Cos’è lo skimming?
Lo skimming è un tipo di attacco man in the middle. In questa tipologia di frode, i dati della carta di credito o di debito vengono letti e copiati di nascosto. Lo scopo è quello di utilizzare i dati rubati per prelevare denaro o effettuare transazioni non autorizzate.
Come funziona lo skimming?
Lo skimming consiste nel leggere e copiare i dati dalla banda magnetica o dal chip di una carta di credito o di debito presso uno sportello bancomat. La manipolazione degli sportelli a questo scopo può avvenire in vari modi. Un metodo consiste nell’installare un lettore aggiuntivo direttamente sopra il lettore originale della carta, o addirittura sulle porte delle filiali bancarie, dato che spesso è necessaria una carta per accedere all’area degli sportelli bancomat. Per acquisire anche il PIN, vengono installate delle telecamere nascoste, di solito nelle strisce di plastica sopra la tastiera del bancomat. Spesso sono così ben nascoste da risultare difficili da riconoscere anche da persone esperte. Per registrare l’inserimento del PIN vengono spesso utilizzate anche delle tastiere finte. Esistono inoltre metodi che utilizzano telecamere a infrarossi per registrare il PIN appena inserito.
Lo skimming può avvenire anche presso le stazioni di servizio, i cambiavalute e quando si paga nei negozi. In questo caso, la carta viene letta da un secondo dispositivo fraudolento senza che chi la possiede se ne accorga. Una volta rubati i dati della carta, questi vengono trasferiti su una carta vuota, nota anche come “white plastic”. Con questa carta duplicata e il PIN, i criminali possono prelevare denaro ed effettuare pagamenti. Il fatto che lo skimming sia possibile è dovuto al fatto che i dati sulla banda magnetica sono liberamente accessibili e non sono protetti dalla carta stessa, come invece accade con le moderne carte con chip.
Come fare per proteggersi dallo skimming?
La maggior parte delle banche cerca di riconoscere e prevenire la manipolazione dei propri bancomat in una fase iniziale, dotandoli di moduli anti-skimming. Si tratta di speciali tecnologie integrate nei bancomat per riconoscere e prevenire i tentativi di frode. A questo scopo possono essere utilizzate diverse tecnologie:
- Disturbo nell’acquisizione dei dati: alcuni moduli emettono continuamente segnali di interferenza che impediscono a un dispositivo di skimming di leggere i dati dalla banda magnetica della carta.
- Barriere fisiche: alcuni moduli anti-skimming impediscono ai dispositivi di skimming di essere attaccati al lettore della carta dello sportello bancomat.
- Sensori e monitoraggio: i moduli avanzati utilizzano sensori e telecamere per rilevare attività o attacchi insoliti sullo sportello bancomat. In caso di anomalie, lo sportello può addirittura spegnersi da solo.
- Analisi del campo magnetico: alcuni sistemi anti-skimming funzionano con bobine a induzione che misurano il campo magnetico nell’area della fessura della carta e possono quindi riconoscere i cambiamenti causati dai dispositivi di skimming.
Per evitare che i dati della tua carta vengano rubati, è importante prestare sempre la massima attenzione e adottare alcune misure precauzionali:
- Occultare l’inserimento del PIN: quando inserisci il PIN, copri la tastiera con l’altra mano.
- Vigilanza: fai attenzione a eventuali anomalie presenti sullo sportello bancomat o sul terminale di pagamento, come ad esempio fessure per carte allentate o insolitamente grandi o altri elementi inusuali.
- Controlli regolari: controlla regolarmente gli estratti conto e informa immediatamente la banca se noti prelievi o transazioni insolite.
- Aggiornamento delle carte: se possibile, utilizza tessere con chip EMV, in quanto sono più difficili da copiare rispetto alle tradizionali carte a banda magnetica.
- Pagare in modalità contactless: utilizza carte contactless o applicazioni di pagamento mobile come Google Pay per ridurre il rischio di skimming.
- Reti Wi-Fi pubbliche: fai attenzione quando effettui pagamenti online utilizzando una rete Wi-Fi pubblica, perché attraverso la stessa i criminali potrebbero essere in grado di recuperare i dati della tua carta.
- Protezione contro gli attacchi ransomware
- Protezione antivirus
- Backup automatici e recupero dei file persi
Come capisco se sono stato vittima di skimming?
Lo skimming non è sempre facile da riconoscere, esistono però alcuni elementi a cui è necessario prestare attenzione. Come prima cosa, è essenziale controllare regolarmente gli estratti conto bancari. Addebiti sconosciuti e inspiegabili possono essere dovuti a skimming oppure possono essere un segnale che qualcuno ha avuto accesso al tuo conto senza la tua autorizzazione. Anche transazioni relative ad acquisti online sconosciuti possono essere una conseguenza di questo tipo di truffa.
Cosa devi fare se sei vittima di skimming?
Se sospetti di essere vittima di skimming, devi agire rapidamente. Spesso le attività insolite vengono riconosciute automaticamente dai sistemi di sicurezza delle banche, ma se così non fosse, dovresti informare immediatamente la tua banca non appena noti un’attività sospetta. In questo modo potrai limitare i danni economici e aumentare le probabilità di risoluzione del problema. Inoltre, ti consigliamo di effettuare le seguenti operazioni:
- Bloccare la carta: questo è il primo e più importante passo. Contatta immediatamente la tua banca o la società di carte di credito per far bloccare la tua carta. La maggior parte delle banche offre un numero verde attivo 24 ore su 24 a questo scopo.
- Presenta una denuncia: denuncia la frode con carta di credito alla polizia. Questo aiuterà le autorità giudiziarie a identificare i responsabili e a fornirti assistenza legale.
- Cambia le password: se sospetti che siano stati rubati anche altri dati personali, devi cambiare immediatamente le password più importanti, soprattutto quelle dell’online banking. Un’opzione per una maggiore protezione è la cosiddetta one-time password (OTP).
- Misure preventive: adotta misure finalizzate a prevenire futuri tentativi di skimming. Ad esempio utilizzando metodi di pagamento contactless, controllando regolarmente le condizioni fisiche degli sportelli bancomat o impostando un sistema di notifica delle transazioni.
Lo skimming è solo una delle tante tipologie di truffa esistenti, insieme al phishing e ad altri metodi di scam. In generale, è bene non abbassare la guardia: prestare sufficiente attenzione e adottare le adeguate misure preventive può proteggerti da spiacevoli perdite finanziarie.