Nelle ultime settimane, secondo quanto riportato dai media, alcuni Paesi europei hanno riscontrato un aumento delle frodi realizzate attraverso carte clonate; tra questi, Francia, Germania, Regno Unito e Russia.
La tecnica più diffusa per questo tipo di azioni si chiama card-skimming e permette di sottrarre i codici dei bancomat e delle carte di credito che vengono inserite negli sportelli automatici, nelle pompe di benzina e anche nelle colonnine di pagamento dei parcheggi. Dietro queste azioni si nascondono strutture criminali capaci di operare su larga scala, pronte a rivendere i dati rubati su altri mercati (soprattutto America e Asia, secondo lo studio di European ATM Security).
La banda magnetica è meno sicura del chip (ora in uso su molte carte) ma non tutti i lettori sono ancora attrezzati per leggere il secondo e la sostituzione richiederà ancora parecchio tempo.
Come vengono sottratti i dati?
Sulla fessura in cui si inserisce la carta viene posizionato uno “skimmer”, strumento in grado di leggere le informazioni contenute nella banda magnetica. A esso viene abbinato un dispositivo in grado di rubare anche il PIN: di solito una videocamera nascosta o una tastiera sottilissima posizionata esattamente sopra quella dello sportello, per registrare i movimenti delle dita sui numeri.
Queste informazioni, sufficienti per clonare la carta e sottrarre denaro, possono essere inviate via wi-fi, se uno dei truffatori è appostato nelle vicinanze, oppure vengono registrate sui dispositivi per essere lette in seguito, quando questi vengono rimossi. Gli strumenti per la clonazione sono spesso applicati in luoghi o in orari in cui gli sportelli non sono sotto diretta sorveglianza.
Come possiamo difenderci?
Al momento dell’operazione, prima di inserire la carta, controlliamo che non ci siano segni di manomissione o anomalie, come la tastiera coperta da un secondo strato, di plastica o di metallo. Se abbiamo qualche dubbio, meglio cercare un altro sportello. Quando digitiamo il PIN, inoltre, copriamo sempre i nostri movimenti con l’altra mano, così che nessuna telecamera o nessuna persona vicina possano vederlo.
Se non l’abbiamo già fatto e se è disponibile, attiviamo il servizio di notifica via sms per le operazioni con le nostre carte, in modo da essere avvisati in pochi istanti e poter intervenire in caso di operazioni non riconosciute. Teniamo anche costantemente sotto controllo i movimenti sul nostro conto: prima si scopre una eventuale truffa, meglio è.
Repubblica ha realizzato una interessante illustrazione interattiva che mostra i vari tipi di intervento messi in atto dai truffatori. Vale la pena dare un’occhiata!