La tecnica dello Skimmer: attenti alla carta di credito
La sensazione di ansia quando andiamo a ritirare al bancomat è qualcosa che accomuna sia piccoli che grandi risparmiatori.
Da soli, con la mano a proteggere il tastierino, qualche sguardo alle proprie spalle(chi più, chi meno), quindi il codice.
Il problema è che potrebbe già essere successo qualcosa al vostro conto, e non perchè qualcuno è riuscito a vedere il vostro pin, ma perchè la carta è stata clonata sin dall’inizio del prelievo.
In questo articolo, andremo ad esaminare la tecnica dello skimmer, un piccolo componente che da parecchi problemi alla sicurezza delle banche e dei nostri risparmi.
Bancomat e skimmer: come funziona?
Come vi anticipavamo, lo skimmer è un particolare tipo di truffa che va a colpire i risparmiatori e i loro prelievi, e pagamenti, presso i bancomat.
Lo skimmer per funzionare ha bisogno di utilizzare un supporto fisico. Questo supporto può essere un lettore di carte bancomat, o un pannello. Il tutto viene posizionato con della semplice colla sulla postazione originale, permettendo quindi di passare inosservato ai più. In pratica, sopra il normale bancomat, verrà posizionato un lettore di carte che permette di leggere le informazioni e quindi clonare i dati necessari.
Lo skimmer si avvale della possibilità di leggere ed immagazzinare i dati che ogni carta possiede nella sua banda magnetica.
Non esiste un unico tipo di skimmer, anzi questi proprio per rendersi irriconoscibili vengono costruiti per essere ugual a quelli presenti all’atm prescelto.
Questo li rende irriconoscibili.
E’ però vero che lo skimmer da solo non basta a concludere la truffa in sè.
Infatti, viene posizionata una piccola camera nascosta nel box del bancomat per poter riprendere la digitazione del codice.
E così, oltre ad avere i dati della carta, potranno prelevare i soldi grazie al pin che avete digitato ed è stato registrato.
Tutti i dati vengono quindi registrati e trascritti su una carta di credito nuova che potrà essere utilizzata come un clone di quella in possesso del proprietario.
Quali dispositivi vengono presi di mira dallo skimmer?
Oltre ai bancomat, i truffatori sono interessati a tutti quei terminali che accettano carte di credito.
Sono stati riscontrati tentativi di skimmer anche in dispositivi presenti nelle stazioni di servizio, nelle macchine che vendono biglietti di trasporto nelle stazioni, e in svariati distributori automatici.
Infatti, una cosa poco considerata è che le persone sono meno preoccupate quando utilizzano la carta su questi dispositivi.
Questo è sicuramente dovuto all’importo delle cifre spese presso questi terminali che sono molto basse, e quindi la percezione del rischio lo è altrettanto.
Consigli per prelevare con tranquillità
Ecco alcuni consigli per prelevare con il bancomat in piena sicurezza:
- Attenzione alla posizione dell’ATM: è in una zona di passaggio, dove potrebbero essere notati eventuali comportamenti illeciti? Oppure è interno alla banca? Questo potrebbe sicuramente rendere lo skimmer impossibile (o quasi).
- Attenzione ai bancomat delle località turistiche, soprattutto all’estero. Non perchè queste siano meno sicure. Il problema è che potrebbe essere difficile per voi attivare tutte quelle procedure bancarie richieste per ripristinare la sicurezza dell’account.
- Quando digitiamo il codice PIN, copriamo sempre con la mano il tastierino (metodi vecchi ma sempre funzionanti). Come dicevamo in precedenza, potrebbe esserci una microcamera. Cambiare il PIN, ogni tanto, può anche essere utile per mantenere un buon livello di sicurezza.
- Lo sportello bancomat è in condizioni perfette o presenta delle parti allentate o mancanti? Il dispositivo potrebbe essere stato manomesso: prestate massima attenzione ai dettagli.
- Contiamo sempre le banconote che ci consegna il terminale. Alcune volte, chi attua una manomissione del terminale, potrebbe aver manomesso anche l’erogazione del denaro o della carta. Se il bancomat non ci restituisce la carta, potrebbe essere una fase dell’attacco di skimming; in questo caso, dobbiamo chiamare immediatamente la banca e non allontanarci dall’atm. Questo perchè a differenza delle carte con solo banda magnetica, le carte dotate di chip per essere clonate hanno bisogno del chip.
- Quindi, se la carta di credito non è dotata del chip EMV, sarebbe meglio non usarla. Richiedete sempre una carta con il chip all’interno;
- E’ buona prassi attivare il sistema SMS alert. Questo ci permette di sapere quando avviene una transazione con la nostra carta, e cosa non meno importante, ci permette di intervenire tempestivamente.
- Non buttate mai le ricevute di prelievo nel cestino vicino allo sportello. Se proprio dovete, almeno distruggetele in mille pezzi: la truffa del trashing è facilmente evitabile, non cascateci
- Utilizzate carte pre-pagate. Meno utilizziamo le carte del nostro conto ufficiale (soprattutto all’estero), meno pericoli corriamo. La cosa migliore è depositare solo quanto ci serve mensilmente su una carta secondaria, ed in caso effettuare prelievi con questa;
E infine, per avvertire proprio tutti:
Non mostriamo la nostra carta di credito online, o a degli sconosciuti. Non inviamo foto di questa a nessuno. Infatti, alcuni siti permettono di fare transazioni senza inserire PIN o codice CVV2, questo rende facilissimo effettuare acquisti con il codice davanti delle carta.
Il trashing: fate attenzione alla ricevuta del bancomat
Non solo skimming: un altro metodo è quello del trashing, cioè il recupero delle ricevute di prelievo delle carte di credito.
Questo avviene grazie alle ricevute che andiamo a richiedere allo sportello e che poi buttiamo nel cestino che ci viene fornito dall’atm.
Sulle ricevute infatti sono disponibili dati sia della carta che dell’intestatario, per cui è possibile realizzare frodi con il nome della vittina.
Questo genere di frodi va solitamente a finalizzarsi con l’acquisto di strumenti per cui è possibile richiedere un finanziamento. Parliamo quindi di televisori, tablet, cellulari e altri oggetti anche più consistenti.
Come abbiamo visto l’utilizzo della carta può rilevarsi pericoloso.
Ovviamente, non bisogna cadere nel panico ed evitare di utilizzarle (anzi è meglio portare nel portafoglio centinaia di euro), però serve accortezza e rendersi conto che esistono degli strumenti perfetti per evitare le truffe.
Attivare l’Sms di alert, impostare il pagamento solo per alcune aree geografiche (es. solo l’Italia), inserire un massimale alle spese su internet (e non) possono essere tutti piccoli gesti per aumentare la sicurezza del nostro conto contro questi tentativi di furto.