Al giorno d'oggi, l'ambiente informatico sembra essere diventato l'habitat naturale per molti criminali.
Statistiche alla mano infatti, viene stimato che circa un crimine su cinque al mondo venga perpetrato proprio attraverso la rete. In questo contesto, le carte rubate (siano esse di debito o di credito) rappresentano una grossa parte di questo settore illegale.
A confermare quanto appena detto è l'Interpol, secondo cui "Ci sono reati legati a carte di pagamento, bancomat e sistemi di pagamento come i terminali dei punti vendita. La prevalenza dei pagamenti online ha dato ai criminali un enorme impulso aprendo loro nuove possibilità. Oltre al furto di carte, i criminali utilizzano vari metodi per acquisire dati e la loro azione viene spesso scoperta quando ormai è troppo tardi. Tali dati possono essere utilizzati per creare carte false o per commettere frodi anche senza la presenza fisica della carta".
Stando a quanto riportato dall'Interpol, vi sono due categorie principali di frodi legate alle carte. Nel primo caso, i cybercriminali utilizzano i dati rubati per clonare una carta che possa funzionare a tutti gli effetti e le seconde usano i dati in modo molto più diretto, per commettere reati su internet.
Di fatto, non si tratta tanto del rischio legato alla carta in sé, ma rispetto ai dati legati alla stessa. Nel 2016, questo tipo di furto online ha rappresentato il 77% di tutte le frodi con carte nell'area unica dei pagamenti in euro (SEPA).
I furti nei punti vendita o negli sportelli automatici sono stati “solo” rispettivamente il 20% e il 3%. Nel 2021, la tendenza è salita all'87% con gli altri due contesti in riduzione (12% e 1%), secondo le ricerche del Card Fraud Report 2020 e 2021 della Banca centrale europea (BCE).
Quali sono le tecniche più comuni tra i criminali per rubare carte?
Lo skimming resta la scelta prediletta dai malviventi. Si parla di ATM e POS modificati appositamente per "trattenere" i dati di una carta utilizzata con il dispositivo e ne copia i dati. Spesso si parla di lettori di schede e tastiere manipolati e sovrapposti ai terminali legittimi, se non di vere e proprie telecamere appositamente posizionate per riprendere i codici delle carte nel momento della digitazione.
La seconda tecnica più diffusa è quella del phishing, legata maggiormente alla rete. Si parla di sistemi per attirare utenti su siti, spesso fingendosi autorità o aziende conosciute (Agenzia delle Entrate, Poste o quant'altro). Il fine è quello di spingere la vittima ad inserire i dati della propria carta volontariamente in un finto form, per poi impadronirsi dei dati della carta.
In quest'ultimo caso, è possibile evitare la maggior parte delle campagne phishing con alcune semplici precauzioni. In primis, fare sempre grande attenzione alle e-mail che si ricevono e ai link/allegati inclusi nelle stesse.
In caso di link verso siti esterni, questi devono essere dotati di protocollo HTTPS e va fatta grande attenzione all'URL, non lasciandosi trarre in inganno da un'interfaccia verosimile. Infine, l'adozione di un antivirus e/o di suite di sicurezza affidabili, è un'altra pratica utile per ridurre i rischi di furto.