L’allarme proviene stavolta dalla Toscana. La truffa al Pos è stata già segnalata alle autorità, e SumUp è stata chiamata in causa da commercianti e associazioni. Cosa sta accadendo.
Tutto è cominciato alcuni mesi fa, quando diverse ditte nella zona di Massa Carrara, in Toscana, hanno denunciato alle autorità di essere state vittime di truffe riguardanti l’utilizzo dei Pos di SumUp.
Si tratta, com’è noto ai più, dei piccoli dispositivi elettronici che consentono ai negozianti di accettare pagamenti con le carte di credito e i bancomat. SumUp, in particolare, è una fintech internazionale del Regno Unito. È stata fondata a Londra nel 2012. È specializzata in pagamenti digitali e, in particolare, in Pos portatili ed in tutti i servizi ad essi collegati. SymUp opera in più di 30 Paesi, tra cui l’Italia, dove è autorizzata dalle autorità come istituto di moneta elettronica.
Le denunce dei commercianti sono arrivate direttamente a Confconsumatori. Quest’ultima è un’associazione no profit nata a Parma nel 1976. Da quasi cinquant’anni tutela i diritti dei consumatori nei settori di sanità, comunicazioni, trasporti, assicurazioni e banche. Come suo solito, Confconsumatori ha sollevato pubblicamente la questione. Ma cos’è accaduto nello specifico e cosa riguardano le denunce? Sostanzialmente i truffatori starebbero contattando i commercianti della zona.
Truffa Pos, attenzione ai codici di sicurezza
Spacciandosi per assistenza clienti o tecnici SumUp, i malviventi avrebbero convinto i negozianti a fornire loro i codici di sicurezza. Tra di essi anche le credenziali e l’Otp via sms. In questo modo i criminali sarebbero riusciti ad accedere ai conti delle aziende e ad effettuare trasferimenti di denaro. Il colosso dei servizi di pagamento britannico si è immediatamente dichiarato estraneo alle truffe. I sistemi “interni” del circuito SumUp sarebbero insomma sicuri, ma bisogna prestare molta attenzione comunque.
Il problema si pone quando i clienti volontariamente condividono informazioni sensibili con i truffatori. In quel caso, ed è proprio quello che è accaduto, l’azienda non può intervenire. La problematica ha riguardato anche presunti numeri di assistenza, ma in realtà l’azienda londinese non ha mai avuto un numero verde. L’unico modo per dialogare con SumUp per assistenza è all’interno dell’app dedicata, previa autenticazione da parte dei clienti.
SumUp ha inoltre fatto sapere di monitorare costantemente i movimenti con sistemi avanzati. L’azienda utilizzerebbe sistemi avanzati di machine learning e di Intelligenza artificiale. E proprio tramite quei sistemi in passato avrebbe bloccato centinaia di tentativi di truffa. In caso di indagini da parte delle autorità italiane, comunque, SumUp si è detta pronta a collaborare, ricordando anche che al momento della formazione agli esercenti comunica anche gli avvisi e le campagne informative attive per mettere tutti in guardia dai tentativi di frode.
Negli ultimi anni in Italia le forze dell’ordine hanno raccolto numerose denunce riguardanti truffe legate ai call center che si fingono assistenza ufficiale di un’azienda. Tre i fenomeni più diffusi: il phishing bancario, ovvero mail ed sms che imitano gli istituti di credito, richiedendo l’inserimento di credenziali; lo smishing, sms con link falsi che portano a portali web clonati; il vishing, le telefonate da numeri di telefono che imitano canali ufficiali per convincere le vittime a fornire loro i codici per accedere ai conti.
