Cybercrime, 1500mln euro "presi" con carte rubate. Ecco come sventare i furti

Cybercrime, un reato su cinque è commesso via Internet

Il cybercrime è, mai come adesso, diffuso. Un reato su cinque viene commesso su Internet e, in pratica, qualsiasi crimine attuale fa un qualche tipo di uso della tecnologia dell'informazione. Una delle porte d’ingresso più usate dagli hacker per rubare è rappresentata dalla carta di debito o credito di ogni persona. E questo viene confermato dall’Interpol: “Esistono reati legati a carte di pagamento, bancomat e sistemi di pagamento come i terminali dei punti vendita. La prevalenza dei pagamenti online ha dato ai criminali un enorme impulso aprendo loro nuove possibilità. Oltre al furto di carte, i criminali usano vari metodi per catturare i dati e spesso ci si accorge del furto quando ormai è troppo tardi. Questi dati possono essere utilizzati per fabbricare carte false o per commettere frodi senza la presenza fisica della carta”.

LEGGI ANCHE: Truffe carta di credito o debito: le 10 mosse per proteggersi

Cybercrime, i suggerimenti dell'Interpol per difendersi

Secondo l’Interpol sono due le principali categorie delle frodi con le carte: le prime utilizzano i dati rubati per fabbricare una carta clone che può operare a tutti gli effetti e le seconde che utilizzano i dati velocemente  per commettere reati su internet. Adesso, in verità, non serve più avere una carta per rubare. Basta possedere i  dati. Nel 2016 questo tipo di furto on line ha rappresentato il 77% di tutte le frodi con carte avvenute nell'Area Unica dei Pagamenti in Euro (SEPA). I furti nei punti vendita o negli sportelli automatici sono stati rispettivamente “solo” del 20% e del 3%. Nel 2021 il trend è schizzato all'87% con gli altri due al 12% e all'1%, secondo il Card Fraud Report 2020 e 2021 della Banca centrale europea (BCE).1.500 milioni di euro di operazioni fraudolente con carte avvenute in SEPA nel 2021. Come fanno allora gli hackers a rubare i preziosi dati? Secondo l'Associazione per le transazioni sicure dell'UE, sono due fonti principali per la frode con carta: l'ingegneria sociale, con trucchi atti a indurre  l'utente a fornire le proprie informazioni, e la compromissione dei dati, con vari approcci tecnologici per rubare informazioni a nostra insaputa.

Cybercrime, lo Skimming e il Pishing

Questi i più comuni: lo Skimming: un dispositivo per sfogliare velocemente appropriandosi dei dati senza che la vittima se ne accorga. Si usa verso i bancomat o nei Pos precedentemente manipolati. Secondo il Banco Santander, i criminali utilizzano diversi sistemi tra cui: un dispositivo esterno che copia i dati dalla banda magnetica della carta; un lettore di schede o tastiera fraudolenta sovrapposta ai terminali per acquisire dati dal chip; una telecamera nascosta negli sportelli automatici per registrare transazioni e codici delle carte;un programma infetto (un malware) infilato nei terminali di pagamento per rubare i dati delle carte ed eseguire transazioni.

Poi il Phishing: un sistema per "pescare" le vittime con info false ed attrattive.  I criminali si fingono società, enti o servizi conosciuti ( a volte presentandosi con il brand dell’ente perfettamente copiato) e riescono a rubare dati privati, credenziali di accesso o coordinate bancarie. Una pratica che si basa sulla fiducia nell'azienda falsificata. Agenzia delle Entrate, Servizio Postale e Telegrafico, Forze e i Corpi di Sicurezza dello Stato o società private conosciute come Dropbox, Microsoft, Apple.