Blitz quotidiano
powered by aruba

Carta di credito, occhio alla truffa ecommerce: comprano viaggi e…

ROMA – Sulla carta di credito qualcuno ha fatto acquisti di biglietti, anche duemila euro. E non riesci a capire come e perché: è una nuova modalità di truffa online, spiegata da un articolo di Repubblica. Una buona notizia: l’utente, dopo aver denunciato la cosa alla banca, riceve il rimborso. Ma perché viaggi? Spiega l’articolo:

Prima cosa: ma perché hanno comprato viaggi con la carta di credito? All’apparenza, sembra una sciocchezza, perché i viaggi sono nominali e il criminale si esporrebbe troppo così. Apprendiamo invece che è una nuova tecnica di monetizzazione delle carte di credito rubate. I criminali comprano biglietti online e poi li rivendono a un prezzo scontato rispetto a quello ufficiale, al solito o immigrati. Che così pensano di risparmiare, ma rischiano di ritrovarsi fermati dalla polizia in aeroporto (a seguito di denuncia sulla carta di credito rubata).

La banca ci ha spiegato inoltre che l’acquisto è stato fatto in modalità non sicura- cioè senza inserire il token (one time password) – e quindi potrà rimborsarci rivalendosi totalmente sugli esercenti (nel nostro caso, la compagnia aerea Air France e un’agenzia online di Rimini). È un altro aspetto poco noto. Perché se le banche ci danno un token per gli acquisti sicuri, non tutti gli esercenti online lo richiedono? “Perché non sono obbligati dalla normativa – spiegano dalla banca. Però se non chiedono il token si prendono la responsabilità di eventuali truffe e devono restituire i soldi alle banche”. È qualcosa che alcuni siti fanno forse per imperizia; ma molti altri – come i big, quelli delle compagnie aeree e Amazon- fanno per scelta. Per loro è meglio rischiare qualche frode piuttosto che rendere meno usabile il proprio sito obbligando a inserire sempre una one time password (e così magari perdere acquisti). Il problema è che questa scelta si rovescia poi ai danni del sistema: si alimenta il business dei criminali, si causano alle banche costi di gestione delle frodi.

E ai consumatori grattacapi e perdite di tempo, se tutto va bene. Con il rischio comunque di subire un danno reale se non si è attenti e non si notano gli addebiti truffaldini. È evidente che non è una situazione di mercato matura. La soluzione dovrebbe arrivare a breve: il sistema bancario europeo lavora a una “tokenizzazione” degli acquisti web. Ossia ogni acquisto conterrà non più i dati reali della carta ma un numero univoco virtuale, utilizzabile solo quella volta. Così se il criminale ruba questi dati – dal computer dell’utente, dal server del sito o dal pos di un negozio infettato da un virus – non potrà utilizzarli. Resta comunque aperta la possibilità di fare acquisti con dati di una carta rubata in altro modo, magari con phishing via mail o con un furto tradizionale “offline”. Ecco perché l’utente non è esonerato per ora dal doversi preoccupare di monitorare gli addebiti su carta. Con la consapevolezza, almeno, che il rimborso avverrà senza problemi.