.jpg)
“Sareste disposti a dare la vostra carta di credito in mano al cameriere del lussuoso ristorante dove avete appena terminato di gustare un'ottima cena?”
“Sareste disposti a immettere i dati della vostra carta di credito per concludere un acquisto su Internet?”
In base a quanto rilevato dalle maggior parte delle statistiche effettuate sull'utenza italiana, gran parte di voi avrà risposto sì alla prima domanda è no alla seconda.
Se così è... forse è il caso di fare un po' di chiarezza.
Mi chiedo perché molti di voi lettori userebbe senza problemi la propria carta di credito per fare un acquisto presso una libreria tradizionale mentre avrebbe, probabilmente, grossi timori nell’acquistare un libro su Internet.
Gli esperti di sicurezza ci informano che la quasi totalità delle truffe, dei raggiri, non sono legati a falle o buchi nei sistemi informatici ma bensì nell'intromissione di un elemento umano, di un qualcuno in carne ed ossa entrato in possesso di alcune “informazioni chiave” e pronto ad usarle, a suo beneficio, in modo fraudolento e illegittimo.
Non dobbiamo aver quindi paura delle reti informatiche, dei computer, di Internet ma di noi stessi, delle nostre eventuali disattenzioni e/o della mancanza di corrette informazioni in nostro possesso sul mondo dei pagamenti online e delle corrette modalità di gestione degli stessi.
Lasciatemi peraltro aggiungere che, a mio avviso, nella diffusione della cultura del pagamento online, i media continuano a svolgere un ruolo “intimidatorio” e che, pur di far notizia, non esitano a narrare, talvolta con toni quasi da leggenda, variopinte vicende di persone truffate sul web. Lungi da me dichiarare che la possibilità di subire attacchi non esista ma lasciatemi dire che… non molti sono al corrente di come il pericolo di sottrazione indebita di dati sensibili sia molto più presente nel mondo reale, piuttosto che in quello virtuale.
Dal punto di vista pratico, operativo, concludere un acquisto, o più propriamente, una transazione di pagamento su Internet è operazione molto semplice. Entriamo nel negozio online, scegliamo il prodotto, andiamo alla cassa e procediamo con il pagamento. Come? Fondamentalmente inserendo nome e cognome del titolare, tipo di carta, numero carta, scadenza e - molto importante - il codice CSC o CVV2, quei tre (talvolta quattro) numeri che troviamo sul retro del nostro prezioso "pezzo di plastica".
Et voilà! L'acquisto è concluso e i soldi sono stati prelevati dal nostro conto.
Ma torniamo al cameriere di poco fa e all'uso di carte di credito su Internet.
Avete mai pensato che possono bastare davvero pochi secondi al cameriere in questione per annotare i dati, peraltro tutti in bella mostra sulla vostra carta, candidamente consegnatagli?
E avete poi mai pensato che, pochi minuti dopo, il candido cameriere potrebbe recarsi nel retrobottega, accendere il suo laptop, collegarsi al portale di Mediaworld, Unieuro, Saturn - giusto per citare qualche grande magazzino dell’elettronica e informatica – per procedere spedito all’acquisto dell’ultimo modello di TV al Plasma 60 pollici? Come? Semplicemente inserendo tutte le informazioni appena annotate.
Esistono peraltro, sul web, generatori automatici di numeri di carte di credito, basati – in norma di principio – sulla formula di Luhn, algoritmo che consente di generare e verificare la validità dei numeri delle carte di credito (per chi fosse interessato, basterà fare una ricerca su Wikipedia, con la chiave “formula di luhn”).
Come difenderci quindi da eventuali truffe o malversazioni? Beh, ci sono cose che possiamo fare prima, durante e dopo la transazione online.
Prima
Quasi tutti i gestori consentono di attivare gratuitamente il servizio di SMS alert, che ci invia immediatamente una nota sul telefonino (e/o alla nostra casella di posta), avvertendoci di un prelievo appena effettuato. Ecco che, nel caso del cameriere che ha appena concluso la sua transazione, nel retrobottega, verremo avvisati dell’avvenuto addebito sulla nostra carta mentre ci stiamo ancora gustando l’ultimo amaro al tavolo del ristorante.
Come minimo ci allerteremo, contatteremo il gestore… in poche parole, ci attiveremo per cercare di bloccare questa transazione. A tal proposito, ricordo che l’art. 56 del Dlgs. 6 settembre 2005, n. 2006 (codice del consumo) prevede - a carico dell’istituto di emissione della carta di pagamento - il riaccreditamento delle somme illecitamente sottratte, qualora il consumatore dimostri l’uso fraudolento della propria “L’istituto di emissione della carta di pagamento riaccredita al consumatore i pagamenti dei quali questi dimostri l’eccedenza rispetto al prezzo pattuito ovvero l’effettuazione mediante l’uso fraudolento della propria carta di pagamento da parte del professionista o di un terzo”.
Tornando all’SMS alert, esiste il servizio, è gratuito, tutti abbiamo sempre il nostro cellulare con noi… perché allora non richiedere l’attivazione del servizio?
Si stanno sempre più diffondendo le cosiddette carte ricaricabili. Una delle più diffuse in Italia è sicuramente la PostePay di Poste Italiane.
Si tratta di carte di credito a tutti gli effetti, utilizzabili sia nel mondo reale che in quello virtuale. Carichiamo una certa somma sulla nostra carta (presumibilmente poco più di quello che ci servirà per l’acquisto) e procediamo con la transazione. Nel malaugurato caso che i dati sensibili ci vengano sottratti, il malfattore non potrà spendere nulla più di quanto disponibile sulla carta in quel momento. Un po’ penalizzante il fatto che per caricare la carta, ad oggi, ci si deve recare presso un ufficio postale dove, nella gran parte dei casi, oltre all’euro di commissione per la ricarica, dovremmo sorbirci una bella coda (e questa non sarà certo virtuale ma molto, molto reale). Ricordo per correttezza di informazioni che, da poco, si può effettuare la ricarica anche presso le ricevitorie Sisal abilitate (e in questo caso la commissione sarà di 2 euro). Diversi istituti di credito si stanno preparando ad emettere carte basate su questo principio cercando di offrire all’utente una più semplice e snella operatività.
Aggiungo anche l’ottima intuizione rappresentata dalla Carta Tascabile proposta da CheBanca! che, abbinata all’apertura di un Conto Deposito, riesce ad offrire tutte le caratteristiche di sicurezza sopraccitate, abbinandole ad una estrema semplicità e immediatezza di gestione. In questo caso tutte le ricariche e gli spostamenti avverranno senza ulteriori costi di commissione e senza costringerci ad alcuna coda.
Interessante anche il servizio Verified by Visa Si tratta di strumento di sicurezza sviluppato da Visa. Il servizio è gratuito per il titolare, funziona tramite una password e può essere utilizzato solo sui siti convenzionati (che espongono il logo "Verified by Visa"). Effettuando un acquisto su uno di questi, al momento del pagamento occorrerà inserire il proprio numero di carta, che rimane protetto in quanto, successivamente, apparirà la finestra «Verified by Visa» in cui inserire l’ulteriore password. Il sistema ci proporrà inoltre una frase a noi nota (da noi pensata ed inserita, personalmente, all’atto della registrazione al servizio), che ci farà capire che il sito cui stiamo fornendo informazioni è proprio quello autentico (ci conosce e ci manda la nostra frase).
Tale meccanismo ci garantisce di non essere stati “pescati” da un sito di phishing (una variante dell’inglese fishing che sta per pescare, e in questo caso i pesci che finiscono nella rete … siamo noi!). Questi siti, costruiti con lo stesso identico aspetto di quelli reali, tendono ad ingannare i non addetti ai lavori che, credendo di trovarsi a navigare sul sito ufficiale, digitano tranquillamente tutte le proprie informazioni sensibili, finendo così nella rete!
Durante
Innanzitutto verifichiamo la reputazione, l’affidabilità del sito da cui stiamo per acquistare. Se non si tratta di un brand importante, verifichiamo attentamente che il venditore disponga anche di un indirizzo fisico, di un recapito telefonico, prima di procedere con l’acquisto. Non sempre, in effetti, ci capiterà di acquistare da Amazon o da IlSole24Ore, venditori su cui potremo certo fare completo affidamento.
Molti di voi sapranno che quando ci accingiamo ad effettuare un acquisto online è importante assicurarsi che, al momento del pagamento, sia presente l’icona di transazione sicura sul browser (Internet Explorer, Mozilla Firefox, Opera) e che l’indirizzo Internet (URL) cominci con https:// anziché con il più comune http:// (si noti la “s” che sta ad indicare che la transazione è Sicura, crittografata).
Quanto appena detto viene comunque spesso evidenziato sui siti di shopping online. Non viene però, in genere, evidenziata un’ulteriore importantissima informazione.
Facciamo attenzione e verifichiamo che la transazione di pagamento NON sia gestita dallo stesso sito del negozio online, ma sia demandata ad un ente terzo.
In Italia molto diffuso è l’uso di pagamento tramite Banca Sella, MontePaschi e altre realtà del mondo creditizio. Per meglio chiarire il concetto, diciamo così che tutte le informazioni da voi inserite, crittografate (come visto pocanzi) non saranno MAI in possesso del venditore. Sui server, sugli archivi informatici di quest’ultimo, non arriverà mai alcun dato di tipo sensibile, finanziario, da voi immesso. Questi verranno forniti ad un ente terzo (es. Banca Sella) che, a sua volta, informerà il venditore della copertura economica per l’acquisto, indicando di procedere con la transazione di vendita confermando, concedetemi il termine, che è tutto OK e che lui sarà quindi in grado di ricevere le somme richieste per il bene venduto.
Anche per i non addetti ai lavori sarà semplice verificare quanto sopra espresso in quanto si verrà realmente rediretti, all’atto del pagamento, su un altro sito, totalmente diverso anche come grafica, come look, rispetto al quello del fornitore.
C’è da aggiungere che un certo numero di siti di shopping online specificano questo importante aspetto già a monte, in fase di descrizione del processo di acquisto e pagamento.
Se fornirete tutte le informazioni relative alla vostra carta sullo stesso sito del venditore, va da sé che questi potrà eventualmente farne uso, in momenti successivi, per procedere con acquisti su altri siti. Tengo a precisare che in questo caso sarete stati voi imprudenti o poco informati e che non si quindi sarà trattato di una falla in qualche sistema informativo… ricordate la premessa ad inizio articolo?
Ho precisato pocanzi che il malversatore opererà in momenti successivi, proprio perché costui utilizzerà i vostri dati, tipicamente, qualche settimana, qualche mese dopo averli raccolti, prelevando, in genere, piccole somme così che possano passare inosservate. Ma ricordate l’SMS alert? Anche solo il prelievo di 1 euro, anche ad un anno di distanza, non potrà passare inosservato… se non sarete stati voi a spendere quell’euro qualche istante prima dell’arrivo del messaggio SMS.
Dopo
Se proprio, nonostante le attenzioni prestate, qualcuno sia riuscito ad accedere ai nostri dati e ad usare la nostra carta per effettuare acquisti, beh, sicuramente la prima cosa da fare sarà contattare la nostra banca o l’ente gestore e richiedere subito il blocco della carta. Mi sento però di aggiungere che se avremo preso le precauzioni sopra evidenziate le probabilità che questo furto possa accadere saranno davvero remote.
Ricordo ancora che l’art. 56 del Dlgs. 6 settembre 2005, n. 2006 (codice del consumo) prevede - a carico dell’istituto di emissione della carta di pagamento - il riaccreditamento delle somme illecitamente sottratte, qualora il consumatore dimostri l’uso fraudolento della propria.
Un ulteriore elemento da prendere in considerazione sarà la denuncia della frode subita da effettuarsi presso la Polizia Postale e delle Comunicazioni, dipartimento della Polizia di Stato che compie alte investigazioni di polizia giudiziaria, in via generale per tutti quei reati correlati al computer-crime/cybercrime e per tutte le fattispecie criminali che sono poste in essere con l'ausilio dei più recenti strumenti tecnologici/informatici, e/o che mirano a creare danno a quest'ultimi.
Un ultimo consiglio per una navigazione “tranquilla”
Un’ultima avvertenza, specie per chi si rechi in vacanza (o comunque non si trovi a navigare dal proprio PC) e decida di accedere al conto bancario online, o a qualsiasi altro sito che richieda la digitazione della nostra user e password (ad esempio per l’accesso alla nostra posta elettronica) da un posto pubblico, tipo Internet Cafè.
Esistono in commercio, e anche in versione free, dei programmi cosiddetti keyloggers, in grado di operare in modo assolutamente nascosto e di catturare TUTTO, e ripeto TUTTO quanto venga digitato su una tastiera. Quindi, indirizzo Internet, User, Password ecc. ecc.
Questi catturatori, possono essere di tipo software (programma installato sul PC) o di tipo Hardware (dispositivi collegati alla tastiera).
Questi programmi registrano inoltre anche le varie videate che man mano ci vengono proposte in fase di navigazione (vengono salvate come print-screen, quindi come immagini, fotografie complete delle schermate su cui abbiamo navigato). Sarà facile a questo punto intuire come sia facile, agevole ed immediato – per un malfattore – installare sui propri PC presso l’Internet Café dei keyloggers e, a fine giornata, andare a sbirciare chi ha fatto che cosa, nella speranza – nemmeno troppo remota – che qualche turista in vacanza abbia deciso di accedere al proprio conto bancario online.
Il gioco è fatto. Pochi secondi dopo, il “furfante” sarà in grado di accedere tranquillamente al vostro sito di Online Banking, semplicemente ripigiando sui tasti tutto quanto da voi digitato! Facile no?
Per fortuna al mondo sono molte più le persone oneste che quelle pronte a tenderci dei tranelli ma, come recita un vecchio adagio, “è sempre meglio prevenire che curare”. Quindi?
Quindi vi suggerisco, almeno in questi casi di accesso da postazioni a noi non familiari, di dotarvi di una cosiddetta “tastiera virtuale” tramite cui inserire i vostri dati senza lasciare alcuna traccia. Si trovano sul web tastiere virtuali gratuite (per chi fosse interessato ad approfondire, suggerisco di ricercare per chiave “virtual onscreen keyboard” per trovare i programmini suddetti). Lanciando il programma della nostra tastiera virtuale (installato precedentemente su una chiavetta che ci porteremo dietro e che inseriremo nel PC dell’Internet Café), una tastiera verrà presentata sul nostro schermo e, anziché premere fisicamente sui tasti della tastiera, ci basterà usare il mouse per andare a scegliere, ad una ad una, le lettere o i numeri che desideriamo digitare.
In tal modo avremo la certezza che nulla di quanto verrà da noi digitato potrà essere catturato in quanto, in pratica, non stiamo premendo alcun tasto sulla tastiera per procedere con l’immissione dei dati.
A questo punto qualcuno di voi, più smaliziato, esperto di informatica, potrà ribattere “si è vero quanto hai detto ma sai che ci sono programmi in grado di registrare tutto quanto avviene a video e che quindi anche la tastiera virtuale potrebbe essere, diciamo così, filmata?” A questo utente esperto risponderei che ha perfettamente ragione e che, come lui certo saprà, gli hackers saranno sempre in grado di superare ogni nostra barriera di sicurezza (sono entrati nel sito della CIA, figuriamoci se non riescono a sbirciare cosa faccio io, privato cittadino) ma che, tra il non fare nulla, e fare qualcosa (e in questo articolo abbiamo suggerito come innalzare una serie di importanti barriere per proteggerci) la differenza può già essere sostanziale.
Conclusioni
A tavola non amo particolarmente il pesce e spesso, di fronte ad un’orata, a un branzino, mi sento dire: “non sai cosa ti perdi!”. Beh, in modo un po’ provocatorio, mi sento di dire, a chi di voi non si è ancora lanciato nel mondo di quei servizi online che presuppongono l’esposizione di alcuni dati sensibili: “non sapete cosa vi perdete!”.
La possibilità di consultare il proprio conto corrente, effettuare un bonifico, acquistare un voluminoso TV al plasma e vederselo recapitare direttamente a casa (in molti casi risparmiando rispetto a qualsiasi acquisto effettuato “di persona”), prenotare un volo o un posto a teatro, senza spostarsi da casa, ci offre una serie di vantaggi… tutt’altro che virtuali!
Lasciatemi poi aggiungere che, oltre ai sopraccitati benefici di tipo pratico, il poter scegliere un prodotto tra cento, consultandoli, comparandoli, leggendo le opinioni di chi già ha provveduto con l’acquisto (opinioni non solo sul prodotto ma, altrettanto importanti, sull’affidabilità del venditore), e vederselo recapitare direttamente a casa, riveste anche un aspetto affascinante, che tenevo a far emergere.
Per concludere…mettete da parte freni e barriere psicologiche, preparatevi debitamente (d’altra parte, prima della stagione sciisctica, non vi preparate in palestra con esercizi di spinning e similari?) e non perdetevi questa affascinante, efficace, produttiva opportunità che l’evoluzione tecnologica ha messo a disposizione di noi tutti, cittadini del XXI secolo!
Autore: Francesca Ardito
fonte:http://www.touristime.it
