Il pericolo non si presenta solo al momento di dover prelevare da un bancomat: le carte sono esposte a numero enorme di possibili truffe.
Le carte di credito e i conti correnti fanno gola ai truffatori quasi più del cash. Le Forze dell’Ordine, ormai, lanciano a cadenza quasi fissa allarmi su nuove truffe in atto. I dati ISTAT, relativi al 2022, parlano di più di 3 milioni di italiani che hanno subito una truffa o un tentativo di truffa connesso alla propria carta. Le transazioni più rischiose, a oggi, sono quelle online, dove per gli hacker è più facile frodare le loro vittime senza esporsi direttamente.
In pratica, ogni volta che si usa il bancomat per prelevare o per effettuare dei pagamenti elettronici ci si espone al pericolo di raggiro e rapina. Le truffe più comuni hanno ormai denominazioni correnti, spesso in lingua anglosassone. Si va dal cash trapping allo spoofing, dallo skimming al MITM o Man in the middle.
Tutti hanno ormai familiarità con il phishing, la truffa che avviene tramite mail, SMS o telefono attraverso cui il truffatore si finge una banca o un’amministrazione per rubare informazioni sensibili come codici e password e poi accedere al conto o clonare la carta. Simile al phishing è lo spoofing. Avviene quando l’hacker crea un numero di telefono, una mail o un sito, ovvero un riferimento fasullo di un’istituzione, a un e-commerce a un’azienda, per ingannare le vittime e farsi girare del denaro o informazioni sui codici personali.
Quando prelevare dal bancomat è un rischio concreto: la nuova truffa attiva in Italia
La truffa più vecchia da sportello è quella del cash trapping. Funziona così: il truffatore inserisce delle stanghette metalliche o di plastica nella fessura da cui escono le banconote per bloccarle; la vittima, non ottenendo il contante, se ne va pensando a un guasto, permettendo così al malintenzionato di recuperare i soldi intrappolati.
Con il metodo del Man in the middle, il malintenzionato intercetta una comunicazione tra la vittima e la sua banca, rubando tutte le informazioni sensibili espresse o riferite. L’altra truffa temibile è quella della microcamera, anche detta skimmer. Si installano delle microcamere o dei dispositivi skimmer sui bancomat per registrare i dati della carta e il PIN.
Lo skimming permette quindi di sfruttare dispositivi nascosti nei bancomat per clonare le carte. Quando bisogna prelevare al bancomat bisognerebbe dunque analizzare bene lo sportello prima di inserire la tua carta. Il fine dell’analisi è individuare dispositivi sospetti attaccati sopra lo schermo o sulla tastiera. Bisogna poi sempre coprire il PIN con la mano libera. E bisogna anche monitorare spesso il proprio conto.
C’è rischio anche quando si usa la carta con funzione contactless per pagamenti sul POS. Negli ultimi mesi si è infatti diffusa in tutto il territorio italiano una nuova truffa. In fila alla cassa, o in luoghi affollati, il malintenzionato si potrebbe avvicinare con un piccolo POS (un apparecchio acquistabile su Amazon per pochi euro) e far partire diverse micro transazioni azionando un comando dal cellulare. Per spese fino a 50 euro non è infatti richiesto l’inserimento del PIN.
Per proteggersi bisogna utilizzare delle fascette isolanti per le carte. In questo modo il dispositivo POS del truffatore non dovrebbe essere in grado di leggere la banda magnetica del bancomat. Bisogna quindi procurarsi portafogli o custodie dotate di blocco RFID. Per il resto, l’altro consiglio è quello universale e sempre valido in ogni occasione: occhi aperti!