Truffa su carta di credito, bucata l’APP Carge x ricarica auto elettrica
CarGe ha subito un attacco informatico attraverso il quale i craker sono riusciti a prelevare denaro delle carte di credito di chi utilizza l'APP CarGe per ricaricare l'auto elettrica a prezzi vantaggiosi. La spiegazione di cosa è successo e cosa deve fare (e non fare) chi ha installata l'App CarGe
Non è la prima volta che gli utenti vengano truffati con strani addebiti sulla carta di credito, carta di debito, carta prepagata o sul bancomat. E’ anche vero che il grado di protezione è stato notevolmente elevato in questi ultimi anni con una riduzione delle truffe perpetrate con le carte di credito, in una era digitale dove si fa sempre più ricorso alla carta di credito per l’aumento degli acquisti online. Ma è anche vero che gli attacchi informatici continuano, vedi quello recente l’attacco dei server alla Regione Lazio.
Ma non solo per acquisti on line, anche molte APP sono oggi collegate a carte di credito come quelle utilizzate per il pagamento e la ricarica delle auto elettriche: tra le più note JuicePass e NextCharge oltre a quelle ufficiali delle diverse case automobilistiche, ma anche Carge.
Carge è un’App per ricaricare le auto elettriche sulle colonnine pubbliche nata da una startup greca: con questa si può fare rifornimento di energia elettrica sulle colonnine pubbliche in tutta Europa in oltre 100 mila punti di ricarica grazie ad accordi di interoperabilità tra diversi operatori tra cui c’è anche Enel X.
Truffa carta di credito App ricarica auto elettrica, transazioni sospette non autorizzate CarGe
Nella giornata di sabato 21 agosto gli utenti di auto elettriche si sono ritrovati una serie di transazioni sospette con addebiti sulle carte di credito registrate sull’app Carge anche di notevoli importi come accaduto a più di qualcuno fino a 1.000 euro. E dopo l’inganno anche la beffa: successivamente all’addebito è arrivata a tutti anche la ricevuta visibile sull’App CarGe stessa con il seguente messaggio “Get beamed nigger FreeMoney Fuck you nigger bitch LMFAO dirty monkey ape i’m stealing your money”, con parole di insulti razziali come “stronza negra”, “scimmia sporca sto rubando i tuoi soldi”.
CarGe ha risposto immeritamente ai clienti che hanno contattato l’assistenza dell’APP per avere informazioni: stamo affrontando il problema ed assicuriamo lo storno ed il rimborso totale da parte di Stripe (la piattaforma di pagamento su cui si appoggia CarGe). A quanto sembra, inoltre nella stessa APP sono stati cancellati i dati delle carte di credito per evitare ulteriori addebiti finché non viene risolto il problema al più presto in modo da riutilizzare l’APP per la ricarica dell’auto elettrica a prezzo vantaggioso.
App CarGe hackerata cosa è successo, cosa fare per proteggersi dalla truffa
A far luce sulla vicenda è un programmatore, Gioacchino Poletto, che ha voluto cercare di fare un po’ di chiarezza visti i numerosi post sul tema CarGe ed addebiti strani. Paoletto ha sempre sviluppato sistemi web e giornalmente lavora con diversi provider di pagamento quali Stripe, Mollie, PayPal, 2Checkout.
“Non ho la presunzione di sapere cosa sia successo veramente stanotte, anche se penso di saperlo con ragionevole certezza.
Vado per punti, perché penso che sia più semplice:
- CarGe usa Stripe come provider per accettare pagamenti, dunque non memorizza nei suoi server i dati delle carte di credito;
- CarGe ha subito un attacco informatico attraverso il quale gli hacker sono riusciti o ad entrare nel loro sistema o ad avere le cosiddette API KEY per processare i pagamenti da remoto.
Penso che la prima ipotesi sia la più plausibile perché da Stripe si possono indicare gli indirizzi IP dei server dai quali partono le richieste di pagamento, dunque, pur avendo avuto le API KEY Stripe avrebbe cassato le richieste perché non provenienti da un server conosciuto; - Sia Stripe come provider di pagamento che CarGe hanno degli alert e dei “trigger” che bloccano il sistema in presenza di transazioni simili, ricorrenti, o dagli importi anomali per il tipo di business ed è questo che sicuramente ha fermato quanto accaduto;
- Stripe è un colosso nel sistema dei pagamenti online, tant’è che i dati delle carte di credito non sono stati compromessi;
- CarGe ha rimosso i dati delle vostre carte perché hanno cancellato i “customer id” dal sistema (l’associazione tra il vostro profilo in CarGe e la carta salvata in Stripe) per far si che chi ha tentato questa operazione, se volesse riprovarla con i dati che avrà raccolto, non troverà nulla a cui appoggiarsi;
- Stripe ha già provveduto a rifondere o stornare le transazioni. I tempi di storno effettivo o riaccredito delle somme dipendono dall’emittente della carta. Certo, i refund vengono processati man mano, ma è solo questione di ore perché vi arrivino le mail di storno e forse di due o tre giorni perché il saldo delle vostre carte venga ristabilito;
- CarGe app fraudolenta visto gli sconti, bonus e altro? Io non arriverei a tanto, le operazioni di marketing al lancio esistono per tutti. Hanno subito un attacco informatico, devono rivedere le loro policy di sicurezza e basta.
- Può succedere ancora? Certamente, anche con provider di ricarica diversi da CarGe. Se ne parla poco perché quasi nessuno se ne preoccupa, e molto spesso sono semplici esercizi di stile di ragazzi che si divertono “a bucare” un sistema.
Ricordate però che nessun sistema è a prova di Cracker (gli Hacker sono un’altra cosa). - Cosa devo fare per evitare la truffa? Devo cancellare l’account? No, non servirebbe a nulla;
- Devo bloccare la mia carta di credito? No, perché CarGe non aveva i dati della carta, ma solo un codice cliente che collegava i dati della carta memorizzati su Stripe.
Una volta ricevuto le mail di storno la cosa è sistemata, bisogna solo monitorare il provider di carte o la banca sul tempo che ci mette per riaccreditare la somma; - Devo fare denuncia? No, è tempo sprecato. CarGe ha bloccato tutti i profili di pagamento e dunque verranno processati tutti i rimborsi.
Possono stare tranquilli gli utenti truffati perché riceveranno tutti lo storno degli importi addebitati fraudolentemente.
APP Carge, tra le migliori app per i costi inferiori di ricarica elettrica
Questa brutta vicenda ci ha permesso di scoprire meglio l’App di ricarica Carge che sicuramente è consigliata a chi vuole risparmiare nel costo della ricarica di un’auto elettrica. Nell’attesa che gli sviluppatori dell’App sistemino la falla, andiamo a scoprire come si installa e soprattutto il risparmio che si può avere nella ricarica dell’auto elettrica.
L’App CarGe viene scelta principalmente per il costo ridotto con cui eroga la corrente dalle colonnine pubbliche: per esempio presso la colonnina di Enel X paghi la ricarica in corrente alternata a 0,32€ / kWh al posto dei classici 0,40€ mentre il costo della ricarica FAST in DC è 0,36€ invece di 0,50€.
Scopri tutto sull’APP CARGE per la ricarica di auto elettriche a prezzi vantaggiosi.
Vedi anche,
? ? Ricarica auto elettrica a prezzo vantaggioso (Gratis fino a dicembre 2021)
? ? Tutto sulla ricarica dell’auto elettrica
→ Auto elettriche da comprare selezionate e provate
→ Prezzi e caratteristiche auto elettriche
→ Prezzi e caratteristiche auto ibride
→ Costo ricarica auto elettrica
→ TARIFFE ABBONAMENTI RICARICA AUTO ELETTRICA
→ Video prove AUTO ELETTRICHE
→ Quanto costa ricaricare l’auto elettrica
→ Tutto sulla ricarica delle auto elettriche
→ Tariffe ricarica auto elettriche
→ CALCOLO TEMPO di RICARICA AUTO ELETTRICA
→ Ultime notizie batterie agli ioni di litio
→ Auto elettriche da comprare selezionate e provate
→ Prezzi e caratteristiche auto elettriche
→ CALCOLO TEMPO di RICARICA AUTO ELETTRICA
→ Costo ricarica auto elettrica
→ Video prove AUTO ELETTRICHE
Le prove di nuove auto elettriche