Carte e bancomat: pericolo frodi!
Cosa sono, come avvengono, come proteggersi, cosa fare quando accadono
di Marco Delugan 18 set 2009 ore 13:01Skimming, shoulder surfing, bluetooth, termini strani per indicare una sola cosa: vi hanno fregato! Per dire che qualche cosa con la vostra carta di credito è andato storto, e qualche euro se ne è volato via. Da skim, scremare, il primo: lo skimmer è un piccolo apparecchio che copia i dati contenuti nella banda magnetica della carta, ne screma la parte migliore, appunto, e li ricopia su un’altra. Shoulder surfing, questo fa anche un po’ sorridere, vuol dire navigare alle spalle, che poi è solo spiare. Mentre lo skimmer infilato nella fessura dello sportello bancomat copia i dati, qualcuno vi spia mentre digitate il codice. E con il wireless si diffonde l’utilizzo della tecnica bluetooth, per trasmettere i codici a computer portatili lì vicino. E poi ancora hacking, phishing, boxing, trashing. Ma proviamo a fare un po’ di ordine.
Carta di credito e bancomat, tre sono i tipi di frode possibili:sottrazione della carta,falsificazione della carta,furto di dati da utilizzare nelle transazioni a distanza.
Carta di credito e bancomat, tre sono i tipi di frode possibili:sottrazione della carta,falsificazione della carta,furto di dati da utilizzare nelle transazioni a distanza.
Sottrazione della carta si spiega da se. Falsificazione, o clonazione, vuol dire che una nuova carta viene stampata senza l’autorizzazione della banca emittente, ma con i dati copiati da una carta regolare, o che su una carta già esistente, emessa regolarmente, vengono copiati i dati di un’altra.
Lo skimming entra in questo secondo girone. Avviene quando il titolare paga presso un esercizio commerciale, ad esempio: la carta viene passata nel Pos (la macchinetta dove il negoziante inserire la carta quando pagate) e poi nello skimmer. Recente evoluzione tecnologia: lo skimmer può essere addirittura installato direttamente dentro il Pos. E qui entra in gioco la tecnologia bluetooh, con lo skimmer che trasmette i dati a un computer portatile che sta lì vicino.
E voilà…
Lo skimming è possibile anche agli sportelli automatici di prelievo del denaro: un dispositivo viene montato nella fessura di inserimento della carta, e una piccola telecamera filma il titolare mentre digita il codice Pin, o una falsa tastiera applicata sopra quella vera lo registra. O, ancora, un “navigatore alle spalle” che offre premurosa assistenza.
Altre tecniche intercettano il codice Pin nel passaggio dalla tastiera al circuito elettronico e ne verifica la validità. E’ una tecnica raffinata, ma meno utilizzata della altre.
Altro tipo di frode è il furto dei dettagli della carta di credito da utilizzare poi per transazioni a distanza: internet, ordini telefonici e postali. Tecniche con nomi difficili, anche in questo caso: hacking, phishing, boxing, trashing. Vanno dalla violazione di database, all’utilizzo di siti internet o email creati apposta, alla sottrazione dell’estratto conto dalla casella postale, o copiando i dati dagli scontrini delle carte di credito persi o buttati.
Insomma, le combinazioni di tecnologia disponibile e azione umana cominciano ad andare oltre le normali capacità cognitive. Come è giusto che sia in una società complessa. Il settore si evolverà a grande velocità, e questa piccola lista diventerà velocemente obsoleta.
Come prevenire le frodi
Ecco una lista di buone pratiche utili a prevenire le fregature tratta da “Guida alla ricerca di un prestito” di Roberto Anedda:
Lo skimming entra in questo secondo girone. Avviene quando il titolare paga presso un esercizio commerciale, ad esempio: la carta viene passata nel Pos (la macchinetta dove il negoziante inserire la carta quando pagate) e poi nello skimmer. Recente evoluzione tecnologia: lo skimmer può essere addirittura installato direttamente dentro il Pos. E qui entra in gioco la tecnologia bluetooh, con lo skimmer che trasmette i dati a un computer portatile che sta lì vicino.
E voilà…
Lo skimming è possibile anche agli sportelli automatici di prelievo del denaro: un dispositivo viene montato nella fessura di inserimento della carta, e una piccola telecamera filma il titolare mentre digita il codice Pin, o una falsa tastiera applicata sopra quella vera lo registra. O, ancora, un “navigatore alle spalle” che offre premurosa assistenza.
Altre tecniche intercettano il codice Pin nel passaggio dalla tastiera al circuito elettronico e ne verifica la validità. E’ una tecnica raffinata, ma meno utilizzata della altre.
Altro tipo di frode è il furto dei dettagli della carta di credito da utilizzare poi per transazioni a distanza: internet, ordini telefonici e postali. Tecniche con nomi difficili, anche in questo caso: hacking, phishing, boxing, trashing. Vanno dalla violazione di database, all’utilizzo di siti internet o email creati apposta, alla sottrazione dell’estratto conto dalla casella postale, o copiando i dati dagli scontrini delle carte di credito persi o buttati.
Insomma, le combinazioni di tecnologia disponibile e azione umana cominciano ad andare oltre le normali capacità cognitive. Come è giusto che sia in una società complessa. Il settore si evolverà a grande velocità, e questa piccola lista diventerà velocemente obsoleta.
Come prevenire le frodi
Ecco una lista di buone pratiche utili a prevenire le fregature tratta da “Guida alla ricerca di un prestito” di Roberto Anedda:
- firmare la carta sul retro appena la si riceve;
- memorizzare il Pin – il codice segreto che vi serve per usare la carta - non custodirlo insieme alla carta, e non rivelarlo a nessuno;
- assicurarsi di non essere osservati quando si digita il Pin;
- non perdere di vista la carta durante i pagamenti, attenzione se il terminale Pos non è in vista, e se l’operatore fa più passaggi della carta;
- prima di firmare la ricevuta d’acquisto controllare che l’importo sia corretto;
- non gettare o lasciare incustodite le ricevute degli acquisti o delle transazioni agli sportelli automatici;
- controllare che l’estratto conto arrivi regolarmente tutti i mesi (potrebbe venire sottratto dalla casella postale) o ricorrere all’utilizzo dell’estratto conto on line;
- controllare bene e puntualmente l’estratto conto. In caso di transazione sospetta, comunicarlo subito all’emittente della carta;
- se si utilizza un distributore automatico di contante, fare attenzione ad eventuali elementi strani e a possibili comportamenti sospetti di altre persone;
- se si verificano problemi nell’utilizzo del distributore automatico, non accettare aiuto da persone estranee, anche se dicono di essere della banca. Nel caso, entrare nella filiale e segnalare il problema;
- appena ci si accorge del furto o dello smarrimento, telefonare subito al numero per il blocco.
E ancora, quando si utilizza la carta di credito per transazioni a distanza, tipicamente su internet:
- utilizzare motori di ricerca per verificare l’affidabilità del negozio online;
- verificare che sul sito un indirizzo fisico e telefonico per identificare l’azienda. Attenzione, meglio usare particolare cautela ci fosse solo un cellulare o un indirizzo email;
- assicurarsi che quando si immettono i dati della carta di credito per l’acquisto la transazione sia sicura: sul browser deve apparire un piccolo lucchetto in basso a sinistra e sulla barra dell’indirizzo web deve esserci https invece che http;
- non rispondere né cliccare mai su email che richiedono di inserire dati personali o relativi alla carta di credito, anche se sembrano arrivare dalla propria banca. In caso di dubbio, contattare preventivamente la banca per verificare l’autenticità della comunicazione ricevuta.
E c’è ancora gente in giro che desidera una vita semplice! Be’, auguri…
Cosa fare quando si sospetta di essere stati frodati
Smarrimento, furto, clonazione o sottrazione dati per transazioni a distanza, la procedura non cambia. Primo: bloccare la carta. Per farlo basta telefonare al “numero blocchi”. Poi fare denuncia alla Polizia o ai Carabinieri. Poi è importante controllare se nell’estratto conto ci sono spese strane, che non si ricordano, unico indizio nel caso di clonazione o sottrazione dati per operazioni a distanza. Nel caso è bene comunicarlo all’emittente, per poi attivare le procedure di denuncia e di rimborso.
Marco Delugan
marcodelugan@soldionline.it
Cosa fare quando si sospetta di essere stati frodati
Smarrimento, furto, clonazione o sottrazione dati per transazioni a distanza, la procedura non cambia. Primo: bloccare la carta. Per farlo basta telefonare al “numero blocchi”. Poi fare denuncia alla Polizia o ai Carabinieri. Poi è importante controllare se nell’estratto conto ci sono spese strane, che non si ricordano, unico indizio nel caso di clonazione o sottrazione dati per operazioni a distanza. Nel caso è bene comunicarlo all’emittente, per poi attivare le procedure di denuncia e di rimborso.
Marco Delugan
marcodelugan@soldionline.it
TUTTI GLI ARTICOLI SU:
prestiti
, frodi creditizie