State attenti agli attacchi dei pirati informatici i cosiddetti hacker, loschi ed anonimi individui, che tramite internet, riescono a clonare i nostri dati sensibili per rubare i soldi dal conto corrente. Ecco un vademecum per difendersi e per rendere blindati i conti on line. Uno degli apparecchi più utilizzati per clonare carte di credito e di debito è lo “skimmer”. Si tratta di falsi slot che sovrapposti sugli sportelli di bancomat, pompe di benzina, e su qualsiasi dispositivo usato per i pagamenti riescono a duplicare la nostra carta.Gli skimmer, con il passare del tempo, sono diventati più sofisticati al punto tale che distinguere uno degli slot “falsi” da quelli reali è molto complesso. L’utilizzo di microcamere, o di tastierino numerico contraffatto, consente ai criminali informatici di entrare in possesso anche dei PIN delle nostre carte. Le bande di malviventi che si nascondono dietro questo tipo di furto sono solite montare gli skimmer su bancomat e lasciarli “in funzione” per alcuni giorni. Solo in un secondo momento i dispositivi vengono recuperati per trasferire i dati e duplicare le carte raccolte.
Le statistiche indicano che portare sempre la carta con noi può rappresentare un rischio: i chip RFID che consentono di effettuare i pagamenti contactless, infatti, possono essere sfruttati dagli hacker per rubare soldi “al volo”. Grazie a lettori RFID portatili, i cybercriminali possono rubare soldi dalla carta di credito di persone incontrate per caso in strada o sui mezzi pubblici: bastano pochi secondi per effettuare il pagamento contactless senza che la vittima se ne accorga. Esistono poi un’infinità di modi per impossessarsi dei dati di una carta di credito infettando un dispositivo elettronico. Quasi tutti, infatti, abbiamo usato almeno una volta la carta online. Uno dei pericoli più grandi è rappresentato dall’attacco hacker definito “man-in-the-browser”. In pratica il virus infetta il computer o lo smartphone, creando delle estensioni sul browser. In questo modo quando usiamo dei siti di pagamenti online o il portale del nostro account bancario verremo reindirizzati su siti simili ma fasulli, il cui unisco scopo è di impossessarsi dei nostri dati. In questo modo invece che pagare la bolletta della luce staremo facendo un bonifico ad un cyber criminale. Un altro grande rischio per i nostri conti in rete è rappresentato dal cosiddetto “clickjacking”. Questo è usato soprattutto sui siti di e-commerce, di pagamenti in generale ma anche su siti di beneficenza. In pratica quando il sito è infettato presenterà un’enorme bottone invisibile, in modo tale che quando noi cliccheremo su “paga ora” oppure “dona ora”, manderemo in automatico i soldi ai cyber criminali. Non vanno dimenticate poi le campagne di phishing via e-mail, specie quando usano nomi e dettagli simili alle nostre banche.
Quali sono i consigli per mettere al sicuro le nostre carte? Il primo consiglio riguarda i bancomat: preferite un terminale interno e protetto rispetto a quelli esterni. Vicino allo slot per le carte c’è della plastica sciolta? Vediamo dei bagliori strani dall’interno dello stesso? Oppure c’è una telecamera piccola che non ci spieghiamo? Se abbiamo dei dubbi evitiamo di usare la nostra carta in tali situazioni. Un buon sistema da utilizzare su smartphone per i pagamenti è dato da Apple Pay, così come Android Pay e Samsung Pay. Se invece usiamo una carta assicuriamoci che sia una chip card per migliorare notevolmente la sicurezza.
Umberto Buzzoni
Direttore Responsabile
