura la chiusura delle puntate speciali si apre prima di tutto con un ringraziamento all'ospite un ringraziamento a Fiorenzo Pilla per questa breve perché secondo me potevamo andare avanti ore e ore ma a un certo punto bisogna stare nei piagli originali le cose belle sono destinate a finire però sappiamo che comunque tu di argomenti simili ne parli in un tuo canale quindi vorrei chiederti come possiamo trovarti in giro su internet oltre che su subito.it a vendere divani sì diciamo quando non sono lì a vendere divani potete trovarmi sul canale youtube cronache digitali in cui parliamo dei lati più oscuri della tecnologia e anche delle frode insieme alla amica e collaboratrice Rossella Dolce potete trovarmi su Instagram su LinkedIn sempre come Fiorenzo Pilla e se vi va di leggere qualcosa si va su Amazon si scrive Fiorenzo Pilla e ci sono un po' di testi tra cui qualcuno uno scritto anche con qualcuno dei presenti giusto una persona a caso dei presenti abbiamo avuto questa fortuna di collaborare fantastico allora ti ringrazio intanto ancora Fiorenzo per essere stato qua con noi stasera auguro un buon 2026 ai nostri ascoltatori e a Michele che è qui e a te Fiorenzo grazie anche a voi e famiglia a voi e famiglia a tutti quanti e ci sentiamo lunedì prossimo per una nuova puntata di Digitalia a tutti quanti