Gentile Altroconsumo,
Vi scrivo per segnalare una grave problematica di sicurezza relativa al programma fedeltà Payback.
In data 22/02/2025 ho ricevuto un'email che mi avvisava dell'utilizzo di circa 30.000 punti della mia carta Payback senza il mio consenso. Contattando il servizio clienti Payback ho appreso che tali punti sono stati utilizzati da un soggetto ignoto presso un supermercato Carrefour, da quello che mi ha detto l'operatore del call center oggi 19/03/2025 sono stati utilizzati semplicemente mostrando il codice della mia carta al momento del pagamento in cassa.
In data 23/02/2025 ho contattato il servizio clienti Payback, che mi ha bloccato subito la carta compromessa e mi ha fatto creare una nuova carta trasferendo i punti residui, ma per il recupero dei 30.000 punti sottratti è stata aperta una pratica che ad oggi risulta in attesa di riscontro e senza garanzia sui tempi di risoluzione.
Desidero evidenziare che il sistema Payback non prevede alcun meccanismo di autenticazione forte (ad esempio MFA), né invia notifiche di conferma preventiva per l'utilizzo dei punti accumulati. Ciò rende estremamente vulnerabili gli utenti, dal momento che chiunque entri in possesso del numero della carta o del relativo codice a barre può facilmente appropriarsi dei punti senza ulteriori verifiche.
Chiedo cortesemente il vostro intervento per sensibilizzare Payback sulla necessità urgente di implementare sistemi di sicurezza adeguati a tutela dei consumatori e supportarmi nel recupero tempestivo dei punti indebitamente sottratti.
Resto a disposizione per fornire ulteriori dettagli e documentazione utile.
Vi ringrazio anticipatamente per la collaborazione e l'assistenza.
Cordiali saluti,
