Bancomat con truffa: i 365 mila già fregati e i 10 trucchi più diffusi

Bancomat con truffa: i 365 mila già fregati e i 10 trucchi più diffusi

ROMA – Bancomat e Carte di credito, le 10 truffe più frequenti: clonazione, sostituzione dei dati, utilizzo di falsi Pos/Atm, microcamere nascoste, furto della carta prima dell’invio, i software “annusanti”, le false e-mail, gli acchiappadati sulla tastiera, il falso operatore, la ricerca nei rifiuti. Conosciuti anche come carding fisico, recoding, skimming, shoulder surfing, boxing, sniffing, phishing, key logging, social engineering, trashing.

Il Sole 24 Ore ha sintetizzato un rapporto del Ministero dell’Economia (scarica il file in Pdf) sulle frodi nei pagamenti. In particolare, nel 2013 sono state registrate “365.806 transazioni non riconosciute“, cioè il 37,4% in più rispetto al 2012.

La clonazione o carding fisico

È detto fisico perché questa non è una truffa tutta “telematica”, ha un aspetto di manualità e di materialità che è la carta (bancomat o di credito) falsa creata ex novo o la banda magnetica o il chip falsi installati su una carta. È la tecnica di frode più nota. Meno diffuso è il “carding matematico”, frode nella quale i “riferimenti della carta di pagamento possono essere illecitamente riprodotti attraverso sofisticati programmi
informatici che consentono la riproduzione degli algoritmi usati per l’attribuzione dei codici PIN”. In pratica ci sono dei programmi che anticipano i Pin generati di volta in volta per proteggere i pagamenti on-line (per esempio con una chiavetta o con un codice inviato via sms sul cellulare).

La sostituzione dei dati o recoding

Il recoding consiste nella sostituzione, aggiunta, o cancellazione dei dati che sono registrati sulla banda magnetica o sul chip del vostro bancomat/carta di credito.

L’utilizzo di falsi Pos e Atm o skimming

Sempre più frequente sono i casi di skimming. Viene sostituito o manomesso lo sportello bancomat (Atm), quello usato per ritirare denaro contante. Quando si va a prelevare, lo sportello sostituito o manomesso diventa uno “skimmer” cioè cattura le informazioni contenute nella vostra carta (numero di conto, pin…) e le invia tramite linea telefonica a tessere nuove che potranno essere utilizzate per prelevare i vostri soldi.

Nel caso del Pos, l’apparecchio per pagare con bancomat/carta di credito in negozi, ristoranti, supermercati etc, la carta viene strisciata due volte: la prima sul Pos contraffatto, la seconda sull’apparecchio “vero”, facendo in modo che il titolare della carta non se ne accorga. Sull’apparecchio contraffatto vengono memorizzate tutte le informazioni che serviranno a creare una nuova carta o a effettuare pagamenti online.

Le microcamere nascoste o shoulder surfing

“Surfare sulla spalla”: è il significato della frode detta “shoulder surfing” perché è una telecamera nascosta che vi sorprende alle spalle, spesso negli sportelli di pagamento, registrando i dati della vostra carta e il pin.
Il furto della carta prima dell’invio o boxing

Molti istituti bancari ricorrono ancora alla posta ordinaria per inviarvi la carta a casa. La frode della “boxing” consiste nell’intercettare la preziosa busta e utilizzare la vostra carta mentre voi vi state ancora chiedendo perché ci mette tanto ad arrivare.

I software «annusanti» o sniffing

Lo “sniffing” è un software che “annusa” i dati della vostra carta mentre state effettuando un pagamento online. Li “annusa”, li memorizza e ve li ruba. In gergo tecnico, lo sniffing annusa i “pacchetti di dati che vengono scambiati tra due entità di rete”.

Il phishing con le false e-mail

Il termine phishing è una variante di fishing (“pescare”) e definisce questa truffa che funziona con un “amo” (un’email) al quale viene fatto abboccare il “pesce” (il truffato). Nell’email c’è un link che porta a una finta pagina in cui il titolare della carta viene indotto a digitare gli estremi del conto, le password e i pin per utilizzarlo. Il phishing avviene anche tramite sms o tramite programmi come Skype. Nel primo caso si parla di smishing, nel secondo di vishing, perché sfrutta la linea telefonica su un canale VoIP (Voice over IP – tecnologia digitale che consente la
trasmissione di pacchetti vocali mediante reti internet, intranet, extranet e VPN)  grazie al quale risulta più facile per i truffatori camuffare il proprio identificativo chiamante, facendo così credere che sia proprio la società/banca che ha emesso la carta.

L’«acchiappadati» sulla tastiera o key logging

Il key logging consiste nell’intercettazione dei dati digitati su una tastiera informatica in tempo reale e, quindi, prima che possa essere attivato alcun sistema di crittografia. I dispositivi che consentono la “cattura” dei codici possono essere sia hardware (una tastiera manomessa, ad esempio) che software. L’accesso abusivo al sistema informatico, nel caso di manipolazione dell’hardware, rende tuttavia più complessa e meno frequente tale condotta criminosa. Assai più ricorrente, invece, è la pratica di trasmissione di key logger software che permettono l’attacco remoto e contemporaneo a tanti computer tutti insieme. Nel caso in cui i dati intercettati siano riconducibili non già all’utilizzo delle tastiere di computer ma a digitazioni su monitor di sportelli bancomat (Atm) si parla, più specificamente, di screen grabbing (“prendere, conquistare, invadere lo schermo”).

Il falso operatore o social engineering

Il social engineering è una truffa più “vecchio stile”, che si basa sull’abilità psicologica del truffatore che, fingendosi un operatore bancario o simili contatta direttamente la vittima inducendola a rivelare il codice segreto della carta di pagamento per “aggiornare il sistema” o per “risolvere un problema tecnico” ovviamente inesistente.
acquisizione fraudolenta di informazioni sulla carta di

La ricerca nei rifiuti o trashing

Per evitare di essere vittime di trashing la prima cosa da evitare è quella di buttare la ricevuta del prelevamento fatto col bancomat nel cestino che di solito c’è in tutti gli sportelli. Il trashing infatti consiste nel rovistare fra i rifiuti di singole persone o di negozi/banche per risalire dagli scontrini, alle ricevute, agli estratti conto, al profilo completo della vittima, spesso servendosi di software ad hoc.