Come difendersi dagli hacker che rubano i soldi dal conto corrente
Una serie di consigli da tenere a mente, e una lista di falsi miti da sfatare, per rendere inaccessibili i dati del nostro conto corrente e le nostre finanze

Un hamburger a Parigi, il pieno a Stoccolma e un paio di scarpe a Londra. No, non è la storia di una fashion blogger ma quello che vi può capitare di leggere nell’estratto conto del vostro conto bancario se qualche cybercriminale riuscisse a entrare in possesso dei dati della carta di credito e usarla per le proprie spese in giro per il mondo. Ma come la tecnologia offre strumenti agli hacker e malviventi digitali, è utile anche per difendersi dai tentativi di attacco e furto di carta di credito. Ecco alcuni suggerimenti utili per difendere le nostre finanze ed evitare di dover “piangere sul latte versato”.

Vediamo una serie di consigli da tenere a mente, e anche una lista di falsi miti da sfatare, per rendere inaccessibili i dati del nostro conto corrente da occhi indiscreti. Diciamo innanzitutto che per un cyber criminale tra carta di credito o di debito c’è pochissima differenza. Nei database usati e scambiati dagli hacker vengono continuamente ritrovate sia credenziali delle prime che delle seconde tipologie. E per questo anche le strategie da seguire per incrementare la sicurezza dei nostri dati personali è uguale, a prescindere dal tipo di carta in nostro possesso. Le tattiche utilizzate dai criminali informatici per entrare in possesso dei dati bancari degli utenti sono infatti le stesse.

Uno degli apparecchi più utilizzati per clonare carte di credito e di debito è lo “skimmer”. Si tratta di falsi slot che si sovrappongono perfettamente sugli sportelli del bancomat, sulle pompe di benzina, sugli sportelli automatici e su qualsiasi dispositivo usato per i pagamenti che implichi l’inserimento della carta di credito o di debito. In passato questi dispositivi erano piuttosto grossolani e bastava porre un po’ di attenzione prima di inserire la carta nel lettore del bancomat. Gli skimmer di ultima generazione, invece, sono molto più sofisticati e ben congegnati, sia da un punto di vista “estetico” sia da un punto di vista tecnologico. Riuscire a distinguere uno degli slot “falsi” da quelli reali è sempre più complesso, mentre l’utilizzo di microcamere o di tastierino numerico contraffatto consente ai criminali informatici di entrare in possesso anche dei PIN delle carte. Le bande di malviventi dietro questo tipo di furto sono solite montare gli skimmer su bancomat e lasciarli “lavorare” per alcuni giorni. Solo in un secondo momento i dispositivi sono recuperati per trasferire i dati per poter duplicare le carte raccolte.

Secondo diversi utenti il rischio maggiore per le carte di credito (e, indirettamente, per il conto corrente) deriva dagli acquisti fatti online. Questo può essere vero ma non in maniera assoluta. Diverse realtà usano la certificazione di sicurezza PCI. Questo rende davvero difficile per un hacker arrivare ai dati della nostra carta e perciò rende a tutti gli effetti un acquisto online totalmente sicuro. Se una società usa o meno questo sistema non lo si può sapere. Grandi e-commerce come Amazon però sono dotate di questo sistema così come i servizi finanziari in stile PayPal. Raggiungere la conformità PCI però non è semplice, e soprattutto non è economico. In prospettiva, dunque, è più pericoloso utilizzare la carta in un piccolo store di e-commerce, piuttosto che affidarsi a uno dei big del mondo del commercio elettronico.

Ora non si vuole consigliare unicamente gli acquisti online. Anzi. Però spesso molti di noi si sentono più sicuri ad avere la carta di credito in tasca e a usarlo solo in luoghi fisici. Le statistiche però indicano le stazioni di servizio, i ristoranti e i piccoli negozi come luoghi più a rischio per i nostri conti. Molto di più, in paragone, degli acquisti su e-commerce. Ovviamente parliamo di siti affidabili e riconosciuti come tali. Anche portare sempre la carta con noi può rappresentare un rischio: i chip RFID che consentono di effettuare i pagamenti contactless, infatti, possono essere sfruttati da hacker senza scrupoli per rubare soldi “al volo”. Grazie a lettori RFID portatili e wireless, i cybercriminali possono rubare soldi dalla carta di credito di persone incontrate per caso in strada o sui mezzi pubblici: bastano pochi secondi per effettuare il pagamento contactless senza che la vittima se ne accorga minimamente.

Gran parte delle paure che arrivano dal mondo online sul tema dei furti di carte di credito derivano da fattori che non sono strettamente collegati agli acquisti in sé. Esistono una marea di modi per impossessarsi dei dati di una carta di credito infettando un dispositivo elettronico. Quasi tutti, infatti, abbiamo usato almeno una volta la carta online, oppure abbiamo inserito i dati della stessa per delle operazioni da casa. Uno dei pericoli più grandi è rappresentato dall’attacco hacker definito “man-in-the-browser”. In pratica il virus infetta il computer o lo smartphone, creando delle estensioni sul browser. In questo modo quando usiamo dei siti di pagamenti online o il portale del nostro account bancario verremo reindirizzati su siti simili ma fasulli, il cui unisco scopo è di impossessarsi dei nostri dati (le credenziali del conto corrente online o il codice CVC della carta di credito). In questo modo invece che pagare la bolletta della luce staremo facendo un bonifico a un cyber criminale. Un altro grande rischio per i nostri conti in Rete è rappresentato dal cosiddetto “clickjacking”. Questo è usato soprattutto sui siti di e-commerce, di pagamenti in generale ma anche su siti di beneficenza. In pratica quando il sito è infettato presenterà un’enorme bottone invisibile, in modo tale che quando noi cliccheremo su “Paga ora” oppure “Dona ora”, manderemo in automatico i soldi ai cyber criminali. Non vanno dimenticate poi le campagne di phishing via e-mail, specie quando usano nomi e dettagli simili alle nostre banche.

Quello di cui in pochi si rendono conto è che i bancomat e i POS utilizzati per i pagamenti nei centri commerciali e negli altri punti vendita altro non sono che dei computer dotati di un’interfaccia personalizzata. E come accade per il resto dei dispositivi informatici che utilizziamo quotidianamente, il rischio di essere infettati da malware è sempre molto elevato. I POS, in particolare, sono oggetto di una vasta campagna di attacchi informatici il cui ultimo scopo è trafugare le informazioni di utenti ignari. I cybercriminali, infatti, infettano POS di grandi centri commerciali, riuscendo così a entrare in possesso di un gran numero di carte di credito nel giro di poco tempo. Sfruttando, poi, la connessione a Internet di cui sono dotati i terminali di pagamento sono in grado di trasferire i dati verso server sicuri e utilizzarli per duplicare carte di credito da utilizzare per acquisti online e non solo.

Infine quali sono i consigli per mettere al sicuro le nostre carte? Queste sono le linee guida pensate dall’esperto nel settore Brian Dunning. Il primo consiglio riguarda i bancomat, è sempre consigliato scegliere un terminale interno e protetto rispetto a quelli esterni. Inoltre quando riforniamo prestiamo grande attenzione al terminale dei pagamenti. Vicino allo slot per le carte c’è della plastica sciolta? Vediamo dei bagliori strani dall’interno dello stesso? Oppure c’è una telecamera piccola che non ci spieghiamo? Se abbiamo dei dubbi evitiamo di usare la nostra carta in queste situazioni. Tra credito e debito è sempre meglio la prima, poiché annulla ogni nostra responsabilità dai furti, è più tutelata per legge e difficilmente in caso di raggiro vedremo sparire tutti i nostri soldi in una volta sola. Un buon sistema da utilizzare su smartphone per i pagamenti è dato da Apple Pay, così come Android Pay e Samsung Pay. Se invece usiamo una carta assicuriamoci che sia una chip card. Questo migliora notevolmente la sicurezza. Il sistema wireless per i piccoli pagamenti è consigliato, a discapito del timore maggiore di alcuni utenti poiché non richiede PIN o particolari sistemi di verifica