Cari amici del forum, ecco la discussione che non avrei mai voluto aprire.
Vi faccio un breve resoconto della disavventura che mi è capitata oggi, con la speranza di ricevere qualche indicazione e sopratutto con quella di riuscire a capire cosa diavolo è successo.
Questa mattina, appena acceso il telefono, ho trovato due sms che mi sono stati inviati dall'SMS Alert UniCredit Card, nei quali venivo avvisato del compimento di due operazioni internet per un importo complessivo di Euro 56,03 tramite il Play Store di Google:
Primo SMS:
UniCredit segnala op.Internet 9,34 EUR carta *xxxx c/o GOOGLE *Voice GOOGLE.COM/CH 9403 09/03/13. Per blocco carta tel. +39045......
Secondo SMS
UniCredit segnala op.Internet 46,69 EUR carta *xxxx c/o GOOGLE *Voice GOOGLE.COM/CH 9403 09/03/13. Per blocco carta tel. +39045......
Allarmato, ho aperto la casella di posta elettronica dell'inidirizzo email associato al mio account al Play Store di Google ed ho trovato una mail nella quale venivo avvisato del fatto che qualcuno aveva utilizzato la mia password per accedere al mio account Google.
Nella stessa mail leggevo i seguenti dettagli dell'indebito tentativo di accesso al mio account:
- domenica 10 marzo 2013, ore 3.29.18 UTC (le ore 4.29 secondo il fuso orario italiano)
- indirizzo IP: 41.233.161.146
- posizione: New Cairo City, Egitto
Sempre più allarmato, ho consultato l'elenco delle ultime attività svolte dal mio account ed ho avuto modo di trovare almeno tre accessi al mio account da me non riconosciuti, ovvero, in ordine cronologico:
1) accesso dall'Egitto (segnalato da Google come sospetto nella mail di cui sopra)
ora: 04.29
indirizzo IP: 41.233.161.146
2) accesso dagli Stati Uniti (non segnalato come sospetto da Google, ma io ovviamente negli USA non ci sono mai stato)
ora: 04.36
indirizzo IP: 173.234.43.202
3) accesso dall'Italia (non segnalato come sospetto da Google, ma alle 4.58 dormivo, il PC era spento, il Nexus ed il Tab erano spenti ed in carica ed Note 2 era in modalità aereo, per cui non sono stato io e comunque il mio indirizzo IP è completamente diverso)
ora: 04.58
indirizzo IP: 217.203.200.225
Ho alcuni dubbi relativi a questa incresciosa vicenda:
- rivedrò mai i miei soldi?
- le due operazioni sono state eseguite alle ore 22.13 e 22.57 del 9 marzo 2013: alle ore 22.39 il telefono su cui ricevo gli SMS Alert era sicuramente acceso (ho controllato e l'ultimo sms di giornata risulta inviato a quell'ora), solitamente la notifica delle operazioni è contestuale ed immediata, per cui a quell'ora avrei già dovuto ricevere il primo SMS Alert.
- nella cronologia delle attività dell'account sono riportati solo gli ultimi 10 accessi, oltre a quello segnato come sospetto. Purtroppo quando ho scoperto questa funzione avevo già fatto altri accessi dal mio pc per cui il primo accesso disponibile a cui sono potuto risalire è quello dagli USA delle ore 4.36, sei ore e mezza dopo le due operazioni non autorizzate: c'è modo di visualizzare una cronologia più ampia?
- cos'è questa applicazione Voice che hanno acquistato sullo store?
- perchè Google ha considerato sospetto solo l'accesso dall'Egitto e non anche quello dagli USA?
Ho contattato il servizio clienti Unicredit e sono in attesa dell'aggiornamento dell'estratto conto agli ultimi movimenti in modo da poter inviare il fax per la contestazione delle due transazioni citate, mentre ho già provveduto a cambiare la password per l'accesso a tutti i servizi di Google, evidentemente violati e compromessi.
Per scrupolo ho anche mandato una mail alla Polizia Postale della mia città nella quale raccontavo la mia vicenda, chiedendo consigli circa la possibilità o meno di fare denuncia.
Avete qualche altro suggerimento?
Ho sempre creduto di essere un utente accorto sul web eppure mi è successo tutto questo.
Certo, potevano sottrarmi molto di più, ma nonostante questa magra consolazione, non riesco proprio a non sentirmi affranto e sconsolato.