Dalla clonazione della carta di credito al phishing: il terribile momento dei nostri conti corrente
Al giorno d’oggi la diffusione degli e-commerce ha raggiunto dimensioni notevoli, divenendo uno dei metodi più diffusi per l’acquisto a distanza di qualunque cosa.
Le transazioni online sono all’ordine del giorno per un gran numero di persone, che usano numeri di carta e credenziali bancarie soprattutto sul web, impiegando i propri soldi in maniera digitale.
In maniera speculare, i tentativi di truffa online sono aumentati in maniera esponenziale rispetto a vent’anni fa, quando gli store online praticamente non esistevano e una connessione a 52k era tutto quello che si poteva utilizzare.
Modi per rubare i dati di accesso al conto altrui
Tra i metodi per compiere truffe online, il phishing è tra quelli più diffusi, ma i modi per carpire le informazioni relative a numeri di carta e credenziali di conti bancari non si limitano di certo a questo. La clonazione della carta di credito permette ai malintenzionati di fare acquisti online e anche in negozi fisici col denaro di qualcun altro.
La tecnica consiste nel clonare la carta del risparmiatore appena si reca allo sportello ATM, nel quale è stato immesso uno skimmer. Lo skimmer è un mezzo usato per clonare le carte di chi le immette in un ATM per un prelievo. Questo viene installato, e poi viene ritirato dal truffatore alla fine della giornata.
Dopo aver lasciato che la gente effettuasse prelievi e operazioni varie durante tutto il giorno, il truffatore si reca al bancomat la notte per ritirare il dispositivo, installato in maniera non visibile. E attraverso questo mezzo, è libero di clonare qualsiasi carta inserita.
Nel tempo, tuttavia, la tecnologia contactless ha posto fine a questo inconveniente, dato che questa tecnica innovativa permette di effettuare acquisti col solo avvicinare la carta al pos, rendendo quasi inutile la tessera magnetica.
Il phishing: cos’è e perché è così diffuso
Come anticipato, la tecnica del phishing è un’altra importante minaccia per la sicurezza dei nostri conti bancari.
Il phishing, che deve il suo nome al verbo inglese “fishing”, ossia “pescare”, è una truffa che punta a rubare le informazioni sensibili di un soggetto bersaglio attraverso e-mail o SMS.
In particolare, il truffatore che agisce col phishing predispone una e-mail o un SMS particolarmente convincente, a nome di un noto istituto di credito, oppure di un altro ente, istituto o azienda particolarmente attendibile.
A seguito della ricezione della e-mail, il destinatario vedrà un insospettabile form per l’inserimento dei propri dati personali, oppure un link che rimanda a qualche metodo per carpire le informazioni altrui.
In genere, si chiede la reimpostazione delle proprie credenziali a seguito di un problema non meglio specificato, e il malcapitato, che inserisce tali informazioni, finisce per inviarle direttamente al “phisher”, che provvederà a svuotare il conto del malcapitato.
Le raccomandazioni in caso di phishing
Quello che ci preme sottolineare è che nessun ente bancario, o altra istituzione pubblica, invierà mai una richiesta di dati sensibili a chiunque, soprattutto tramite email o SMS. Perciò, qualora riceviate una email in cui vi vengano chiesti i vostri dati personali, o le credenziali di accesso a conti correnti e consimili, ignorate l’email ed eliminatela.
Con le nuove minacce della rete, le truffe sono diventate sempre più sofisticate e sfuggenti, e stare al passo coi tempi significa pure saper fare i conti con queste minacce.
È sempre buona norma evitare di dare i propri dati personali sensibili agli utenti della rete che ve li richiedono.
In quest’ultimo caso, infatti, è molto probabile che si tratti di un truffatore seriale, che vi svuoterà subito il conto senza lasciare traccia alcuna.