Sale la preoccupazione per lo skimming, la truffa per clonare la carta di credito. Questa truffa spaventa soprattutto perché avviene durante uno degli usi più comuni delle carte di credito e di debito, cioè in fase di prelievo di denaro contante ai bancomat. Tramite dispositivi nascosti, infatti, le carte vengono clonate e poi “svuotate” successivamente da malintenzionati che riescono ad avere accesso ai conti correnti degli utenti. Ecco come difendersi.
Allarme per lo skimming, la truffa della carta di credito
Il timore di vedersi clonate le carte non è nuovo, ma di recente il livello di preoccupazione si è innalzato a causa dello skimming. Si tratta di un termine che deriva dall’inglese “to skim”, ossia “strisciare”, e che quindi indica il gesto di passare la propria carta sopra a un lettore. Consiste, infatti, nella clonazione illegale proprio del dispositivo, nel momento in cui si usa per pagare o per prelevare allo sportello ATM. Un’operazione che è resa possibile ricorrendo ai cosiddetti “skimmer”, cioè degli strumenti che permettono di impossessarsi delle informazioni contenute nella carta stessa.
Come funziona la truffa dello skimming
Il meccanismo è semplice: nel momento in cui si “striscia” la carta ai terminali di pagamento o prelievo, come nei servizi Bancomat, POS (Point of Sale) e distributori automatici, gli skimmer registrano le informazioni contenute nella banda magnetica della carta, grazie a piccoli apparecchi installati in modo illecito e nella maggior parte dei casi invisibili (o inosservati) agli utenti. Spesso, infatti, sono posizionati intorno ai lettori convenzionali e li coprono. In alcuni casi esiste anche il rischio che siano state collocate microtelecamere che permettono di leggere il PIN.
I rischi dello skimming
Il rischio principale, nonché obiettivo dei truffatori, è proprio di catturare i dati sensibili per poi utilizzare in modo abusivo e illecito le carte, attingendo il denaro che è disponibile nel conto corrente del titolare della carta oppure pagando per acquisti non autorizzati dall’utente e a sua insaputa. Per il tipo di truffa e, soprattutto, se i cittadini non sono abituati a controllare le proprie entrate ed estratto conto quotidianamente, può accadere che ci si impieghi diversi giorni ad accorgersi di essere vittime di una frode.
Skimming: una truffa in crescita
«Si tratta di una truffa che potrebbe far abbassare le difese poiché si realizza nei punti fisici di pagamento. Oggi, infatti, l’istinto è quello di diffidare dei canali digitali e a distanza, sottovalutando però i pericoli dei pagamenti e prelievi che facciamo fisicamente o, ancor peggio, informazioni che rilasciamo telefonicamente», conferma l’avvocato Raffaella Grisafi, vicepresidente dell’Osservatorio Imprese e consumatori. «Le segnalazioni dei consumatori sono costanti e le preoccupazioni giustificate dal fatto che i criminali hanno capacità sempre più elevate di dissimulazione e raggiro», aggiunge Grisafi.
Come ci si accorge dello skimming?
Per difendersi, quindi, il primo passo è non abbassare la guardia: «L’aiuto principale deriva dal controllo. Monitorare sempre i prelievi sul proprio conto e le operazioni sulle carte: in questo modo si può immediatamente intercettare un’operazione che può fare un terzo usando i nostri dati – consiglia Grisafi – Per questo può essere importante attivare alert e notifiche sull’app della banca o attraverso home banking, che ci avvisano di ogni operazione che è stata fatta con il nostro conto/carta».
Come proteggere acquisti e operazioni
Un altro accorgimento: «Prestare attenzione quando paghiamo a un POS o preleviamo a un ATM, se ci sono parti che sembrano essere state aggiunte o manomesse, e cercare di coprire la mano quando digitiamo il PIN in modo da schermare eventuali microcamere montate per leggere i tasti che premiamo. Questa tipologia di truffa, inoltre, sfrutta la banda magnetica della carta che inseriamo fisicamente nel dispositivo per pagare o prelevare: per questo usare la modalità contactless dovrebbe ridurre il rischio poiché non si striscia la banda magnetica», consiglia ancora l’esperta.
Le altre frodi a cui stare attenti
«Le carte sono purtroppo oggetto costante di attacchi perché oggi costituiscono lo strumento di pagamento principale. Inoltre è essenziale rimanere sempre vigili e informarsi perché non si tratta delle uniche truffe di questo tipo. Oltre allo skimming che interessa i pagamenti fisici, sono da segnalare fenomeni come il phishing, lo spoofing, il vishing (truffa telefonica) e il Man in the browser (un malware che spia le connessioni internet», spiega Grisafi, che aggiunge: «In tutti questi casi alla base c’è sempre una scarsa consapevolezza sull’importanza di custodire i propri dati e non rilevarli, anche a fronte di minacce, richieste di aiuto o argomenti che sembrerebbero fondati o giustificati (richieste della propria banca, richieste d’aiuto di familiari, richieste provenienti da autorità giudiziarie, ecc.)».
Spoofing, vishing e man the browser: cosa sono
Nel caso dello spoofing, per esempio, si contatta un utente via email fingendo di essere un Ente fidato e camuffando l’indirizzo IP, per ottenere informazioni sensibili dal malcapitato. Il vishing non è altro che il phishing voice, quindi lo stesso tipo di truffa, ma telefonica, mentre il man in the browser prevede un vero e proprio attacco hacker all’utente, iniettando un trojan nel browser: in questo modo i cyber criminali riescono a gestire le comunicazioni tra dispositivo e siti web, per manipolare le transazioni online e ottenere dati sensibili, spesso in modo invisibile all’utente.
I consigli dell’esperta
Per difendersi, l’esperta consiglia: «Ricordare che la Banca, le autorità, i fornitori di servizi hanno sempre già i nostri dati: non esiste un soggetto di cui siamo clienti che abbia necessità di chiederci dati che già ha. Stessa cosa per le autorità giudiziarie o le forze di polizia. Quindi regola n.1 diffidare da richieste – soprattutto telefoniche – di dati – suggerisce Grisafi – È anche importante avere consapevolezza che il crimine e i truffatori sono abili nelle tecniche psicologiche e nel ricreare messaggi, email, siti identici a quelli della nostra banca».
Diffidare da contatti sospetti
«I truffatori – prosegue l’avvocato – possono anche appropriarsi dei numeri telefonici attraverso lo spoofing. Se arriva una richiesta di dati relativi al conto o alla carta, anche se sembra il centralino della nostra banca o la mail o il msg che normalmente riceviamo, non bisogna dare mai risposta e nel dubbio, richiamare numeri di diretto contatto o inviare una pec di assistenza o recarsi fisicamente in banca. Mai rilasciare informazioni al telefono o attraverso link che ci arrivano via msg o via email. Inoltre è bene attivare sistemi di notifica immediata sul conto corrente e sulle carte per verificare in tempo reale. Infine, è utile informarsi costantemente anche attraverso le campagne informative della Banca d’Italia e chiedendo informazioni e supporto alle associazioni dei consumatori».