Come stanno derubando questo blog. Serve il vostro aiuto.

Donazione con PayPal e carta di credito

In questi 10 anni di onorata attività (giudizio non unanime, come si può intuire), da pensatore libero e da divulgatore indipendente finanziato solo dai suoi lettori, questo blog ne ha subiti tanti di attacchi. Dalle querele alle denunce vere e proprie, dagli attacchi hacker agli oscuramenti, dalle intimidazioni al taglio delle fonti di finanziamento (Youtube in pochi mesi ha tagliato la pubblicità fino a 10/11 volte). Ogni volta, Byoblu è sopravvissuto. Qualche volta senza dire niente a nessuno, qualche volta è bastato scrivere perché tutti i lettori del blog si manifestassero, improvvisamente, come un’onda gigantesca, un’apparizione misteriosa di un’entità superiore e silenziosa, uno scudo invisibile fatto di tutte le persone che hanno appreso tanto, in questi anni. E non è questione di informazioni. Anche quelle, ma più che altro, questo è un posto dove si condividono idee, un approccio alle questioni fondamentali completamente differente rispetto a quello del sistema, vissuto come artefatto, manipolato. Qui ci si sente a casa e si dà espressione al bisogno fondamentale dell’essere umano: stare insieme e condividere valori, emozioni, interrogativi e obiettivi. Questa è la casa di tante persone che trovano conforto nel sapere che non sono soli, che i loro pensieri non sono folli, ma al contrario sono ragionevoli e condivisi da tanti. Qui si resta umani, si lotta per non essere fagocitati dal tritacarne dell’omologazione.

Sono queste le ragioni che spiegano numeri come le oltre 42 milioni di visualizzazioni video, le centinaia di migliaia di iscritti su tutti i network, i milioni e milioni di pagine viste sul blog ogni anno e così via. Forse una goccia nel mare dell’informazione, ma comunque una presenza ben definita e percepibile, come una radiofrequenza a impulsi regolari che arriva da una costellazione lontana, con alle spalle un quasar o una pulsar che racconta una storia diversa sulla vera natura dell’universo e della vita stessa.

Abbiamo bisogno di “storie diverse”, proprio perché ognuno vorrebbe raccontare solo “la sua storia”, quella che piace a lui, e cerca di distruggere tutto il resto in nome di una presunzione: quella di rappresentare il buono, il giusto, il bene, mentre dipinge tutto il resto come il cattivo, lo sbagliato, il male. E così facendo non si rende conto di diventare egli stesso il cattivo, lo sbagliato, il male. E io questo storie diverse non ho mai smesso di cercare di raccontarle, fin dai tempi del terremoto dell’Aquila, passando per l’economia, quando parlare di euro ed Europa era considerato un sacrilegio e io denunciavo Monti, intervistavo Bagnai, vi raccontavo cos’era il MES, passando per la politica, cercando di dare voce ai movimenti che ancora non ne avevano, fino alla comprensione di un fatto: che sia cioé necessario allargare il nostro respiro e ricercare una connessione tra gli individui a un livello superiore, esistenziale. Da qui sono nate le recenti interviste a Mauro Scardovelli, Ilaria Bifarini, Marco Guzzi, e tante altre possono ancora arrivare.

Ma di tutti gli attacchi che potevano essere fatti a un blog libero, senza padroni, uno si sta consumando in maniera tanto ingegnosa quanto efficace. Il progetto di “bruciare i granai” per tagliare le gambe all’informazione indipendente, iniziato con la nuova politica di Google Adsense qualche mese fa, ha trovato il suo gemello ideale in un’attacco diretto alle risorse finanziarie, non limitandosi ad eroderle, ma direttamente derubandole.

Come sapete, per il fatto che siete in molti a sostenerlo, byoblu si regge sulle donazioni. Queste donazioni vengono raccolte attraverso bonifico bancario, Paypal, carta PostePay, bitcoin e anche attraverso carta di credito, grazie al circuito gestito da Stripe. Bene, da qualche mese arrivano su tale circuito una quantità sterminata di microdonazioni, anche centinaia e centinaia in poche ore, spesso dall’importo estremamente ridotto, anche soli 50 centesimi. Tali donazioni provengono da decine, forse centinaia carte di credito clonate, che un algoritmo preleva e tenta di sfruttare generando transazioni ad alta frequenza. La maggior parte di queste transazioni vengono bloccate dal meccanismo di sicurezza di Stripe, ma una minima quantità, comunque per me rilevante, riesce a passare tra le maglie dei parametri valutati.

Perché lo fanno? Sembrerebbe un controsenso: se uno ha un numero elevato di carte di credito clonate, perché prova ad usarle nel circuito di donazioni di un blog? Mi è stato spiegato che i numeri di carta di credito clonati finiscono nelle mani dei card tester: sistemi automatizzati che ne testano la capienza e le soglie di utilizzo, per poi, una volta verificati, destinare le carte ad usi selezionati. Il problema è che i miei donatori sono spesso anonimi, e non è sempre immediato distinguere una donazione autentica da una generata da un card tester. In più, la loro frequenza rende difficile identificarle e rimborsarle. Ma ogni volta che una transazione fraudolenta non viene identificata e rimborsata come frode, viene poi contestata e finisce nel meccanismo della “disputa”. Questo comporta che non solo gli importi vengono rimborsati (questo sarebbe il minimo), ma dal portafoglio vengono dedotte le spese di transazione e viene applicata una commissione a perdere di 15 euro. Moltiplicate 15 euro, più il costo di transazione, per una serie di transazioni sfuggite al controllo, magari di soli 50 centesimi, e avrete un indebitamento netto di migliaia di euro.

Questo è quello che sta dunque accadendo: stanno derubando il blog. Oltre a generare una significativa perdita di tempo, ragione per cui il blog è fermo da qualche giorno. Ho un colloquio continuo con le forze dell’ordine, a cominciare dai carabinieri e dalla polizia postale, per indagare sugli autori della frode e per spiegare – laddove anche i magistrati me lo richiedano come persona informata sui fatti (raramente indagata, perché al di là delle verifiche tecnico-informatiche sugli indirizzi IP degli autori delle frodi, sull’estratto conto dei proprietari delle carta clonate appare in chiaro il mio nome e cognome, insieme al mio numero di telefono, dunque risulta abbastanza irragionevole pensare ad un mio coinvolgimento diverso dal ruolo di vittima).

Insieme ai gestori di Stripe abbiamo implementato tutte le regole di sicurezza per limitare al massimo l’attività dei card tester, ma poiché qualche transazione sfugge ancora al controllo, i trasferimenti in denaro verso il mio conto corrente sono stati temporaneamente sospesi, per non dare luogo ad accrediti automatici che poi evolvono in nuove dispute e in nuove commissioni da pagare, ma gli importi di tali dispute assommano già a qualche migliaio di euro (i conti precisi devono essere ancora fatti, ci vuole tempo, ma saranno addebitati il primo di luglio, un sabato) cifra che ovviamente un blog libero e indipendente non può sostenere senza il vostro aiuto.

Se ritenete opportuno conservare questo spazio di libertà, vi chiedo dunque di svolgere un ruolo di editore attivo, e costruire un ombrello contro i danni di questo nuovo, sottile quanto brutale attacco. È importante capire che il circuito di donazione attraverso carta di credito è sicuro e non è stato in alcun modo compromesso: si tratta unicamente di algoritmi che lo usano per testare numeri di carte di credito già clonate, quindi donare via carta di credito è non solo sicuro, ma anche molto importante perché ogni versamento contribuisce ad andare a ripianare il saldo negativo delle dispute accumulate.

Come sempre, trovate qui tutti i modi per contribuire: “tutti i metodi per donare“. Se non riusciremo a ripianare gli importi, andremo a casa. Se, tutti insieme, dovessimo raccogliere importi superiori al necessario, tali importi saranno utilizzati per acquistare attrezzature nuove per realizzare interviste strepitose, di cui vi darò dettaglio a breve.

Qui in basso il rendiconto delle somme ricevute, e la barra di progresso dei fondi ancora necessari.

Supereremo anche questa, tutti insieme. Come sempre. E ne usciremo più forti.

Elenco delle oltre quattromila transazioni fraudolente

Questo è l’elenco delle oltre 4000 transazioni fraudolente con le quali il blog è stato attaccato negli ultimi 4 mesi, opportunamente depurato dai valori hash che ne offuscherebbero la leggibilità e da eventuali dati che possano violare la privacy. Come si può vedere, la progressione degli attacchi si è verificata a sciami entro i quali le transazioni si sono susseguite con un ridottissimo scarto temporale l’una dall’altra: Elenco transazioni fraudolente fino al 28 giugno 2017 (Pdf)

Donazione con PayPal e carta di credito
Progresso delle donazioni

La raccolta terminerà il 31 luglio.

[wppb progress=9471/10500 option=”animated-candystripe green”]

n.b. Avete già donato in 463. Nel frattempo, gli attacchi hanno continuato ad arrivare, e anche se quelli nuovi sono stati tutti efficacemente bloccati, una parte di quelli vecchi ha prodotto alcuni prelievi residui. Per questo la campagna resta aperta ancora per un po’, almeno fino alla fine di luglio. Grazie a tutti!

[table id=10 /]

26 commenti

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • Claudio, non vorrei fare il complottista, ma c’è modo di avere delle statistiche riguardo questo problema, per verificare se è un problema che colpisce il circuito in Toto o se “casualmente” viene colpito un target particolare di siti?

    • Che tipo di statistiche? Proprio oggi, in una conversazione con Stripe, il supporto mi scrive “Devo ammettere che l’attacco che si è trovato ad affrontare non è cosa comune. Speriamo di superare la cosa insieme.”.
      Solo tra ieri e oggi ci sono state centinaia di transazioni bloccate, per importi che vanno dagli 0,50€ ai 10€. Stiamo via via implementando sempre nuove regole che limitano la riuscita di queste frodi, ci sono indagini di magistrati, dei carabinieri e della polizia postale in corso, che immagino porteranno presto a una maggiore chiarezza sugli autori dell’attacco. Per adesso, gli unici ad avere in mano la possibilità di elaborare statistiche dettagliate (hanno gli indirizzi IP e tutti i dati di accesso) sono i gestori di Stripe (ma l’attacco avrebbe potuto essere consumato su qualunque altra piattaforma).
      Ovviamente, ho tutte le conversazioni intrattenute con loro e le rendo disponibili innanzitutto alle forze dell’ordine, e poi vedremo come dare maggiori dettagli, in seguito, a tutti, per evitare che questo genere di attacchi possa colpire anche altri blog di informazione libera.

    • Ovviamente non mi è possibile rispondere con certezza. Da quello che mi dicono da Stripe, tuttavia, sembra essere certamente un attacco fuori dal comune, con una potenza di fuoco e una concentrazione molto elevate.

      • esatto, grazie Paola, visto quello che sta succedendo in questo ultimo periodo, non mi stupirebbe sapere che c’è un target preciso per questi attacchi, cioè siti e blog di informazione…

        Ho appena fatto una piccola donazione, sono disoccupato da due anni, ma sono veramente terrorizzato da questa situazione, dove si cerca di bloccare l’informazione libera on line, e si da sempre più credito ai debunker e ai cicappini che hanno i loro buoni interessi a leccare il c**o a questo sistema economico.. scentisti che hanno l apretesa di parlare per la scienza vera!

        Oltretutto si parla spesso di Orwell, ironizzandoci anche su, ma non si cita mai Aldous Huxley, che con “Mondo Nuovo” aveva centrato il punto, profetizzando una “dittatura scientifica” che prende il potere non con la violenza, ma con stratagemmi psicologici atti a manipolare il popolo e a renderlo contento di essere schiavo!

        Filippo (Baal7ebub)

  • Ciao Claudio, cercherò di aiutarti ancora, con quello che posso. Ma oramai aspetto ad avere la mia VISA in Bitcoin per evitare di procurarti, anche involontariamente, dei danni.

    • Ciao Orazio, ho verificato e ce ne sono effettivamente due. Le ho accorpate (a meno che tu non voglia un rimborso).
      Non è curioso: è che quando faccio la rendicontazione, leggo riga per riga una tabella di origine, inserendo i dati nome per nome in un foglio Excel di destinazione, leggendo le righe in ordine di data, dalla più vecchia alla più nuova (dal basso verso l’alto). Avendo fatto tu i due versamenti consecutivamente, quando ho riportato il primo devo avere saltato la riga successiva nella tabella di origine, pensando di averla già inserita, dato che il nome corrispondeva.

  • …La cosa che mi fa più rabbia sono le commissioni assurde per mandarti denaro. Ma per la terza volta eccomi a finanziarti con estremo piacere.
    p.s. non mi troverai nella lista

  • “Ma ogni volta che una transazione fraudolenta non viene identificata e rimborsata come frode, viene poi contestata e finisce nel meccanismo della “disputa”. Questo comporta che non solo gli importi vengono rimborsati (questo sarebbe il minimo), ma dal portafoglio vengono dedotte le spese di transazione e viene applicata una commissione a perdere di 15 euro. Moltiplicate 15 euro, più il costo di transazione, per una serie di transazioni sfuggite al controllo, magari di soli 50 centesimi, e avrete un indebitamento netto di migliaia di euro.Ma ogni volta che una transazione fraudolenta non viene identificata e rimborsata come frode, viene poi contestata e finisce nel meccanismo della “disputa”. Questo comporta che non solo gli importi vengono rimborsati (questo sarebbe il minimo), ma dal portafoglio vengono dedotte le spese di transazione e viene applicata una commissione a perdere di 15 euro. Moltiplicate 15 euro, più il costo di transazione, per una serie di transazioni sfuggite al controllo, magari di soli 50 centesimi, e avrete un indebitamento netto di migliaia di euro.”

    Il problema non sono tanto le frodi in se quanto il meccanismo descritto qui sopra. Cioè se c’è dietro una frode e tu, come i titolari delle carte, ne sei vittima, non mi pare di buon senso che sia tu a doverti sobbarcare queste spese di commissione.
    Possibile non vi siano “scappatoie” legali che impongano l’annullamento/rimborso delle spese di commissione?
    O forse ci sono, ma hanno tempistiche “geologiche”? E quindi non puoi contare su quelle perchè nel frattempo il blog “và in rosso”?

  • Claudio, forse ci avete già pensato e non è praticabile. Non potete, almeno temporaneamente, accettare donazioni da un certo importo in su, onde evitare l’evidente sabotaggio?

  • Beh, la soluzione credo sia semplice: elimina STRIPE, accetta soldi solo via Paypal, puoi anche registrarti su SATISPAY, commissioni bassissime e per entrambi i sistemi, frodi molto piú limitate.
    Tra l’altro utilizzare online i dati della propria carta in chiaro espone proprio sl rischio di clonazione, basts un bel malware su pc o telefono…
    Tieni duro!

  • Una curiosità: come mai i donatori sono tutti uomini (escluso una Maria Luisa)? E’ un caso di questa schermata o normalmente le donne non ti fanno donazioni? E se è così, come mai?

  • Grazie di tutto quello che fai Claudio, una così grande risorsa va sostenuta. Ti sostengo con tutto il cuore. Un abbraccio Cristina

  • Ho appena effettuato una donazione, NB, per le donazioni con paypal, togliete il segno di spunta accanto alla domanda “Stai effettuado un acquisto?”, in caso contrario, anche se paypal furbescamente non lo lascia capire esplicitamente, sarà decurtata una percentuale come normalmente fa per chi acquista un bene, il che ci potrebbe pure stare, acquistiamo informazione libera… ma qualche spicciolo in più non fa male, quindi togliete il segno di spunta.

  • Non puoi rifiutare temporaneamente le donazioni sotto un certo importo, ad es. 15 Euro? Alla fine le donazioni fraudolente arrivano ai 10 Euro.

    Chi vuole donarti qualcosa ma non arriva ai 15 Euro…li mette da parte e aspetta di poterci arrivare.

  • perché gli aggiornamenti sono fermi al 30 giugno? la scadenza era per il 3 luglio. Io ho donato il 2 luglio, come penso anche altri. Tenere bloccati gli aggiornamenti ai pagamenti non rende chiara e trasparente la situazione, che potrebbe favorire a riceve più donazioni in quanto come da sito oggi 5 luglio la quota non è stata raggiunta (almeno secondo gli aggiornamenti fermi al 30 giugno) e potrebbe far leva sulla buona volontà delle persone di aiutare il blog, che non sapendo se la quota necessaria è stata effettivamente raggiunta, potrebbe continuare a donare in preda alla paura che il blog non ce la faccia, mentre in una situazione in cui magari si mostrasse che la quota è stata raggiunta non lo farebbe sentendosi “con l’anima in pace”. Sollecito di rendere la situazione meno ambigua e trasparente.

    • Patientia est virtus.

      Non v’è modo per occultar obolo, chi dona può comprovare, chi riceve non può negare.

      Chi non vede trasparenza è accecato dalle montagne d’immondizia putrida in cui galleggiamo a fatica.

      Testa alta e fuori dalla melma, con occhio attento all’ isole della ragione, o affogheremo tutti…

  • Le battaglie della comunità di Byoblu sono le mie battaglie, con Claudio, Scardovelli, Bagnai, Borghi, Fusaro etc. Io mi sento a casa; l’euro, il neoliberismo, la massoneria criminale e i vaccini sono da sempre anche i miei nemici, non sono più solo

Top

Questo sito utilizza i cookie per migliorare servizi ed esperienza del lettore. Se decidi di continuare la navigazione consideriamo accettato l'utilizzo dei cookie. Leggi tutto ...

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi