Cybercrime, 1500mln euro "presi" con carte rubate. Ecco come sventare i furti

Cybercrime, un reato su cinque è commesso via Internet

Il cybercrime è, mai come adesso, diffuso. Un reato su cinque viene commesso su Internet e, in pratica, qualsiasi crimine attuale fa un qualche tipo di uso della tecnologia dell'informazione. Una delle porte d’ingresso più usate dagli hacker per rubare è rappresentata dalla carta di debito o credito di ogni persona. E questo viene confermato dall’Interpol: “Esistono reati legati a carte di pagamento, bancomat e sistemi di pagamento come i terminali dei punti vendita. La prevalenza dei pagamenti online ha dato ai criminali un enorme impulso aprendo loro nuove possibilità. Oltre al furto di carte, i criminali usano vari metodi per catturare i dati e spesso ci si accorge del furto quando ormai è troppo tardi. Questi dati possono essere utilizzati per fabbricare carte false o per commettere frodi senza la presenza fisica della carta”.

LEGGI ANCHE: Truffe carta di credito o debito: le 10 mosse per proteggersi

Cybercrime, i suggerimenti dell'Interpol per difendersi

Secondo l’Interpol sono due le principali categorie delle frodi con le carte: le prime utilizzano i dati rubati per fabbricare una carta clone che può operare a tutti gli effetti e le seconde che utilizzano i dati velocemente  per commettere reati su internet. Adesso, in verità, non serve più avere una carta per rubare. Basta possedere i  dati. Nel 2016 questo tipo di furto on line ha rappresentato il 77% di tutte le frodi con carte avvenute nell'Area Unica dei Pagamenti in Euro (SEPA). I furti nei punti vendita o negli sportelli automatici sono stati rispettivamente “solo” del 20% e del 3%. Nel 2021 il trend è schizzato all'87% con gli altri due al 12% e all'1%, secondo il Card Fraud Report 2020 e 2021 della Banca centrale europea (BCE).1.500 milioni di euro di operazioni fraudolente con carte avvenute in SEPA nel 2021. Come fanno allora gli hackers a rubare i preziosi dati? Secondo l'Associazione per le transazioni sicure dell'UE, sono due fonti principali per la frode con carta: l'ingegneria sociale, con trucchi atti a indurre  l'utente a fornire le proprie informazioni, e la compromissione dei dati, con vari approcci tecnologici per rubare informazioni a nostra insaputa.

Cybercrime, lo Skimming e il Pishing

Questi i più comuni: lo Skimming: un dispositivo per sfogliare velocemente appropriandosi dei dati senza che la vittima se ne accorga. Si usa verso i bancomat o nei Pos precedentemente manipolati. Secondo il Banco Santander, i criminali utilizzano diversi sistemi tra cui: un dispositivo esterno che copia i dati dalla banda magnetica della carta; un lettore di schede o tastiera fraudolenta sovrapposta ai terminali per acquisire dati dal chip; una telecamera nascosta negli sportelli automatici per registrare transazioni e codici delle carte;un programma infetto (un malware) infilato nei terminali di pagamento per rubare i dati delle carte ed eseguire transazioni.

Poi il Phishing: un sistema per "pescare" le vittime con info false ed attrattive.  I criminali si fingono società, enti o servizi conosciuti ( a volte presentandosi con il brand dell’ente perfettamente copiato) e riescono a rubare dati privati, credenziali di accesso o coordinate bancarie. Una pratica che si basa sulla fiducia nell'azienda falsificata. Agenzia delle Entrate, Servizio Postale e Telegrafico, Forze e i Corpi di Sicurezza dello Stato o società private conosciute come Dropbox, Microsoft, Apple.

Cybercrime, le modalità del "Pishing"

Le modalità di “Pishing” sono principalmente: via web con pagine o profili sui social network, vendendo in genere prodotti e servizi noti a prezzi molto convenienti per sedurre l'utente e invogliarlo a fare un acquisto con il quale otterranno i propri dati. Via e-mail con una mail dall'aspetto legittimo insieme a un collegamento fraudolento che reindirizzerà a un sito web dove si tenterà di rubare dati. In molte occasioni l'inganno ruota intorno a un pacco in attesa di consegna o ad un premio. Via SMS: simile all'e-mail, ma tramite un messaggio di testo. Riceve il nome specifico di Smishing. Via telefono dove i cybercriminali si presentano come organizzazioni conosciute come  la compagnia energetica o telefonica o la stessa banca. Per evitare che la vittima scopra subito il reato e blocchi la carta gli hackers usano il “carding”. Questa tecnica consiste nel limitare la frode a piccoli acquisti in negozi, fast food, prodotti di bellezza non superiori ai 90 euro.

Cybercrime, come difendersi, i consigli delle banche

Come difendersi? La principale misura di sicurezza è la generale diffidenza. Questo stare all’erta deve essere accompagnato da alcune attenzioni.  Scoprire sempre da dove arrivano le mail. Diffidare delle questioni allarmistiche come messaggi del tipo: "Hai un nuovo messaggio di sicurezza", "Movimenti sospetti rilevati", "Elimina account inattivi", "Hai ricevuto una notifica", "Hai un pacco in attesa". Prestare attenzione a formulazione e ortografia: le e-mail di phishing contengono spesso frasi con errori di ortografia o prive di significato, parole con strani simboli o caratteri, errori di ortografia.  Cercare segni di personalizzazione: un messaggio di Phishing è poco o per niente personalizzato. Le comunicazioni anonime come “Gentile cliente", "Notifica all'utente" "Caro amico" devono far accendere un campanello d’allarme. Diffidare sempre quando vengono richiesti rdati personali o bancari. Prima di fare clic, su qualsiasi messaggio verificare che il collegamento sia affidabile. E si puo’ fare Per posizionando il puntatore del mouse sul pulsante o sul collegamento e osserva l'indirizzo visualizzato in basso a sinistra del browser o del client di posta. Se si ha un benché minimo sospetto non cliccare. Non scaricare file senza guardare l'estensione: potrebbe infettare il computer.

Cybercrime, i consigli per evitare furti quando si opera direttamente con la carta

Mentre se si opera direttamente i consigli dell’Istituto bancario sono altri: vedere sempre dove si inserisce la carta per il pagamento.Ciò impedirà che venga utilizzata su un dispositivo fraudolento. Fare tanta attenzione con le password. Non condividerle con nessuno, nè annotarlo sul tuo telefono. Controllare il terminale di pagamento se presenta oggetti estranei come tastierini o slot sovrapposti. Fare attenzione ai segni di manomissione o con tracce di colla. Evitare i bancomat in posti scuri. Attivare le notifiche per essere sempre aggiornati su tutti i movimenti delle carte e guardare periodicamente gli estratti conto. In ogni caso anche gli istituti di credito lavorano per avere sempre una migliore protezione. Nel 2021 le frodi con carte in area SEPA sono state le più basse da quando l'Eurosistema ha iniziato a raccogliere informazioni dalle reti di pagamento con carta nel 2008.  L'applicazione a livello di mercato dei nuovi standard avanzati ha aumentato significativamente la sicurezza delle transazioni". In ogni caso le parole d’ordine sono sempre le stesse: diffidare e non abbassare mai la guardia.