Il furto di carte è uno dei crimini più diffusi al mondo, tanto online quanto attraverso canali più “classici”.
In rete, però, secondo i dati questo tipo di crimine sembra trovarsi particolarmente a proprio agio. Nel 2016, infatti, questo tipo di furto online ha costituito il 77% di tutte le frodi con carte nell’area unica dei pagamenti in euro (SEPA).
Nonostante i furti presso sportelli automatici e punti vendita restino dei pericoli concreti, insieme non sono risultati che un quarto scarso dei casi registrati (rispettivamente 3% e 20%), stando ai dati proposti in occasione del Card Fraud Report 2020 della Banca centrale europea (BCE).
A confermare questa tendenza, poi, vi è persino l’Interpol, secondo cui “Vi sono reati legati a carte di pagamento, bancomat e sistemi di pagamento come i terminali dei punti vendita. La prevalenza dei pagamenti online ha permesso ai criminali un enorme impulso offrendo loro nuove possibilità. Oltre al furto di carte, i criminali utilizzano vari metodi per acquisire dati e il furto viene spesso scoperto quando ormai è troppo tardi. Questi dati possono essere utilizzati per realizzare carte false o per commettere frodi senza la presenza fisica della carta“.
Tra skimming e phishing: come i criminali ti rubano la carta
I criminali, di solito, operano in due modi diversi per rubare le carte (o i preziosi dati delle stesse) alle vittime.
La tecnica più classica è costituita dallo skimming. Si parla di modifiche e manipolazioni a POS o ATM, se non dell’applicazione di telecamere nelle vicinanze. L’obiettivo, ovviamente, è quello di captare il numero della carta, il nome dell’utente e i codici per utilizzare la stessa. L’intromissione presso lettori di carte, può avvenire sia fisicamente (con interventi tecnici manuali) che con malware o sistemi più raffinati.
Nel contesto online, invece, trova ampia diffusione il phishing. Questa pratica prevede di attirare le potenziali vittime, attraverso e-mail, a raggiungere siti con form da compilare con i dati di una carta.
Attraverso e-mail convincenti e sfruttando alcuni marchi famosi (non sono rari i casi in cui vengono coinvolti Dropbox, Microsoft e Apple), i cybercriminali spingono l’utente a offrire loro le informazioni della carta su un piatto d’argento.
Se nel caso dello skimming risulta difficile prevenire, con il phishing serve un po’ di attenzione. Essere diffidenti rispetto ad e-mail sospette, ai relativi link e a potenziali allegati, è ormai pressoché d’obbligo. Verificare sempre l’URL di un sito, anche se graficamente rassicurante, è un altro modo per evitare la perdita della carta (e del denaro legato alla stessa).