Le frodi con carte di credito

In questa guida troverai tante utili informazioni per conoscere e prevenire le frodi con carta di credito.

Frode in ambiente “Card Not Present”

Con tale termine si identifica quella categoria di frodi che consente di recuperare i dati delle carte di credito per effettuare transazioni online.

Questo crimine consiste nel furto dei seguenti dettagli relativi alla carta di credito:

  • nome del titolare

  • numero di carta

  • data di scadenza

  • codice di sicurezza (CVC2, CVV2 o CID).

La frode in ambiente “Card Not Present” è una delle più diffuse perché:

  • Il merchant non ha la possibilità di controllare le misure di sicurezza che determinano la genuinità di una carta (ologramma e altri elementi grafici).

  • In assenza della firma e di un codice PIN, diventa difficile determinare se chi utilizza la carta è effettivamente il titolare della stessa.

Le tecniche più diffuse per realizzare questa tipologia di frode sono: hacking, phishing, boxing, trashing.

Hacking

Hacking è quell’attività fraudolenta che consente all’hacker di violare i database dei venditori di servizi e prodotti via internet. In questo modo tale soggetto accede alle informazioni contenute nell’archivio del negoziante ed estrapola i dati delle carte di credito dei clienti.

Phishing

È una tecnica che induce il titolare di una carta di credito a consegnare in modo volontario i propri dati ad un terzo malintenzionato. Il raggiro è compiuto mediante l’inoltro di mail ingannevoli. In particolare questi messaggi, scritti riproducendo in modo minuzioso la grafica normalmente adoperata dall’istituto emittente, palesano un problema relativo alla card, che richiede l’immediato intervento da parte dell’utente. Solitamente il titolare è invitato a cliccare su di un apposito link. In realtà ci riferiamo ad un fake link e l’ignaro utente, cliccando su di esso, accede ad un sito copia: al momento dell’inserimento delle informazioni, in realtà il titolare della card consegna i propri codici al delinquente, che , da questo momento, potrà utilizzarli liberamente per completare acquisti online. Questa tecnica può essere compiuta anche mediante l’utilizzo di sms telefonici: in questo caso è denominata Smishing.

Boxing

La frode denominata “boxing” si riferisce alla frode riscontrata in caso di intercettazione della carta di credito da parte dei malfattori nel tragitto postale tra l’emittente e il titolare (ad esempio una carta di credito sottratta da una cassetta postale di un condominio). È bene specificare che per tutelare l’utente, la banca utilizza due spedizioni differenti per carta e codice PIN. In questo modo si limita l’efficacia di questa tipologia di frode. Si consiglia di contattare la società emittente se, nella tempistica indicata, non si riceve lo strumento di pagamento richiesto.

Sniffing

Consiste nell’attività di intercettazione dei dati che viaggiano in rete. Grazie a questa sofisticata tecnica, il malintenzionato può entrare in possesso dei dati relativi ad una carta di credito. Per difendersi da tale tecnica è necessario controllare se, la pagina preposta dal venditore per l’inserimento delle informazioni sensibili utilizza un protocollo di comunicazione sicuro: ti basterà controllare se nell’url è contenuta la dicitura https e se nella schermata di navigazione del browser è raffigurato un lucchetto chiuso.

I dati rubati mediante queste tecniche vengono successivamente utilizzati per effettuare operazioni attraverso canali remoti, dove non è necessario presentare fisicamente la carta per concludere l’acquisto (internet, ordini telefonici o postali).