Italia chiama Italia suggerisce come difendersi da clonazione e “pishing”
di Camillo Giulia
Purtroppo negli ultimi tempi sono divenute molto semplici, redditizie e, soprattutto, diffusissime le truffe attraverso Carte di credito e Bancomat
Su sollecitazione di alcuni lettori, caduti nelle trappole, Italia chiama Italia ha ritenuto di fare cosa utile predisponendo una sorta di “promemoria” capace di fornire indicazioni che evitino brutte sorprese.
Iniziamo a considerare, pertanto, il caso di Credit Card Present:
a) se si subisce il furto della carta, bloccare immediatamente la carta telefonando ai numeri predisposti dall'Istituto di credito ed, a seguire, fare la denuncia alle autorità. Una copia della denuncia dovrà, poi, essere inviata alla banca;
b) nei negozi ed esercizi pubblici, non lasciare la carta di credito a commessi, camerieri o altri addetti, ma recarsi di persona alla cassa per il pagamento; assicurarsi che la carta venga passata una sola volta nell'apparecchio preposto e, comunque, mai in apparecchi diversi; eventualmente, chiamare l’Autorità di pubblica Sicurezza, senza allontanarsi dal negozio;
c) controllare periodicamente il proprio conto corrente. In questo modo sarà possibile accorgersi, nei tempi brevi, di movimenti registrati e sospetti, denunciandoli alle Autorità di polizia postale;
d) quando viene recapitata a casa, per posta, la carta di credito o il bancomat ed il successivo codice PIN, controllate che le buste siano integre e che siano della vostra banca (o di chi emette la carta di credito). Verificate che, all'interno, non vi siano alterazioni o rotture del cartoncino che contiene la carta e diffidate di buste bianche inviate con posta prioritaria o con francobolli (di solito sono buste con tassa prepagata).
Oltre a raccomandare di non cedere mai la carta ed il PIN ad altre persone (neanche al commerciante che afferma di non avere l’apparecchio POS con sé) suggeriamo di:
con il Bancomat
- allo sportello: osservare l'apparecchiatura alla ricerca di anomalie e modifiche. Sulla verticale o diagonale della tastiera può esserci, per esempio, una microtelecamera;
- bocca della fessura: controllare se la fessura, dove si inserisce la tessera Bancomat, sia ben fissa. Se si muove o si stacca potrebbe significare che è stata coperta con uno “stimme”;
- tastiera: verificare se anche la tastiera è ben fissa. Spesso i malfattori sovrappongono una loro tastiera per catturare il codice Pin. In questo caso c’è un gradino di un paio di millimetri;
- Pin: digitare il codice nascondendo con il palmo dell’altra mano l'operazione;
- in caso di dubbio: non introdurre la tessera e non inserire il Pin.
Per evitare il furto e la clonazione di carta di credito e bancomat, molte banche hanno messo a disposizione dei clienti il servizio dei messaggi anti-clonazione; ad ogni utilizzo della carta di credito o del bancomat, il titolare riceve automaticamente sul proprio cellulare o sul proprio indirizzo e.mail un messaggio di conferma e si possono così verificare in tempo reale i prelievi, bloccando le eventuali operazioni sospette.
Per effettuare transazioni su Internet in tutta tranquillità, occorrono poche, semplici regole di comportamento, poiché, per la frode in ambiente Credit Card Not Present, basta che un commerciante, naturalmente disonesto, annoti il nome del titolare, il numero, il codice di sicurezza e la data di scadenza della carta consegnatagli per il pagamento di un bene o di un servizio.
Gli acquisti via Internet o per telefono non richiedono, infatti, l'esibizione fisica della carta. Solitamente gli importi sono piuttosto bassi ed i prelievi concentrati in un breve periodo; non a caso sono queste le spese più contestate dai clienti.
Questa truffa è molto diffusa per perché:
- il merchant, cioè l'operatore del commercio elettronico che gestisce le operazioni di vendita, non può verificare le misure di sicurezza della carta (ologramma e altri elementi grafici);
- senza firma e codice Pin è molto difficile stabilire se l'utilizzatore della carta ne sia anche il titolare.
Quali i rimedi?
Innanzitutto le società di commercio elettronico sottoscrivono una Convenzione con il circuito di carte di credito che impegna le prime a restituire l'importo di una eventuale spesa contestata.
Pertanto :
1. utilizzare la carta solo quando il lucchetto che appare sullo schermo, quando si è connessi, sia chiuso e colorato di giallo; infatti la navigazione attraverso pagine protette è segnalata da un lucchetto chiuso, generalmente visibile sulla barra inferiore della finestra o a destra dell'indirizzo della pagina. Ciò significa che la transazione sta avvenendo in modalità protetta;
2. non usare mai il numero della carta, quando questo viene richiesto come condizione iniziale per poter accedere a un sito;
3. effettuare gli acquisti esclusivamente da aziende note e "rintracciabili";
4. la sezione riservata è accessibile esclusivamente in modalità https, ovvero connessione web http sicura;
5. se arrivano messaggi di posta elettronica che richiedono dati sensibili relativi alla carta di credito o al conto corrente non bisogna rispondere. E’ necessario avvertire la banca o le forze dell’ordine, avendo l’accortezza di non cancellare l’e-mail;
6. per navigare con la massima sicurezza è consigliato utilizzare una versione di browser sempre aggiornata (Internet Explorer, Firefox, Opera ecc.);
7. l'accesso alla propria home page è protetto dall'utilizzo di codici e password, da cambiare frequentemente, soprattutto se l’uso del Pc non è esclusivo, ovvero:
- il codice utente, da inserire nell'apposito campo per accedere alla home page;
- la password di accesso conosciuta esclusivamente dal titolare e tenuta in busta chiusa;
- il codice Pin da utilizzare come password ulteriore d'accesso e per confermare le tue operazioni dispositive.
Per avere poi sotto controllo le spese effettuate con carta di credito, basta un semplice click sul proprio computer e nel giro di pochi minuti si avrà il quadro preciso della situazione: spese effettuate, estratti conto emessi, disponibilità residua in tempo reale ed altro ancora. La fruizione di questi servizi non prevede generalmente costi supplementari, è solo necessario un collegamento a Internet e la registrazione presso il sito della Società emittente.
A questo punto, amiche ed amici di Italia chiama Italia, noi ci abbiamo provato ad aiutarvi, ora tocca a voi: siate attenti a non cadere nelle trappole; sono sempre dietro l’angolo, di casa e del computer! E, naturalmente, in bocca alla…pecora, mai al…lupo!
Camillo Giulia - Italia chiama Italia
Fonti:
Decalogo antitruffa dell'Abi
Consigli per il cittadino - Carabinieri e Polizia di Stato
Anti Pishing Italia
