Proteggere il proprio account iTunes Store da acquisti fraudolenti
Questo articolo, pubblicato il 26 agosto 2010, viene riproposto dopo la diffusione della notizia che in Cina un sito Web vende account iTunes violati da pirati informatici
Nelle ultime settimane, diversi utenti iTunes hanno fatto sapere che il proprio account iTunes Store è stato violato, segnalando centinaia o addirittura migliaia di dollari di falsi acquisti. Alla notizia, numerosi utenti non hanno perso tempo a lamentarsi con Apple o Paypal (parte degli account iTunes coinvolti erano collegati al servizio Paypal).
Il problema però non è legato ad un difetto nella sicurezza di iTunes, né può essere risolto velocemente con una patch. Sembra invece che il problema risieda negli utenti iTunes.
Proprio così: gli utenti di iTunes sono la grande falla di sicurezza dell’iTunes Store. Ecco quello che bisogna sapere per mantenere al sicuro il proprio account iTunes.
Il problema è la password
Gi hacker possono effettuare acquisti utilizzando gli account iTunes dei quali hanno ottenuto le password. Queste password, però, non si acquisiscono entrando nei server Apple: “iTunes non è stato compromesso e Apple non è al corrente di alcun improvviso incremento di transazioni fraudolente” ha spiegato un portavoce di Cupertino.
Sembra, invece, che gli hackers stiano ottenendo le password tramite la vecchia, collaudata, tecnica del “pishing“. Gli utenti iTunes spesso non comprendono come i loro account vengano compromessi, ma sembra che molti di loro semplicemente rivelino la loro user name e password senza rendersene conto. A volte lo fanno nella speranza di fare un buon affare comprando per esempio codici iTunes Gift online invece che su iTunes Store.
La massima è ovvia, ma degna di essere ripetuta: non rivelare mai il proprio nome utente e password iTunes a nessuno, eccetto ovviamente che ad iTunes Store.
Una buona idea è cambiare la password iTunes regolarmente e scegliere una password sicura seguendo le indicazioni di questo tutorial Guida alla scelta di una password sicura e magari utilizzando Password Assistant (freeware) 
.
Pagamenti automatici
Molti utenti utilizzano la propria carta di credito e le informazioni dell’account Paypal con il loro account iTunes in modo da digitare solo un user name o una password per effettuare un acquisto. Appena l’informazione è stata digitata, l’acquisto iTunes viene automaticamente addebitato sulla propria carta di credito o account Paypal, quindi, il rischio è che se il proprio account iTunes Store viene violato e non si controlla lo stato del proprio conto, gli hackers potrebbero effettuare acquisti rilevanti su iTunes Store prima che si possa capire che il proprio account è stato compromesso.
Ci sono un paio di opzioni per prevenire tutto questo, oltre ovviamente a scegliere una password sicura. Una è di rimuovere dall’account le informazioni della carta di credito o di Paypal memorizzati in iTunes. Però, questo comporta che bisogna digitare manualmente ogni volta i dati al momento dell’acquisto, il che potrebbe risultare noioso. Se si decide di voler tenere le informazioni memorizzate in iTunes, bisogna controllare regolarmente le transazioni del proprio account per accertarsi che non vi è stata alcun acquisto non autorizzato.
Rimedi disponibili
Cosa succede se c’è stato un acquisto non autorizzato? Cosa bisogna fare? Apple raccomanda a tutti gli utenti di contattare l’istituto finanziario che ha rilasciato la carta di credito per contestare gli addebiti non autorizzati per essere rimborsati. Anche Paypal sta rimborsando i clienti che sono stati vittime di acquisti fraudolenti.
Apple suggerisce agli utenti vittime delle truffe di cambiare le password iTunes immediatamente, che è abbastanza facile se si ha ancora accesso al proprio account iTunes. Ma alcuni utenti hanno comunicato che gli hacker sono entrati nell’account iTunes e hanno cambiato la password – lasciando i titolari degli account senza possibilità di accesso. In questo caso bisogna resettare le password manualmente. Per fare questo, è necessario l’Apple ID e poter accedere all’account e-mail utilizzato al momento della registrazione e bisogna rispondere alle domande di sicurezza che sono state fornite quando è stato creato il proprio Apple iD.
Se state pensando che sia più facile cancellare l’account e ricominciare, ebbene, non è così semplice. Da iTunes non è possibile cancellare un account, bisogna contattare Apple direttamente. Decidendo di cancellare il proprio account, si potrebbe non poter più accedere ai contenuti precedentemente acquistati su iTunes Store.
10 commenti
Se si associa una carta di credito prepagata al conto PayPal, ogni volta che c’è una transazione, l’istituto di credito della carta prepagata ti avvisa con un SMS sul cellulare. Così sai se qualcuno sta utilizzando il tuo conto. L’unica condizione è di tenere i soldi NON su PayPal, ma sulla carta di credito prepagata ad esso associata. L’avviso di una transazione con un SMS è offerto da alcuni istituti bancari
Penso che dove é scritto “effettuare acquisti rivelanti su iTunes Store prima che si possa capire” in realtà tu intendessi:
“effettuare acquisti rilevanti su iTunes Store prima che si possa capire”.
No Problem, il senso si capisce comunque.
@ magosilvan: ooops… pardon per il refuso (ho corretto).
.. il problema è che Apple Store non richiede una password al momento dell’acquisto se si ha l’account fornito di informazioni della carta di credito, quindi come ho fatto in questo momento ho disattivato il pagamento con carta di credito! E’ incredibile che nel 2011 Apple non abbia la possibilità per chi come me ha registrato una carta di credito sul loro sito di richiedere la password prima di scaricarti un brano oppure un applicazione al momento dell’acquisto! Ho 4 figli in casa che sono sempre sul mio computer… non sono i cinesi a rubarmi i brani sul Apple Store ma 4 scatenati spippolatori e Apple Store per rimediare a questo suo problema cosa ha fatto? Mi ha consigliato di togliere le informazioni della carta di credito ed ha bloccato l’account, il tutto perchè richiedevo il rimborso di un applicazione che qualcuno dei miei figli ha comprato senza dover mettere alcuna password!
@ Luigi – Non mi risulta che su iTunes si possa comprare senza password. Per entrare nel tuo account tu devi per forza inserire una password, altrimenti non ti fa scaricare il brano. Probabilmente tu quando finisci di utilizzare iTunes non fai ” ESCI “. Se non esci dall’account è chiaro che le informazioni rimangono sempre nel tuo computer e i tuoi figli trovano sempre la porta aperta.
Se così fosse, non diamo sempre la colpa ad Apple. Se quando apri iTunes in alto a destra vedi il tuo nome, vuol dire che hai lasciato l’account aperto. Quindi clicca sulla freccetta ( non sul nome ) e ti appare l’opzione ” ESCI “. Spero di aver capito il tuo problema e di esserti stato d’aiuto
Ciao Tonino,
ti ringrazio del messaggio, in effetti come dici te se uno è fuori dal proprio account questo problema non sussiste, sono sincero… non mi era venuto in mente e mi sembra strano che una risoluzione del genere non me l’abbia suggerita la signorina del Servizio Clienti che difronte alla mia lamentala che non ci fosse una password che potesse confermare un acquisto l’unica cosa che è riuscita a farmi fare (visto che anche a Lei sembrava impossibile che potessi acquistare le applicazioni con un semplice click).. me ne ha fatta acquistare un’altra on line, mentre era al telefono con me e confermato che al momento dell’acquisto non mi venisse chiesta nessuna password mi ha poi instradato nella richiesta di rimborso; ancor più incredibile però mi è sembrata la risoluzione del problema da parte dell’ iTunes Store Customer Support che pur riaccreditandomi il costo dell’applicazione ha veduto bene di bloccarmi l’account previa comunicazione di alcuni dati personale e consiglio finale mi ha detto di “5) Select “None” as the payment type.”… bastava come mi hai scritto te di consigliarmi di uscire dall’account una volta effettuato un acquisto!
Tornerò su Apple Store e reinserirò i dati della mia carta di credito e starò attento di uscire dall’account come hai giustamente consigliato ma…. non per fare polemica inutile, ma….una password di ulteriore sicurezza anche con l’account aperto potevano ben metterla, no? Uno sbadato click su un applicazione può sempre capitare.
Grazie di tutto.
Saluti
Luigi
@ Luigi – Quando acquisto dei brani di musica mi dice questo: ” Sei sicuro di volere acquistare il brano? “. In caso uno ci ripensa basta cliccare su ” NO “. Per l’acquisto di applicazioni invece, questa ulteriore opzione non c’è e quindi bisogna stare più attenti all’acquisto se non si è veramente sicuri. Comunque quando uno lo sa poi ci si abitua. A presto. Tonino
… è vero! è sull’applicazioni infatti che se clicchi parte subito il download
Ciao e grazie
ho dovuto usare la mia carta di credito personale per gli acquisti si i-tunes, perchè ho superato la soglia che avevo su carta pay pal , e apple store mi ha bloccato anche le applicazioni gratis,la cosa assurda e che se acquisti su e-bay e non hai soldi sulla pay pal non puoi acquistare invece su apple store puoi fare tutti gli acquisti che vuoi e poi vai in debito…è assurdo!così, come dicevo ho dovuto sbloccare tutto pagando con carta di credito bancaria…ora ho paura delle frodi , che faccio?ho eliminato subito i dati della carta ma mi conviene cambiare anche password …. sono terrorizzata,
@ Daniela
Purtroppo oggi bisogna essere sempre vigili e portare un pò il conto di quello che si spende. Secondo me l’errore che hai fatto è quella fornire il numero di Carta di credito principale. Purtroppo con l’elettronica non c’è mai niente di sicuro. La mia banca mi manda un SMS di allerta quando avviene una transazione con la CC, così sai se qualcuno sta usando la tua carta ( anche se la stai usando tu ). Chiedi alla tua banca se ti offre questo servizio che spesso è gratis.
Comunque puoi risolvere così:
Intanto cambia password a iTunes mettendone una difficile con numeri, lettere maiuscole e minuscole, segni di punteggiatura ecc.
Appena puoi fatti una carta di credito PREPAGATA ( o poste pay ) che, oltre ad usarle per itunes, le puoi associare anche al conto PayPal. Non è necessario avere i soldi sul conto PayPal perchè PayPal se li va a prendere dalla tua carta prepagata ( o poste pay ) ad essa associata.
Dal momento che hai ottenuto una poste pay o una ricaricabile dalla tua banca ( te la rilasciano subito anche senza avere un conto ), accedi ad iTunes e inserisci la nuova carta. Tutto qui. iTunes ti fa cambiare tutte le carte che vuoi