Le frodi con carte di credito

Una carta di credito contraffatta o “clonata” è una carta embossata e codificata senza il permesso dell’emittente. Una delle tecniche più utilizzate per la contraffazione delle carte di credito è lo skimming.

Skimming

È il termine che identifica il processo mediante il quale vengono decriptati i dati contenuti nella banda magnetica e intercettati dai malfattori, senza che il legittimo proprietario ne venga a conoscenza. Deriva dal verbo inglese to skim (strisciare/passare).

Per poter effettuare pagamenti o prelevare contante mediante carta, è necessario l’utilizzo di un apposito lettore che consente di decodificare i dati riportati sulla banda magnetica.

Ad esempio, quando si preleva contante mediante ATM, è richiesto l’inserimento della carta nel lettore e successivamente la digitazione del codice PIN per concludere l’operazione.

Se invece si utilizza la carta per fare shopping nei negozi, l’esercente striscerà la carta nel POS. Ricordiamo infatti, che all’interno della banda magnetica sono contenute le informazioni della carta di credito.

L’obiettivo dei malintenzionati è proprio quello di impossessarsi di queste informazioni, per poter utilizzare lo strumento a proprio piacimento.

1. L’acquisizione dei dati

L’acquisizione dei dati tramite skimmer avviene secondo due metodologie:

  1. Tramite manomissione di un terminale POS (solitamente all’insaputa dell’esercente): il POS viene manomesso attraverso l’inserimento al suo interno di uno skimmer, attraverso questo strumento i dati vengono acquisiti e trasmessi al malfattore.
  2. Tramite la manomissione di uno sportello ATM: l’ATM viene manomesso attraverso l’inserimento di uno skimmer nella fessura dove si inseriscono le carte. Il PIN viene intercettato attraverso l’apposizione di una microcamera che filma la digitazione da parte del titolare oppure attraverso un tastierino fasullo che invia il pin digitato al malfattore.

2.La produzione delle carte : codifica e stampa

I dati così acquisiti sono copiati direttamente sulla banda magnetica della carta falsificata oppure possono essere rivenduti a criminali che si occupano della successiva codifica.

Le carte vengono stampate solitamente con dati incongruenti in base al documento falso che il contraffattore vorrà procurarsi.

3. La distribuzione

Una carta falsificata può essere venduta dalle organizzazioni criminali per una cifra coerente con la tipologia di carta contraffatta: le carte premium (gold e platinum) vengono vendute sul mercato nero a costi ovviamente superiori a carte di tipologia inferiore.

Per rendere lo strumento più credibile, la carta viene embossata* attraverso apparecchiature di facile reperimento.

* Embossing: tecnica attraverso la quale vengono impressi i dati sulle carte di credito (o su qualsiasi altro strumento/materiale)

La situazione attuale

Per aumentare il livello di sicurezza, gli emittenti hanno dotato le carte di microchip EMV (standard globalmente riconosciuto), che consente di trasmettere dati ad alta sicurezza. Recentemente è messa in dubbio anche la validità di questo sistema di prevenzione.

Sicuramente le transazioni effettuate attraverso microchip EMV sono vistosamente più sicure delle transazioni effettuate con la sola banda magnetica.

Si consiglia di fare riferimento a queste semplici indicazioni:

  • In fase di prelevamento di contante presso gli ATM, prima di inserire la carta controllare se non ci sono manomissioni evidenti;
  • Sottoscrivere il servizio di SMS alert fornito da tutti gli istituti bancari;
  • Non sottovalutare sms ricevuti per transazioni di pochi euro: solitamente le carte contraffatte vengono testate prima dell’utilizzo.