La sicurezza delle carte di credito passa dalla conoscenza dei truffatori e dei loro metodi. Studiando e capendo da un punto di vista tecnico e strategico le varie illiceità messe in pratica dai truffatori, nonché i sistemi tecniche e procedurali di tali soggetti, mette al riparo i clienti che pagano tramite carta di credito, bancomat e carte ricaricabili, nonché tramite le varie smart card evolute e sviluppate negli ultimi anni, da gravi truffe, clonazioni, addebiti irregolari e trappole.

Ma conoscere questi sistemi serve sopratutto alle aziende, che devono tutelarsi non tanto nelle transazioni in uscita, quando quelle in entrata, il che significa dover proteggere il proprio fatturato tramite la protezione dei propri introiti, punto vitale della vita economica di un’impresa.

I sistemi illeciti che vengono associati alle carte di credito sono vari e anche abbastanza complessi. Cerchiamo di capire di cosa si tratta, e nel loro funzionamento delineare le possibili soluzioni affinché tali sistemi vengano sradicati, ignorati e quindi resi innocui senza necessariamente ricorrere all’autorità giudiziaria o alla polizia postale, ma semplicemente affidandosi ai sistemi di sicurezza informatica ed elettronica, nonché al semplice buon senso degli utenti nell’utilizzazione dei propri strumenti di pagamento: più o meno evoluti che siano.

Tra questi, quindi, c’è il Phishing, ovvero una frode fatta su internet che ha lo scopo di leggere e salvare, quindi rubare, i codici e le password delle carte di credito e dei siti cui ci si è registrati per le attività di e-commerce. Il funzionamento è quello di essere contattati tramite un’e-mail, che presentano un account falso riferito a domini di grandi aziende o della propria banca o istituto di credito (anche dalla posta). Queste mail chiedono al cliente di aggiornare i dati della propria carta tramite appositi form preconfezionati, così da rubare i dati personali e utilizzarli illegalmente. Negli ultimi tempi addirittura, si è sviluppato anche il phishing via sms. Per tutelarsi, le aziende, hanno implementato sistemi informatici anti-phishing molto affidabili. Qua, insomma, basta affidarsi al buon senso, poiché nessuna banca richiederebbe in questo modo i dati della carta: li possiede già.

C’è poi lo Skimming. Questo è praticato a partire da un piccolo congegno elettronico definito skimmer, che raccoglie i dati della carta quando essa viene strisciata, tramite la banda magnetica, al POS. Visto che la carta deve quindi essere manomessa, è una pratica che per forza di cose va fatta a insaputa del titolare. Perciò mai lasciare la propria carta di credito a terzi e perderla di vista. Negli ultimi tempi, però, il chip e i nuovi standard applicati alle carte (come l’EMV), stanno rendendo innocui tali sistemi truffaldini.

Gli altri sistemi si chiamano Trashing, Sniffing, Boxing, Vishing. Il trashing è quello più antico e tradizionale, e sconfiggerlo è nei pieni poteri di chi utilizza le carte di credito. Il trasher, infatti, raccoglie gli scontrini, gli estratti, e tutte le altre informazioni cartacee riferite ad acquisti e transazioni di ogni genere. Tramite questi, egli cerca di mettere insieme i vari dati utili e quindi utilizzarli per scopi illegali. Allo stesso modo fa il truffatore tramite le pratiche di boxing, rubando cioè lettere e la corrispondenza dei clienti. Lo sniffing, invece, è una pratica fatta tramite computer e software avanzati, che permette di intercettare dati e informazioni sensibili. Si tratta di applicazioni messe in campo da hacker specializzati, e contrastarli è compito di esperti di sicurezza informatica. Il vishing, infine, è una tipologia di truffa finanziaria e creditizia, che parte da un fittizio servizio di notifica di acquisto tramite cellulare, ovvero tramite sms. Questo, in particolare, notifica al cliente una tipologia di errore nella transazione, e lo invita a telefonare un numero in decade 8 per correggere e conoscere l’errore in questione. Tale telefonata è truffaldina in duplice modo. Innanzitutto perché cosa allo scatto ben 15 euro, e poi perché chiede informazioni della propria carta: il nome del titolare, il numero, la scadenza e il codice segreto posto sul resto, necessario alle transazioni online. Se si forniscono tali informazioni, la carta di credito non è più sicura. Per informazioni del genere, infatti, bisogna fidarsi soltanto dei siti istituzionali nonché dei call center ufficiali chiamati direttamente da voi.