Truffe con Bancomat e carte: ecco come salvarsi, anche sul web

Una guida per difendersi dalle più comuni truffe nelle transazioni elettroniche e per farsi rimborsare il maltolto. Distributori automatici, totem per il pagamento del parcheggio e acquisti online i più bersagliati

di AGNESE ANANASSO su "www.repubblica.it" del 18.12.2015

CARTE DI CREDITO, Bancomat o contanti. Nessuno strumento di pagamento è al sicuro da truffe e furti, né nel mondo virtuale né in quello reale. Ma grazie a piccole accortezze e ai sistemi di sicurezza il numero delle frodi nell'uso della moneta elettonica sono diminuite. Nel 2014 infatti in Italia sono stati registrati 21mila casi di utilizzi fraudolenti di Atm, Pos e moneta elettronica in Rete, per un totale di 1,8 milioni di euro (dati Abi). Nel 2013 erano 23mila per un ammontare di oltre 2,6 milioni.

"Una dimunuzione dovuta, oltre che a una maggiore informazione dei consumatori, soprattutto a un incremento dei sistemi di protezione attuata sui vari fronti, sia in Rete, che presso Atm ed esercizi commerciali", spiega Parla Stefano Torri, European Sales Director di March Networks, specializzata in sistemi di videosorveglianza Ip per aumentare il livello di sicurezza e recupero dati  "come la videosorveglianza, gli Atm collocati all’interno delle filiali, i Pos di nuova generazione che possono essere manomessi molto difficilmente. Per esempio osservando con le videocamere il tempo di permanenza nell'area self delle banche o il numero di operazioni svolte dal cliente si può intervenire bloccando il sospettato se si osservano delle anomalie nel comportamento".

Gli sportelli Atm delle banche non servono più solo per prelevare soldi con il bancomat ma anche depositare assegni e contanti, pagare le bollette, l'assicurazione. Atm di pagamento sempre più diffusi sono quelli presso i distributori e i parcheggi. In Italia a fine 2014 si contavano contavano oltre 40.500 mila Atm, sempre meno per i prelievi (-28%) e sempre più per altre operazioni di pagamento (+26%).

Ecco le trappole più utilizzate dai malviventi:

• Lo skimmer (letteralmente finta fessura), capace di leggere la banda magnetica del bancomat copiandone i dati.
• Il card trapping: i truffatori fanno in modo che la tessera rimanga incastrata nella fessura e aspettano che il cliente chieda aiuto o entri in filiale per agire e prelevare i soldi.
• Il cash trapping: una volta terminata l’operazione i soldi non escono e restano intrappolati nel meccanismo (trapper), che una volta smontato ridà al truffatore tutti i soldi prelevati nel tempo d’installazione del trapper.
• Il Lebanese loop: sullo sportello viene applicato un dispositivo che trattiene la carta. Il truffatore interviene prestando soccorso al cliente davanti allo sportello, lo invita a digitare nuovamente il Pin, che viene memorizzato dal ladro. Dopo l'allontanamento della vittima, il criminale può recuperare la carta e utilizzarla con il pin.
• Il Trashing: i truffatori utilizzano gli scontrini delle carte di credito che talvolta gli utenti gettano via dopo un acquisto in modo poco attento.

INTERATTIVO Le trappole, dall'Atm agli acquisti online 

"Le banche oggi hanno adottato dei sistemi di sicurezza per prevenire le truffe" spiega Paolo Romanò, responsabile commerciale Italia March Networks "come l'installazione di Atm nelle aree self delle banche che non consentono la sovrapposizione di false tastiere o fessure. Oppure utilizzano carte di credito con i chip, più difficili da clonare rispetto a quelle con la banda magnetica. Il problema è che queste carte non sono ancora così diffuse negli Stati Uniti e in America Latina. Purtroppo ora che le banche sono più sicure, i truffatori si stanno concentrando sui punti più deboli come i distributori di benzina e i totem per il pagamento dei parcheggi, meno protetti".

Ecco come prevenire le truffe all'Atm e cosa fare se si cade nella trappola:

1. controllare che la tastiera sia ben fissata.
2. che la fessura dove si inserisce la carta sia anch’essa ben fissa.
3. se la carta rimane incastrata denunciare l’accaduto alla banca senza abbandonare lo sportello Atm ma telefonando in filiale o al numero verde per bloccarla se l'agenzia è chiusa.
4. se possibile utilizzare Atm nell’area Self all’interno della banca.
5. se lo sportello è su strada diffidare della gente che tende ad avvicinarsi troppo e nel caso sospendere l’operazione.
6. rifiutare l’aiuto di terzi.
7. digitare il pin sempre coprendo la digitazione con l’altra mano.
8.  attivare il servizio sms per ogni operazione svolta con la carta.
9. denunciare la truffa alle forze dell'ordine.
10. non gettare la ricevuta. Da quel foglietto i malviventi possono recuperare i dati della vostra carta elettronica.

Anche i Pos utilizzati negli esercizi commerciali possono essere manomessi, mediante apertura e inserimento da parte dei malviventi di un microprocessore che registra i codici della carta di credito o il pin. Il microprocessore viene poi rimosso e usato dal criminale per mettere a punto carte di credito clonate grazie ai dati immagazzinati. In questo caso, mancando i controlli ad hoc implementati dalle banche, è necessario adottare alcuni accorgimenti. 

1. Tenersi sempre aggiornati sui limiti di prelevamento e pagamento della carta, e controllare frequentemente l'estratto conto e la lista dei movimenti.
2. Quando si utilizza la carta di credito in un esercizio commerciale è consigliabile consegnarla direttamente alla cassa e tenerla sempre sott'occhio.
3. Non cedere mai la carta di credito e il pin ad altre persone.
4. Diffidare di chi non ha il Pos a vista o effettua più "strisciate".
5. Prima di firmare una ricevuta d'acquisto controllare che l'importo indicato sia corretto.
6. Non gettare mai le ricevute.

E' in Rete che avvengono ancora la maggior parte delle frodi (circa 15mila nel 2014). In questo caso i criminali riescono a circuire le vittime con mail fasulle in cui si chiedono le coordinate bancarie oppure riescono a carpirle infilandosi nel sistema o intercettando le transazioni. "Oggi molte banche o società che emettono le carte di credito adottano doppi livelli di sicurezza, come il securcode o il token fisico, ossia un codice da utilizzare per una sola transazione che viene inviato sul numero di cellulare" spiega Torri. "Il consiglio è sempre di fare acquisti su siti e che usano dati criptati: nella url appare 'https' e non 'http'. Negli http infatti i dati sensibili sono "in chiaro", quindi accessibili anche ai malintenzionati".

Sniffing e phishing sono alcune delle tecniche più comuni utilizzate per carpire i dati delle carte di credito in Rete:

• Sniffing: i criminali informatici intercettano le coordinate di pagamenti fatti con carte di credito, utilizzando poi le stesse tracce per fare nuovi acquisti all'insaputa del vero proprietario.
• Phishing: all'indirizzo di posta elettronica di un qualsiasi utente potrebbe arrivare una mail che, attraverso qualche stratagemma (per esempio simulando nella formula e nel layout grafico una comunicazione ufficiale della banca), porti ad inserire i dati personali e quelli relativi alla carta di credito.
• Trojan banking: diffusione di virus informatici, non sempre rilevati dai software antivirus, che carpiscono le credenziali di accesso ai servizi bancari online. Sfruttano i "buchi" del sistema di protezione, si autoinstallano, si autoriproducono e diffondono fino a minare il corretto funzionamento del sistema, inclusa la fuoriuscita incontrollata dei dati personali.

I consigli per proteggere i propri acquisti online:

1. Se si riceve un'email simile a una comunicazione ufficiale della banca personale che suggerisce di inserire i dati personali e quelli relativi alla carta, non rispondere e avvertire subito la banca e le forze dell'ordine, stando attenti a non eliminare la mail.
2. Verificare sempre che sul sito sia riportato un indirizzo fisico e telefonico attraverso cui sia possibile contattare l'azienda.
3. Assicurarsi sempre che i siti utilizzino protocolli di sicurezza per la protezione dei dati e che la pagina in cui vengano inseriti i dati sia criptata con la dicitura "https" in corrispondenza dell'indirizzo della pagina.
4. Utilizzare sempre, se possibile, carte prepagate non direttamente collegabili al conto corrente.
5. Stampare e conservare con cura le ricevute di pagamento.

Se nonostante tutte le attenzioni si rimane comunque vittime di criminali informatici cosa bisogna fare? Risponde l'emettitore della carta spiega Romanò. Quindi appena ci si accorge che sono stati effettuati acquisti di cui si è ignari, va chiamato l'istituto o la società che ha emesso la carta, bloccare la carta e spiegare l'accaduto. Contattare anche l'azienda che ha ricevuto il pagamento e cercare di farsi restituire il denaro. Altrimenti si apre la pratica di rimborso con la banca. In ogni caso è bene denunciare l'accaduto alle forze dell'ordine. "Occorre dimostrare, con ricevute alla mano, che non c'è

stato l'uso fraudolento della carta e si verrà rimborsati in toto" spiega Romanò. "Se invece l'utente ha usato impropriamente la carta, ma senza dolo o colpa grave, potrebbe pagare una franchigia di 150 euro, come previsto dal decreto legislativo 11/2010".