Finanza ed economia tutto su prestiti assicurazioni e mutui

1. Cosa vuol dire il titolo della guida

2. Hacking

3. Phishing

4. Skimming

5. Trashing

6. Sniffing

7. Boxing

8. Vishing

9. Smishing

TRUFFE CON LA CARTA DI CREDITO

1. Cosa vuol dire il titolo della guida

Nella guida “Acquisti con la carta di credito” sono stati segnalati gli strumenti e i percorsi che una carta di credito compie per consentire il trasferimento di denaro che ci permette di acquistare un bene, un prodotto o un servizio senza l’uso del contante vero e proprio.

Nella guida “Furto delle carte di credito” abbiamo voluto evidenziare quali tipi di furto può subire un titolare di carta di credito: quello concreto, per qui la carta di credito viene letteralmente rubata (scippi, borseggiamenti) e il furto “subdolo”, diciamo, per cui la carta di credito vera e propria resta in nostro possesso, ben custodita nel nostro portafogli, ma i suoi DATI vengono rubati e consentono al ladro (che è diventato un “truffatore”) di clonare la carta di credito stessa; ovvero, il “ladro di dati” della carta di credito è riuscito, mediante delle tecniche che vedremo avanti, a sottrarre alla carta quei dati “invisibili”, che gli hanno consentito di creare una nuova carta di credito, falsa, con gli stessi dati di quella originale: il risultato è che il ladro – truffatore può utilizzare questa falsa carta, che è il “doppione” di quella vera (il suo “clone”, appunto) per effettuare pagamenti e prelievi illegalmente.

Ecco di cosa tratteremo in questa guida: le truffe con la carta di credito che derivano dal furto dei suoi dati.

Ovvero, tratteremo delle principali tecniche con le quali il ladro si appropria di questi dati e li utilizza per truffare il vero titolare della carta di credito, derubandolo del suo denaro.

2. Hacking

Con il termine “hacking” si intende in modo grossolano, utilizzando il vocabolo impropriamente, tutto ciò che ha a che fare con un utilizzo truffaldino dei sistemi informatici: un “hacker” è per luogo comune colui che “ruba i dati” dalla rete internet, utilizza dei sistemi di contraffazione per sabotare parti del sistema operativo, alla pari di un virus impazzito.

In realtà quello a cui ci si riferisce quando si parla di “hacker”, in Italia, è quello il cui termine corretto sarebbe “cracker”: è il cracker quello che “rompe” (crack) la sicurezza di un sistema di un computer o di un programma per acquisire informazioni alle quali non potrebbe accedere; è il cracker che ha una conoscenza tale dei meccanismi informatici, da sapere aggirare blocchi e ostacoli imposti dai più sofisticati sistemi di sicurezza per, ad esempio, rubare informazioni circa i dati di una carta di credito al fine di truffare il suo titolare.

Il termine “hacker”, nel senso proprio del termine, non ha alcuna accezione negativa, anzi: si tratta di uno studioso dei sistemi informatici in grado di sviluppare, elaborare e creare applicazioni per perfezionare sistemi e programmi di comunicazione, al servizio di un’azienda.

Detto questo, so che si continuerà ad usare il termine improprio “hacker” invece di “cracker”, ma, almeno, sappiamo qualcosa in più.

3. Phishing

Il phishing è il furto (“spillaggio”) di dati acquisiti dal truffatore mediante email o, addirittura, mediante SMS nei cellulari (vedremo specificatamente più avanti quest’ultimo).

Come funziona:

-         il truffatore, che qui si chiama “phisher” spedisce al futuro truffato un messaggio tramite email, imitando nella grafica e nel contenuto un mittente a questi noto (es. la sua banca, un sito al quale è iscritto);

-         nell’email viene segnalato un problema che riguarda quel sito o la sua iscrizione, oppure viene comunicata la vincita di una somma di denaro;

-         il futuro truffato viene invitato a cliccare un link presente nella email, che dovrebbe consentirgli la ricezione del premio o la regolarizzazione della sua iscrizione;

-         cliccando su quel link, il futuro truffato verrà rinviato ad un sito che è costituito da una copia falsa del sito vero e proprio, collegato ad un server gestito dal “phisher”;

-         a quel punto, prendendo a pretesto una conferma dell’iscrizione o l’accettazione del premio, il phisher acquisisce quelle informazioni, che gli consentiranno di derubare il truffato.

Per quanto concerne il nostro ambito, il phisher, se ha inviato una email che ha rinviato iil futuro truffato ad un falso sito della sua banca, può avere quelle informazioni sul conto corrente e sulla carta di credito ad esso collegata, che gli consentono di clonare la carta.

Recentemente, con l’ingresso, accanto alla home banking (la possibilità di effettuare operazioni bancarie on line), del “phone banking” (la possibilità di gestire il conto corrente tramite il cellulare), i phisher hanno escogitato anche il modo di derubare i dati necessari alla truffa anche attraverso l’invio di SMS (vedi al successico paragrafo 9).

4. Skimming

Lo “skimming” è quel sistema truffaldino che consente al ladro di rubare i dati della carta di credito contenuti nella banda magnetica, di cui le carte sono dotate; la “banca magnetica” (vedi nella guida “carte di credito” al par.7 sul “Funzionamento delle carte di credito”) è quel congegno che consente alle carte di credito di essere “lette” dai macchinari Pos dei negozi abilitati e dagli sportelli automatici ATM dai quali, tra le altre operazioni, si preleva anche del contante.

“To skim” significa “sfiorare, strisciare”: “strisciando” la carta di credito attraverso quei dispositivi contenuti nei Pos e negli sportelli automatici, vengono memorizzati i dati della carta di credito, che permettono al titolare della stessa di procedere con l’operazione desiderata (mettendosi in contatto con il proprio conto corrente, nel caso di carte conto, di carte revolving e di bancomat o di accedere al credito disponibile nel caso delle carte di credito prepagate).

Il truffatore manomette o addirittura sostituisce lo “skimmer” originale dei Pos o degli sportelli ATM con un altro appositamente installato per “rubare”, appunto, i dati della carta di credito, che vengono poi trascritti e “immessi” in un’altra carta di credito falsa: il clone di quella vera.

5. Trashing

Da “trash” = “spazzatura” deriva il termine di quest’altro metodo che consente al truffatore di impadronirsi dei dati della carta di credito per procedere con la sua “clonazione”.

Il “trasher” è colui che cerca nella “spazzatura” gli scontrini della carta di credito emessi dai macchinari Pos dei negozi e dagli sportelli automatici ATM: è proprio dagli scontrini di acquisti effettuati con la carta di credito, dalle ricevute rilasciate dagli sportelli automatici dopo un prelievo di contante o anche una semplice ricarica telefonica, che il truffatore ricava i dati della carta di credito che gli consentono di farne un clone.

La raccomandazione, quindi, è quella di non buttare mai nella “spazzatura” (ossia, potenzialmente, nelle mani di un truffatore “trasher”) detti scontrini, ma di tenerli con sé dopo l’acquisto e dopo, eventualmente, eliminarli strappandoli minuziosamente.

Considerando tra parentesi questa nota, ricordo che il termine “trash” viene anche utilizzato in italiano per intendere espressioni o manifestazioni culturali di bassa qualità (es. “film trash” sta per “film spazzatura”, “di serie B”).

6. Sniffing

Sinceramente non saprei per quale motivo la parola “sniffing”, che letteralmente in italiano significa “colui che sta annusando” o “fiutando”, stia ad indicare questa tecnica truffaldina di furto dei dati della carta di credito.

Questo sistema è adottato dagli “hacker”, nel senso improprio di internauti nella sua accezione negativa (vedi paragrafo 2) più raffinati, che riescono a intercettare i dati che transitano nelle reti internet: ecco, forse potremmo in effetti definire lo “sniffer” colui che “fiuta” il passaggio dei dati di una carta di credito, come un cane segugio, li individua, li “preda”, impossessandosene per scopi illeciti.

I dati delle carte di credito transitano in rete nel momento in cui avviene una transazione di denaro, ossia quando effettivamente viene effettuato un pagamento mediante la carta di credito (vedi “acquisti con la carta di credito” per esaminare i passaggi che compiono i dati della carta dall’acquirente, per essere convalidati dalla banca, e consentire l’accredito della somma prevista al venditore).

I dati che vengono “fiutati” e rubati possono essere, appunto, tanto i dati di una carta di credito, quanto anche i codici Pin anche delle carte bancomat.

7. Boxing

Mediante il metodo del “boxing”, i truffatori si appropriano dei dati della carta di credito rintracciando la posta del titolare di questa.

Il “boxer” non è qui inteso come “pugile” (of course), ma come colui che ha a che fare con le “cassette” di posta, appunto: intercetta la posta del malcapitato futuro truffato per mettere le mani negli estratti conto che sono collegati alla sua carta di credito o, addirittura, nei vari codici di sicurezza (Pin, Puck), che vengono inviati per posta e che consentono l’attivazione della carta o la sua abilitazione per compiere operazioni on line.

Certo è che non è sufficiente appropriarsi dei codici di sicurezza inviati per posta per potere effettuare delle operazioni illecite con una carta di credito, ma se il “boxer”, una volta ottenuti i dati, si facesse aiutare da uno “sniffing” o un “trasher”, uno “skimmer” o un “phisher” per potere completare le procedure di attivazione della carta di credito in questione mediante altri sistemi truffaldini, allora la clonazione della carta diventa semplice.

8. Vishing

Eccoci all’ultima delle tecniche (conosciute) dai ladri di quei dati delle carte di credito che consente loro (che da ladri diventano truffatori) di clonare la carta e derubare il vero titolare di questa.

E’ l’ultima delle tecniche (ripeto: conosciute), ed ha a che fare con il “phone banking” a cui accennavo in testa alla presente guida, ossia alla possibilità di fare operazioni sul proprio conto corrente tramite il telefono.

La parola nasce dall’incontro tra “voice” e “phishing”: il “visher” simula un call center di una banca (spesso organizza un sistema automatico di voci registrate e tasti da premere nel telefono), invitando il futuro truffato a fornire alcuni dati della sua carta di credito all’operatore.

Questa è una pratica molto diffusa in America e nel Regno Unito e che sta prendendo piede anche in Europa e in Italia.

I truffatori, qui, fanno leva sulla maggiore fiducia che si suppone possa avere un sistema automatizzato, autorizzato dalla banca, e che per giunta, per la tutela dei suoi clienti, chiede delle informazioni.

E’ facile esserne vittima.

Ma forse, dopo avere letto questa guida, sarete più accorti.

9. Smishing

Chiudo questa lunga guida sulle truffe che possono essere effettuate con la carta di credito con un’ultima pratica, che possiamo considerare un “ramo di specializzazione” per i truffatori di quella precedente.

Lo “smishing” nasce dall’incontro di “sms” e “phishing”: è quel sistema di furto dei dati della carta di credito effettuato mediante l’invio di messaggi SMS ai cellulari dei futuri truffati.

Il sistema è questo:

-         il ladro invia un SMS al titolare di una carta di credito, notificando una spesa effettuata con quella carta, che non ha avuto l’autorizzazione del titolare;

-         lo stesso SMS contiene un numero di telefono, che il titolare della carta è invitato a comporre per procedere al più presto ad annullare quell’operazione o, addirittura, a bloccare la carta di credito;

-         il futuro truffato compone quel numero, al quale una voce (registrata) chiede i dati della carta di credito;

-          ottenuti i dati della carta di credito, il truffatore può procedere alla sua clonazione e, quindi, a derubare il vero titolare.