Skip to content

Una mattina, mi son svegliata

Ci ho pensato un po’ prima di scrivere di tutto ciò, e mi sono decisa ora, dopo aver controllato che fosse tutto a posto, perché spero sia utile a qualcun altro.

Sabato 12 marzo, alle 2:46 del mattino, mi arrivano due email: una dal mio account PayPal italiano (per avere un account legato alla mia carta di credito inglese ho dovuto fare un nuovo account), che noto appena sveglia, che mi dice che ho speso 74,98 euro in questo shop.
Contesto immediatamente l’addebito, e mi rendo conto dopo che c’era un’altra email dallo shop in questione con tutti i dettagli dell’acquisto: un paio di Vans Authentic Sneakers Black a nome di un italiano da spedire a La Spezia.
Scrivo anche a loro dicendo di bloccare la spedizione.
PayPal mi risponde il giorno dopo dicendo che avevano bloccato il pagamento, lo shop mi risponde il lunedì dicendo che avevano bloccato l’invio dell’ordine, il ladro spezzino rimane a bocca asciutta senza le sue Vans e i miei soldi non sono mai usciti dalla mia banca.

Quello che è successo è che banalmente ho usato la stessa email e una password molto simile a quella che era stata pubblicata in un elenco di account presi da un servizio russo tempo fa. Ma anche se non fosse mai stato pubblicato nulla, la mia password per quel servizio era decisamente troppo semplice per essere sicura. Infatti la prima cosa che ho fatto, ancora prima di contestare l’addebito, è stato cambiare la password.

Morale: non fate come me, usate password sicure, cambiatele spesso e non usate mai la stessa password. E possibilmente usate un gestore di password: io ho scelto KeePass perché è multipiattaforma, e mi trovo piuttosto bene, ma ce ne sono altri, basta scegliere quello che ci sembra migliore per le nostre esigenze. Ho ovviamente provveduto a cambiare le altre password importanti che non avevo ancora cambiato, e a controllare che nessun altro account fosse stato violato.

In tutto questo devo dire che sono stata fortunata per due motivi: il ladro spezzino ha usato la mia email anche per fare l’ordine, il che mi ha permesso di avere i suoi dati e poter contattare direttamente lo shop; l’ordine è stato fatto sabato notte, e quindi non è stato spedito immediatamente, e mi ha dato il tempo di bloccare tutto.

L’unica cosa che mi dispiace è che non ho potuto denunciare il ladro, visto che bisogna andare di persona a fare la denuncia in Italia.
Non è detto che non lo faccia, se e quando tornerò in Italia e se avrò tempo, e se sarò ancora in tempo a farlo.

Articolo precedente

Articolo successivo

Discussione

  1. Alla fine hai avuta una bella fortuna. Spero riuscirai a denunciare il bastardone.
    Da qualche mese utilizzo anche io keepass, soprattutto per il comodissimo client per android keepass2android. Prima utilizzavo altri sistemi, ma era sempre una tortura gestire le password da desktop E da smartphone. Con k2a (e keepassx per linux) invece è tutto molto semplice ed immediato.

    1. Ahimè non credo che ce la farò, non ho idea di quando riuscirò a tornare in Italia, ma di sicuro non prima della fine di Settembre. Keepass è proprio comodo, si

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.