Truffe carte di credito
Parallelamente allo sviluppo ed il diffondersi delle carte di pagamento si è potuto assistere ad una crescita del numero di truffe perpetrate ai danni dei titolari di carte di credito e di debito.
Senza pretesa di esaustività, descriviamo di seguito le caratteristiche di alcune delle frodi più conosciute e diffuse, fornendo altresì alcuni utili consigli per tutelarsi dalle stesse.
Phishing - Il phishing è un tipo di frode informatica mirata alla sottrazione di dati personali, chiavi d'accesso, numero di carta di credito ed altre informazioni sensibili.
La frode viene perpetrata principalmente attraverso l'invio di e-mail fittizie da parte dei truffatori che si spacciano come comunicazioni ufficiali provenienti da banche, istituti finanziari, aziende o organizzazioni, con l'obiettivo di confondere e ingannare il destinatario del messaggio per portarlo a rivelare dati e informazioni riservate.
Nelle e-mail inviate dai truffatori, l'utente è generalmente invitato a collegarsi al sito dell'azienda 'imitata' (per diversi ordini di motivi, che vanno dai problemi relativi all'account dell'utente alla disponibilità di presunti bonus o promozioni) seguendo il link incluso nel messaggio di posta, come è facile immaginare, cliccando sul link riportato nell'e-mail non si viene condotti sul sito dell'azienda reale ma su una pagina web fasulla che ne ricalca gli elementi identificativi e che è stata predisposta dai truffatori per carpire i dati privati dell'utente che provi a collegarsi al sistema.
Esistono alcune accortezze che è bene prendere per non cadere vittima del phising. Occorre innanzitutto diffidare dai messaggi di posta elettronica che facciano esplicita richiesta di inserimento di informazioni personali o altri dati sensibili, dal momento che le banche e gli istituti finanziari non richiedono solitamente questo tipo di dati via e-mail.
Si deve altresì porre particolare attenzione alla forma con cui si presenta il messaggio di posta elettronica: le e-mail truffa in genere non sono personalizzate, tendono a rivolgersi ad un utente generico, possono far uso di toni intimidatori (ad esempio, minacciare la chiusura e la sospensione di un account o conto corrente in caso di mancato rispetto delle indicazioni contenute nel corpo del messaggio) o presentano un linguaggio confuso e impreciso (indicativo dell'utilizzo di sistemi di traduzione automatica).
Skimming - Lo skimming è un tipo di frode che prende di mira coloro che utilizzano carte di credito e di debito per acquisti presso esercizi e punti vendita fisici.
I truffatori che ricorrono a questa tecnica utilizzano un apparecchio chiamato skimmer per sottrarre i dati contenuti nella banda magnetica della carta di credito o di debito di un soggetto. Il funzionamento dello skimmer è piuttosto semplice: è sufficiente strisciare la carta di credito o di debito attraverso questo apparecchio per salvare in menoria le informazioni contenute all'interno della banda magnetica della carta di pagamento. Il PIN, non presente all'interno della carta, viene invece sottratto ricorrendo all'uso di apposite microcamere nascoste.
I truffatori si servono così di questi dati per generare vere e proprie carte di credito clonate. Un consiglio per proteggersi da questo tipo di truffa è quello di non perdere mai di vista la propria carta di credito o di debito, per poter utilizzare uno skimmer, infatti, i truffatori devono allontanarsi dalla vista del titolare della carta, essendo lo skimmer un apparecchio generalmente diverso da quelli tradizionalmente usati per i pagamenti effettuati tramite i punti di vendita fisici.
Boxing - Il boxing è un tipo di truffa ai danni dei possessori di carte di credito e di debito che consiste nell'intercettare e sottrarre le carte di pagamento o le informazioni riservate ad esse connesse inviate dalle banche e dagli istituti di credito ai propri clienti direttamente dalla casella della posta.
Per tutelarsi da questo tipo di truffa è innanzitutto opportuno controllare attentamente la corrispondenza ricevuta, verificando che le buste contenenti le carte di credito o il PIN siano integre e non presentino manomissioni o alterazioni sospette.
Sniffing - Con il termine sniffing si fa riferimento ad una truffa consistente nell'intercettazione delle coordinate di pagamento utilizzate dal titolare della carta di credito durante una transazione online, per poi servirsene a proprio vantaggio.
Trashing - Il trashing è una frode riguardante le carte di debito e di credito consistente nell'impossessarsi degli scontrini delle carte di credito o degli estratti conto gettati via dal titolare, alla ricerca di informazioni sensibili e riservate.
Al fine di limitare la possibilità di incorrere in questo tipo di truffa è bene evitare che tali ricevute finiscano in mano altrui, conservandole adeguatamente o stracciandole prima di gettarle via, in modo da impedire o comunque limitare fortemente la possibile sottrazione di informazioni riservate.
Spyware e keylogger - Benchè non si tratti di un raggiro limitato esclusivamente alle carte di credito, si ritiene opportuno segnalare in questa sezione l'esistenza degli spyware e dei keylogger, programmi informatici in grado di installarsi sui computer della vittima e di registrare qualsiasi informazione venga digitata sulla tastiera.
I truffatori possono servirsi di questi strumenti per carpire informazioni riservate relative al possessore del computer preso di mira tra cui, appunto, dati inerenti a conti correnti bancari e postali, numeri di carte di credito, password e chiavi di accesso, ecc.
Per proteggersi dalla minaccia dei programmi spyware e keylogger si consiglia innanzitutto di installare sul proprio computer antivirus, firewall e programmi anti-spyware, tenendoli costantemente aggiornati per far fronte all'evolversi delle minacce in rete.