Dal Phishing allo Slimming: come evitare la clonazione delle carte di credito
La carta di credito è diventata ormai uno strumento di pagamento molto diffuso anche in Italia: è adoperata infatti da molti utenti per effettuare pagamenti nelle attività commerciali, per i rifornimenti di carburante e per lo shopping on-line.
Anche se questo mezzo è considerato comodo e sicuro, esistono alcune tecniche che consentono a terzi malintenzionati di utilizzare in modo fraudolento la nostra card.
Attualmente le tecniche più diffuse sono il Phishing, Trashing, Sniffing, Boxing e Skimming.
Phishing
È una tecnica praticata via internet che induce l’utente a consegnare i propri dati, come ad esempio numero di conto e password, mediante l’invio di e-mail ingannevoli. Questa pratica può anche essere effettuata via SMS, ed in questo caso è denominata Smishing.
Ecco brevemente come si realizza questa truffa:
- il Phisher spedisce all’ignoto utente un messaggio di posta elettronica copiando la grafica ufficiale di una banca ed evidenziando problemi sul suo conto. All’interno della e-mail si invita il cliente ad adoperare l’apposito link riportato (in realtà un fake link), per risolvere la questione ;
- in realtà l’utente cliccando sul falso link viene dirottato su un sito copia che simula il reale portale bancario (grafica, loghi, disposizione delle icone ecc.);
- il consumatore quando inserisce i propri dati, in realtà consegna le proprie credenziali al Phisher, che da adesso in poi potrà liberamente utilizzarle.
Come difendersi dal Phishing?
Innanzitutto quando ritrovi nella tua casella di posta elettrica questa tipologia di e-mail in cui sono evidenziati problemi sul tuo conto, ti consiglio di contattare la tua banca prima di rispondere. Inoltre sarebbe opportuno inoltrare questi messaggi sia alle Autorità competenti che alla tua Banca per controllare se si tratta di una truffa.
Molto importante è anche l’attivazione del servizio SMS Alert: sarai avvertito in tempo reale tramite SMS di tutte le transazioni effettuate con la tua card.
Trashing
Definito anche Dumpster diving, è quella pratica che consente a terzi malintenzionati di risalire ai dati personali di un utente mediante l’analisi dei suoi rifiuti.
Come difendersi dal Trashing?
Per evitare di incorrere in questa particolare truffa ti consiglio di non disperdere gli scontrini dei tuoi acquisti effettuati con carta di credito e gli estratti conto dei prelievi effettuati presso i bancomat. Gli hacker infatti, attraverso sofisticate operazioni informatiche, potrebbero risalire ai tuoi dati personali.
Sniffing
La tecnica dello Sniffing consiste nell’intercettazione passiva dei dati che viaggiano sulla rete: gli hacker infatti sono in grado di decifrarli così da estrapolare informazioni, come ad esempio il numero di un conto corrente, di carta di credito ed i relativi codici d’accesso.
Come difendersi dallo Sniffing?
Ecco alcuni semplici accorgimenti per diminuire le possibilità di essere soggetti a Sniffing:
- prima di inserire i dati della tua carta di credito per effettuare pagamenti on-line controlla sempre se la pagina adoperata dall’e-commerce è munita di sistemi di protezione: controllare quindi se nell’indirizzo del sito compare la dicitura https invece che http e che sullo schermo in basso a destra sia raffigurato un lucchetto chiuso;
- utilizza strumenti software che permettono di rilevare gli sniffer in rete, come ad esempio il programma open source ArpON.
Boxing
È una tecnica fraudolenta che consente a terzi in maniera illecita di reperire le informazioni personali degli utenti intercettando la posta inviata dalla banca ai propri clienti. Ti ricordo infatti che la carta di credito ed i relativi codici possono essere recapitati via posta.
Come difendersi dal Boxing?
Per difendersi da questa tecnica ti consiglio di esaminare sempre con cura la corrispondenza inviata dalla tua banca: se infatti denoti manomissioni sulla busta, ti suggerisco di contattare immediatamente la tua Banca così da evitare spiacevoli sorprese sull’estratto conto.
Skimming
È quella tecnica adoperata dai truffatori che consiste nel passare la carta di pagamento di un ignaro utente in un apposito apparecchio chiamato skimmer, così da rubare tutte le informazioni contenute nella banda magnetica della card.
Come difendersi dallo Skimming?
Ti suggerisco sempre di controllare che la tua carta di credito sia strisciata solamente nel POS per concludere le transazioni.