CARTE DI CREDITO, Bancomat o contanti. Nessuno strumento di pagamento è al sicuro da truffe e furti, né nel mondo virtuale né in quello reale. Ma grazie a piccole accortezze e ai sistemi di sicurezza il numero delle frodi nell'uso della moneta elettonica sono diminuite. Nel 2014 infatti in Italia sono stati registrati 21mila casi di utilizzi fraudolenti di Atm, Pos e moneta elettronica in Rete, per un totale di 1,8 milioni di euro (dati Abi). Nel 2013 erano 23mila per un ammontare di oltre 2,6 milioni ma nel 2015 le truffe si sono spostate soprattutto nella rete oltre ad un aumento dei cosiddetti RAMSONWARE, cioè la richiesta di riscatto per ritornare in possesso dei propri dati.
Una dimunuzione dovuta, oltre che a una maggiore informazione dei consumatori, soprattutto a un incremento dei sistemi di protezione attuata sui vari fronti, sia in Rete, che presso Atm ed esercizi commerciali.
SPORTELLI ATM
Gli sportelli Atm delle banche non servono più solo per prelevare soldi con il bancomat ma anche depositare assegni e contanti, pagare le bollette, l'assicurazione. Atm di pagamento sempre più diffusi sono quelli presso i distributori e i parcheggi. In Italia a fine 2014 si contavano contavano oltre 40.500 mila Atm, sempre meno per i prelievi (-28%) e sempre più per altre operazioni di pagamento (+26%).
Ecco le trappole più utilizzate dai malviventi:
•Lo skimmer (letteralmente finta fessura), capace di leggere la banda magnetica del bancomat copiandone i dati.
•Il card trapping: i truffatori fanno in modo che la tessera rimanga incastrata nella fessura e aspettano che il cliente chieda aiuto o entri in filiale per agire e prelevare i soldi.
•Il cash trapping: una volta terminata l’operazione i soldi non escono e restano intrappolati nel meccanismo (trapper), che una volta smontato ridà al truffatore tutti i soldi prelevati nel tempo d’installazione del trapper.
•Il Lebanese loop: sullo sportello viene applicato un dispositivo che trattiene la carta. Il truffatore interviene prestando soccorso al cliente davanti allo sportello, lo invita a digitare nuovamente il Pin, che viene memorizzato dal ladro. Dopo l'allontanamento della vittima, il criminale può recuperare la carta e utilizzarla con il pin.
•Il Trashing: i truffatori utilizzano gli scontrini delle carte di credito che talvolta gli utenti gettano via dopo un acquisto in modo poco attento.
SISTEMI POS
Anche i Pos utilizzati negli esercizi commerciali possono essere manomessi, mediante apertura e inserimento da parte dei malviventi di un microprocessore che registra i codici della carta di credito o il pin. Il microprocessore viene poi rimosso e usato dal criminale per mettere a punto carte di credito clonate grazie ai dati immagazzinati. In questo caso, mancando i controlli ad hoc implementati dalle banche, è necessario adottare alcuni accorgimenti.
1.Tenersi sempre aggiornati sui limiti di prelevamento e pagamento della carta, e controllare frequentemente l'estratto conto e la lista dei movimenti.
2.Quando si utilizza la carta di credito in un esercizio commerciale è consigliabile consegnarla direttamente alla cassa e tenerla sempre sott'occhio.
3.Non cedere mai la carta di credito e il pin ad altre persone.
4.Diffidare di chi non ha il Pos a vista o effettua più "strisciate".
5.Prima di firmare una ricevuta d'acquisto controllare che l'importo indicato sia corretto.
6.Non gettare mai le ricevute.
RETE INTERNET
E' in Rete che avvengono ancora la maggior parte delle frodi (circa 20mila nel 2015). In questo caso i criminali riescono a circuire le vittime con mail fasulle in cui si chiedono le coordinate bancarie oppure riescono a carpirle infilandosi nel sistema o intercettando le transazioni. Oggi molte banche o società che emettono le carte di credito adottano doppi livelli di sicurezza, come il securcode o il token fisico, ossia un codice da utilizzare per una sola transazione che viene inviato sul numero di cellulare. Il consiglio è sempre di fare acquisti su siti e che usano dati criptati: nella url appare 'https' e non 'http'. Negli http infatti i dati sensibili sono "in chiaro", quindi accessibili anche ai malintenzionati.
Sniffing e phishing sono alcune delle tecniche più comuni utilizzate per carpire i dati delle carte di credito in Rete:
•Sniffing: i criminali informatici intercettano le coordinate di pagamenti fatti con carte di credito, utilizzando poi le stesse tracce per fare nuovi acquisti all'insaputa del vero proprietario.
•Phishing: all'indirizzo di posta elettronica di un qualsiasi utente potrebbe arrivare una mail che, attraverso qualche stratagemma (per esempio simulando nella formula e nel layout grafico una comunicazione ufficiale della banca), porti ad inserire i dati personali e quelli relativi alla carta di credito.
•Trojan banking: diffusione di virus informatici, non sempre rilevati dai software antivirus, che carpiscono le credenziali di accesso ai servizi bancari online. Sfruttano i "buchi" del sistema di protezione, si autoinstallano, si autoriproducono e diffondono fino a minare il corretto funzionamento del sistema, inclusa la fuoriuscita incontrollata dei dati personali.
I consigli per proteggere i propri acquisti online:
1.Se si riceve un'email simile a una comunicazione ufficiale della banca personale che suggerisce di inserire i dati personali e quelli relativi alla carta, non rispondere e avvertire subito la banca e le forze dell'ordine, stando attenti a non eliminare la mail.
2.Verificare sempre che sul sito sia riportato un indirizzo fisico e telefonico attraverso cui sia possibile contattare l'azienda.
3.Assicurarsi sempre che i siti utilizzino protocolli di sicurezza per la protezione dei dati e che la pagina in cui vengano inseriti i dati sia criptata con la dicitura "https" in corrispondenza dell'indirizzo della pagina.
4.Utilizzare sempre, se possibile, carte prepagate non direttamente collegabili al conto corrente.
5.Stampare e conservare con cura le ricevute di pagamento.
Se nonostante tutte le attenzioni si rimane comunque vittime di criminali informatici cosa bisogna fare? Risponde l'emettitore della carta. Quindi appena ci si accorge che sono stati effettuati acquisti di cui si è ignari, va chiamato l'istituto o la società che ha emesso la carta, bloccare la carta e spiegare l'accaduto. Contattare anche l'azienda che ha ricevuto il pagamento e cercare di farsi restituire il denaro. Altrimenti si apre la pratica di rimborso con la banca. In ogni caso è bene denunciare l'accaduto alle forze dell'ordine. Occorre dimostrare, con ricevute alla mano, che non c'è
stato l'uso fraudolento della carta e si verrà rimborsati in toto. Se invece l'utente ha usato impropriamente la carta, ma senza dolo o colpa grave, potrebbe pagare una franchigia di 150 euro, come previsto dal decreto legislativo 11/2010.