Carte di credito: attenzione alle frodi

Carte di credito: attenzione alle frodi

Quando si opera con le carte di credito, è importante prestare attenzione alle varie frodi che possono essere messe in atto e che rischiano di procurare ammanchi consistenti di denaro dai conti dei titolari delle carte.

Una delle più diffuse è la frode in ambiente Card Not Present, che consiste nel recuperare i dati delle carte di credito per compiere – in maniera truffaldina – transazioni on line. Vengono, in particolare, sottratti il nome del titolare, la data di scadenza e il numero della carta e il codice di sicurezza. Tale frode è, purtroppo, molto frequente, poiché senza il codice Pin e la firma è piuttosto difficile capire se chi usa la carta è il suo effettivo proprietario.

La frode in ambiente Card Not Present viene messa in atto, di norma, mediante il phishing, tecnica che fa sì che il titolare della carta consegni i propri dati al truffatore in maniera volontaria, attraverso la posta elettronica. In pratica, il truffatore invia un messaggio mail che riproduce in maniera perfetta lo stile e la grafica usati dalla banca: nel messaggio viene spiegato che la carta di credito ha un problema che richiede l’intervento immediato da parte del titolare, il quale viene invitato a cliccare su un link specifico. Tale link, però, è fasullo – un fake link: nel momento in cui si clicca su di esso, si entra in un sito copia che chiede al titolare della carta di inserire le informazioni e i codici relativi alla carta stessa. Nel caso in cui tale tecnica venga messa in atto attraverso sms sul telefono cellulare, si parla di smishing.

Occorre fare attenzione, inoltre, all’hacking: si tratta di un’attività fraudolenta in base al quale i database della banca vengono violati da un hacker, che in questo modo può avere accesso alle informazioni presenti in archivio e sottrarre i dati relativi alle carte di credito dei clienti.

Da non sottovalutare, poi, è il cosiddetto boxing, che prevede di intercettare la carta di credito nel percorso che la porta dalla banca al titolare (per esempio, se essa viene inviata per posta, può essere rubata dalla cassetta postale). In realtà, in genere le banche sfruttano due spedizioni diverse, una per inviare la carta di credito e una per inviare il codice Pin, proprio per tutelare la sicurezza dell’utente. In ogni caso, nel caso in cui non si riceva la carta di credito nei tempi indicati è sempre bene “insospettirsi” e mettersi in contatto con la banca.

Infine, un’ultima frode che rischia di compromettere la sicurezza della carta di credito, e quindi del conto corrente a essa collegato, è lo sniffing, che prevede di rubare i dati su Internet: dati che, una volta sottratti, vengono usati in seguito per portare a termine operazioni mediante canali remoti che non richiedono la presenza fisica della carta per completare le transazioni (acquisti su Internet, oppure ordini postali e telefonici). Per evitare di rimanere vittime dello sniffing è consigliabile verificare che nell’Url dei siti su cui si inseriscono i dati della carta sia presente la dicitura “https” affiancata da un lucchetto chiuso.