Tra tutti i metodi utilizzati dai criminali informatici per ottenere denaro facile, oggi vogliamo spiegarti la clonazione fisica delle carte di credito e di debito (nota anche come cyberattacco di SKIMMING) e l’uso fraudolento delle stesse (chiamato CARDING). Quindi i criminali informatici non usano sempre internet per impossessarsi dei nostri dati personali e soprattutto delle informazioni della nostra carta (numero di carta, date di scadenza, numeri di sicurezza e PIN dell’utente).
Quali sono le tecniche più comuni che possiamo soffrire fisicamente?
- Bancomat falsi: Il criminale informatico manipola uno sportello bancomat presso una filiale bancaria o un punto vendita automatico. Oltre a installare una telecamera nascosta per ottenere il numero PIN o le informazioni sul conto bancario, sostituisce elementi del bancomat in modo che, quando la carta viene inserita, la banda magnetica o il chip possano essere copiati. Il criminale informatico dovrà solo raccogliere questi dati e copiarli su una nuova carta vuota e avrà una copia clonata che potrà utilizzare come originale.
- Dispositivi di pagamento fraudolenti: Fai attenzione a pagare con il POS al di fuori dei locali ufficiali o in luoghi insoliti (strade, mercati, ecc.). I criminali informatici possono entrare in possesso di uno di questi dispositivi e utilizzarlo in quella che sembra una normale vendita o un pagamento. Per clonare la carta, sarà necessario inserirla nel POS, in quanto attraverso il senza contatto il criminale informatico non potrà entrare in possesso del PIN.
- Dispositivi di clonazione elettronica: Il Proxmark o il Flipper sono dispositivi elettronici molto utilizzati dai criminali informatici e dai truffatori, dato che semplicemente avvicinandoli alla nostra carta di credito o al nostro telefono (se abbiamo le carte al suo interno) ci permettono di clonare tutti i dati in pochi secondi (a differenza del POS). Nella maggior parte dei casi, l’aggressore si avvicina fisicamente a noi, sui mezzi pubblici, in un negozio o anche mentre aspettiamo il nostro turno al supermercato.
Torneremo a parlare di questi due dispositivi (Proxmark e Flipper) nei prossimi TIPS relativi ad altri usi fraudolenti, come l’accesso non autorizzato agli edifici, la disattivazione dei sistemi di allarme o il furto di veicoli.
Come possiamo individuarlo e prevenirlo?
- Copri la tastiera quando inserisci il PINsia che si tratti di pagare in un negozio o di prelevare contanti da un bancomat, e avvisaci di qualsiasi azione che riteniamo sospetta.
- Al di fuori dei luoghi ufficiali, soprattutto se siamo in viaggio, a volte è più sicuro pagare in contanti o tramite contactless del telefono cellulare, che ci richiede di convalidare l’acquisto con il PIN di sblocco dello schermo o con la nostra impronta digitale/facciale. In questo modo, mancheranno le informazioni necessarie per clonare la carta al 100%. Inoltre, se abbiamo attivato l’autenticazione a due fattori o la verifica personale con la nostra banca, quest’ultima notificherà istantaneamente al nostro cellulare qualsiasi pagamento o addebito effettuato. In questo modo potremo riconoscere quelli che non abbiamo effettuato noi stessi.
- Quando siamo in luoghi dove ci sono molte persone (eventi, fiere, congressi, visite turistiche, negozi, mezzi di trasporto, ecc.) dovremmo sempre tenere d’occhio i nostri effetti personali. Soprattutto se di solito portiamo portafogli e borse nella tasca posteriore dei pantaloni o nella tasca esterna di una borsa o di uno zaino. Nonostante lo strato di tessuto, il Proxmark sarebbe in grado di clonare perfettamente la carta grazie alla funzione contactless della carta.
NOTA IMPORTANTE: Se sospettiamo di essere vittima di un attacco informatico, consigliamo come sempre di in ambito professionale, richiedi il supporto del Dipartimento IT, del Security Manager o del tuo diretto superiore. E a livello personale segnalalo alle autorità di polizia.
*Data di spedizione: 10 marzo 2025