Ingresso > Hall > Sicurezza Telematica > Carte di credito e Bancomat

Il bancomat e la carta di credito: pericoli e precauzioni

La diffusione dei sistemi di pagamento elettronici ha ampliato la casistica criminale connessa alla contraffazione dei supporti utilizzati per effettuare pagamenti ed acquisti mediante carte di credito e debito. Ingegnosi criminali hanno individuato apparecchiature hardware (lettori di banda magnetica) in grado di leggere e contestualmete carpire i codici dei bancomat e delle carte di credito.
Lo skimmer non ha dimensioni standard. Può essere piccolo anche quanto un pacchetto di sigarette ed auto-alimentato con batteria ed arriva ad immagazzinare, tramite una memoria eprom, diverse decine di bande magnetiche. Successivamente lo skimmer viene collegato a un pc, munito di un programma di gestione per bande magnetiche, e si trascrivono i dati, presi illecitamente, su un supporto plastico con le caratteristiche identiche alla carta di credito/debito.
Lo skimmer è diverso dal normale lettore (P.O.S.) fornito dalle società emittenti e per eseguire questo genere di frodi è necessario che il malintenzionato entri in possesso, anche solo per alcuni istanti, della carta di credito del cliente, possibilmente lontano dalla sua vista.
Per appropriarsi invece del codice PIN associato al Bancomat o al prelievo contanti con carta di credito, che non essendo in alcun modo ricavabile dalla banda magnetica, i truffatori utilizzano generalmente una microtelecamera nascosta.
Alcune società emettitrici di carte di credito offrono, su richiesta del cliente, un servizio di notifica tramite sms, di ogni operazione effettuata con la carta.
Un nuovo servizio messo a disposizione dall'ABI in collaborazione con numerosi Istituti Bancari, per rendere più sicure le transazioni via internet è il BankpassWEB che crea una sorta di “portafoglio elettronico” presso la propria Banca dove depositare i dati della carta di credito assegnando un ID e una password, che deve essere cambiata al primo accesso. Tramite questo servizio non si forniscono i dati della carta ma l´ ID e la password assegnata, questo se il sito è associato al “bankpass”; altrimenti si richiede via Internet alla banca, sempre tramite ID e password, un numero virtuale di carta di credito da fornire al negoziante, numero che è valido per una sola transazione.
É prudente anche installare sul proprio computer un antivirus ed eseguire, periodicamente, una scansione del sistema, per verificare, oltre alla presenza di virus, la presenza di “troiani”. Questi programmi permettono che altri, all´insaputa dell´utente del pc, ricerchino al suo interno le informazioni sulle carte di credito, se salvate in memoria. In alcuni casi programmi piu' evoluti trasmettono al remoto tutte le digitazioni fatte sulla tastiera, quindi anche quelle relative ai dati della carta di credito, nel momento dell´ immissione dei dati personali necessari per la transazione.
Alcuni siti di e-commerce hanno stipulato con l´Abi (Associazione Banche Italiane) una convenzione per gestire le transazioni finanziarie operate in seguito all´ acquisto di servizi o oggetti. In base a questi accordi, al momento dell´ immissione da parte dell´ utente dei dati della propria carta di credito, il cliente si collega direttamente con la banca, tramite un protocollo di comunicazione sicuro, e invia solo a questa i dati. La banca, verificata l´identità elettronica dell´utente, comunica al venditore l´ autorizzazione alla vendita in seguito all´ avvenuta transazione.
Le ditte che forniscono i POS ai negozianti, periodicamente controllano che le apparecchiature non siano state manomesse, assicurandosi tra l´altro che non sia stato tolto e alterato il sigillo di sicurezza, e incaricano anche i titolari degli esercizi commerciali a fare controlli, per quanto possibile, quotidiani.