3-D Secure è uno standard di sicurezza per i venditori online, progettato per ridurre al minimo i rischi nei pagamenti online. I o le titolari di carta possono autentificarsi con una password personale. Lo standard è stato sviluppato congiuntamente da Visa e Mastercard.
Nel caso del card trapping (detto anche lebanese loop o collet marseillaise) i truffatori manomettono lo sportello bancomat facendo in modo che la carta vi resti incastrata. Poi si offrono di aiutare la vittima e le consigliano di digitare nuovamente il PIN, che viene così memorizzato. Quando la vittima alla fine si allontana, i truffatori recuperano la carta e, poiché ormai sono a conoscenza del PIN, possono tranquillamente prelevare denaro dal conto della vittima.
Nel caso del cash trapping, i truffatori manomettono la fessura di erogazione delle banconote del bancomat in modo tale che il contante venga trattenuto all’interno della macchina. Pensando che lo sportello automatico non funzioni, la vittima si allontana. A quel punto, i truffatori recuperano indisturbati il loro bottino.
Le darknet o reti oscure sono piazze commerciali online criminali che operano nell’area anonima di Internet dove si praticano transazioni commerciali illegali.
Persone non autorizzate accedono a reti aziendali per rubare o abusare dei dati sensibili, riservati o altrimenti protetti dell’azienda. Per impedire che ciò accada, esistono numerose disposizioni di sicurezza aziendali e anche statali che prescrivono ad esempio chi debba avere accesso a dati sensibili. Se è possibile dimostrare che un’azienda abbia trattato con negligenza dati da proteggere, tale azienda rischia penali o altre conseguenze di responsabilità penale e civile. Per una singola persona è pressoché impossibile proteggersi da attacchi informatici di questo genere. Le società emittenti di carte, tuttavia, applicano i massimi standard di sicurezza per proteggere i dati sensibili dei clienti.
Un altro trucco consiste nel simulare una falsa identità. Prima i truffatori fingono che lo sportello bancomat sia guasto, poi si spacciano per tecnici, poliziotti o impiegati della banca, chiedono alla loro vittima di digitare nuovamente il PIN e lo memorizzano. Infine, con un pretesto, le sottraggono la carta e, senza farsi accorgere, la sostituiscono per poi prelevare denaro dal suo conto.
Fare shopping online è un’attività sempre più diffusa e, di conseguenza, anche le frodi in tale sede sono diventate un reato di massa. Si abusa dei dati personali degli acquirenti per fare acquisti online sotto falso nome e farsi recapitare la merce a un altro indirizzo. Spesso ai negozi online basta nome, cognome e data di nascita di una persona per inviare la merce dietro fattura aperta. Così le vittime sono assolutamente ignare della truffa finché non ricevono solleciti e ingiunzioni di pagamento. Il problema consiste nel fatto che molti venditori online non verificano o verificano in modo insufficiente le identità dei clienti.
Il reato di furto può essere perpetrato in due modi. Il primo: mentre la vittima fa acquisti, è in viaggio, al ristorante o a un evento, i truffatori approfittano di un suo momento di distrazione per rubarle il portafogli o la carta. Proprio in questi casi è importante che il PIN non venga mai conservato insieme alla carta.
C’è poi il furto con destrezza: prima i truffatori spiano la loro vittima mentre preleva contanti o paga con la carta, riuscendo a spiarne il PIN; poi le rubano la carta, spesso ricorrendo a un semplice espediente: inscenano un inconveniente ovvero fanno cadere a terra un oggetto, fingono di rovesciare a terra il contenuto del portafoglio, rovesciano una bibita sulla vittima ecc. In questo modo, riescono a distrarla e a sottrarle la carta. Una volta impossessatisi della carta e del PIN, possono prelevare denaro dal suo conto indisturbati. È importante, quindi, digitare sempre il PIN al riparo da occhi indiscreti.
Spesso i furti compiuti con destrezza avvengono in luoghi molto affollati nei pressi degli sportelli bancomat o dei terminali di pagamento come, ad esempio, i distributori automatici di biglietti alla stazione.
Non appena i malfattori entrano in possesso dei dati della carta necessari, vanno a fare shopping sia nei negozi che in Internet. È pertanto importante che i titolari di carta osservino le seguenti regole:
- la carta va trattata come se si trattasse di contanti
- fare bloccare immediatamente la carta non appena si rilevano transazioni sospette o abusive
- sporgere denuncia dell’abuso della carta alla polizia
- controllare accuratamente i resoconti della carta e gli estratti conto
- contestare le transazioni sospette e presentare ricorso
- è tassativo bloccare tutti gli addebiti diretti necessari al pagamento del resoconto della carta
Il phishing è una frode informatica con cui mediante un sito web contraffatto, un’e-mail o un instant message i truffatori cercano di ottenere dalla vittima informazioni sulla carta riservate. Essi chiedono, infatti, di fornire oppure di confermare o modificare online il numero di carta o il codice PIN. I truffatori contraffanno con grande maestria interi siti Internet o falsificano i mittenti di posta elettronica presentandosi come la società emittente della carta della vittima per poterla poi ingannare.
Una truffa simile è quella del cosiddetto voice phishing o vishing che consiste nel tentare di carpire alle potenziali vittime i dati delle loro carte di credito effettuando chiamate automatizzate via Internet.
Lo skimming è un tipo di frode che avviene esclusivamente al bancomat o presso i terminali di pagamento, ad esempio all’acquisto di biglietti ferroviari. I truffatori manomettono gli sportelli bancomat (ma anche distributori automatici di biglietti ferroviari o terminali di pagamento nelle stazioni di servizio), ai quali applicano degli speciali congegni che consentono loro di copiare i dati contenuti nella banda magnetica delle carte bancarie, di credito e di debito. Il PIN viene acquisito mediante una microtelecamera nascosta o una finta tastiera mentre il cliente lo sta digitando. In Svizzera e in Europa non si può prelevare denaro contante senza il microchip anticontraffazione, ma i truffatori aggirano l’ostacolo semplicemente prelevando contante con una carta clonata nei Paesi extraeuropei. Ecco perché è importante fare attivare le restrizioni geografiche della carta.
La forma di truffa più diffusa quando si fanno acquisti in Internet o al telefono è il cosiddetto phishing o vishing. Si tratta di particolari tecniche di attacco basate sullo studio del comportamento individuale di una persona al fine di carpirne informazioni utili. I truffatori cercano di accedere ai dati riservati delle vittime, sfruttando la loro ingenuità, disponibilità o insicurezza. Ad esempio, si spacciano al telefono per amministratori del sistema informatico e fanno finta che ci siano problemi di computer e siano stati incaricati di risolverli. In tal modo accedono ai nomi utente e alle password delle vittime, dati con i quali possono danneggiare persone o anche intere organizzazioni.
La tecnologia token viene impiegata per l’identificazione e l’autenticazione di un utente (ad es. per i pagamenti online con la carta). Nella maggior parte dei casi il token è parte integrante di un sistema che verifica il controllo degli accessi con l’ausilio della procedura di autenticazione a due fattori, salvando le informazioni necessarie all’identificazione e all’autenticazione dell’utente.