Se usi la carta di credito per i tuoi acquisti on line, da ora in poi devi essere ancora più guardingo del solito, perché esiste una nuova tecnica di furto denominata skimming che intercetta i dati della carta e prende di mira anche i siti più affidabili.
Origine del termine "skimming"
In origine, il termine skimming era utilizzato solo per un particolare tipo di truffa, tuttora in corso, consistente nella manomissione degli sportelli bancomat: i malfattori applicano un dispositivo sul lettore della carta, che copia i dati riportati nella banda magnetica. Il PIN, invece, viene acquisito mediante una finta tastiera o attraverso una microtelecamera nascosta.
Successivamente, lo stesso termine è stato utilizzato per identificare tutti i metodi truffaldini volti a intercettare i dati delle carte di pagamento.
come funziona Lo skimming delle carte di credito su siti legittimi
- I malfattori attaccano un sito di e-commerce legittimo e, sfruttando una vulnerabilità sul portale stesso, e vi inseriscono uno script malevolo (linguaggio Javascript)
- L'utente approda sul sito di e-commerce in questione per effettuare un acquisto e digita quindi i dati relativi alla propria carta di credito
- I dati della carta vengono intercettati dal Javascript malevolo precedentemente impiantato dai truffatori, il quale trasmette loro una copia del numero di carta, dell'intestatario, del codice di sicurezza e quant'altro
- L'acquisto va comunque a buon fine poiché anche il sito di e-commerce riceve correttamente i dati di pagamento, quindi l'utente nell'immediato non si accorge di nulla. Nel contempo, però, i ladri hanno a disposizione i dati della carta del truffato, che ben presto si vedrà addebitare anche gli importi derivanti dagli acquisti effettuati dai criminali
Lo skimming è molto più insidioso degli altri metodi di furto tramite carta di credito, perché anche un acquisto su un sito autentico e di buona reputazione può comportare il rischio di furto, che invece in passato avveniva solo su siti di e-commerce fittizi, creati ad hoc per truffare gli utenti.
Come difendersi dallo skimming delle carte di credito
Molti antivirus sono in grado di rilevare se un sito commerciale visitato è stato colpito da un attacco di skimming. Pertanto, si consiglia di installare queste applicazioni di sicurezza come prima linea di difesa preventiva. Tuttavia, è risaputo che gli antivirus non garantiscono una protezione completa da tutte le potenziali minacce.
Per questo, come precauzione aggiuntiva, è sempre opportuno attivare sulla propria carta di credito una notifica immediata tramite SMS o e-mail, che avvisi subito il titolare ogni volta che viene effettuata una spesa e permetta quindi di bloccare subito la carta in caso di uso non autorizzato.
Inoltre, per effettuare acquisti on line in tutta sicurezza, si raccomanda di usare una carta prepagata o di attivare una carta virtuale collegata alla carta di credito base, su cui caricare un importo limitato: in questo modo, l'eventuale malfattore potrà prelevare soltanto l’importo esistente sulla carta in quel momento, ma non potrà prosciugare l'intero credito mensile.
La combinazione di tutte queste strategie protettive, unita ad una buona dose di buon senso, vi consentirà di fare shopping on line in tutta tranquillità. E comunque...mai abbassare la guardia!
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]