Vestiti, make up, libri, film, cibo, farmaci e perfino automobili. Un elenco quasi infinito quello delle cose che si possono acquistare con la carta di credito anche on line. Una girandola di vetrine virtuali il cui accesso, tramite password, può diventare pericoloso se sui siti on line si riusa più volte lo stesso codice di accesso. Districarsi nella giungla di centinaia di siti, il cui accesso richiede una password ad hoc, infatti, può creare non pochi grattacapi agli utenti dello shopping on line. Non a caso, l’85% di chi fa acquisti riutilizza più volte la stessa password. Stesso discorso anche per gli account email, dove addirittura i due terzi degli utenti ricorre a password già utilizzate altrove, evitando così di aumentare il bagaglio di ‘parole’ e ‘codici’ segreti da ricordare.
Così, invece che affidarsi a sequenze alfanumeriche improbabili, difficili da ricordare e, spesso, impossibili da scrivere e tenere in un posto sicuro, ci si lascia ‘abbagliare’ dal gioco delle date ‘più care’ da agganciare al nome dei familiari più stretti e, perché no, degli amici a quattro zampe che nelle case degli italiani non mancano mai.
Oltre al ‘gioco’ dei numeri gli utenti devono essere bravi anche nell’uso della carta davanti a un bancomat, per evitare la clonazione della carta. I metodi per clonarla sono vari e non esiste un’unica procedura: alcuni riescono a clonare nascondendo degli appositi micro dispositivi negli sportelli di prelievo, con cui copiare materialmente la carta e rubare il codice digitato dal proprietario, grazie a delle mini telecamere poste in punti strategici; altri inseriscono degli appositi chip in grado di copiare codice e barra magnetica direttamente nell’apparecchio che ci permette di effettuare i pagamenti. Questo può capitare, ad esempio, in ristoranti o esercizi commerciali.
Una leggerezza di comportamento che, però, è ammortizzata dall’uso della carta di credito. Come conferma, in un’intervista all’Adnkronos, Carlo Del Bo, executive advisor Gruppo Sicurezza SA a Lugano ed esperto del settore. “Le carte di credito e, quindi, le transazioni on line -spiega- sono sicure. Lato banca non ci sono problemi: vengono infatti adottate tutte le contromisure sul fronte della sicurezza. L’anello debole è sicuramente l’utente, che ignora le problematiche legate a un uso ‘leggero’ degli acquisti“.
“I reati informatici -fa notare- esistono perché c’è ancora molta ignoranza, da parte della popolazione mondiale, sulle possibili truffe che possono colpire gli utenti del web. Per evitare di essere truffati sul web, è sufficiente seguire una serie di regole semplici, ma fondamentali. Per prima cosa, effettuare pagamenti online solo in siti sicuri, che si possono riconoscere dal protocollo https nella finestra con l’indirizzo del browser e anche dall’icona del lucchetto“.
“Spesso -ammette Del Bo- si possono scambiare siti originali con quelli fasulli del tutto identici. Alcune email copiano perfettamente la grafica e i marchi di un sito o di una società ben noti e li sfruttano per condurre i possibili acquirenti a siti non sicuri e prelevare i loro dati. Il rischio non è solo quello di ricevere merce falsa alimentando il mercato della contraffazione, ma anche di aver ceduto le coordinate della propria carta a chi può fare frodi bancarie e finanziarie. Un campanello di allarme è quando vengono richieste informazioni sul proprio passaporto o carta d’identità: documenti, questi, che non servono affatto a chi è interessato solo a vendere un prodotto“.
“Stiamo parlando del ‘phishing’ -spiega- ovvero del tentativo di frode messo in pratica attraverso Internet, che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. In questo caso, non si utilizza però virus, spyware, malware o altre tipologie di software malevolo, ma ci si limita ad usare tecniche di ingegneria sociale, attraverso le quali vengono studiate e analizzate le abitudini delle persone, cioè delle potenziali vittime, al fine di carpirne potenziali informazioni utili“.
“La tecnica preferita -avverte- per portare a termine un attacco di phishing consiste nell’inviare delle normali email, sotto forma di messaggi di spam, con sembianze e caratteristiche molto simili a quelle riscontrabili su siti web autorevoli e particolarmente diffusi come, ad esempio, istituti bancari, istituti postali, e servizi di pagamento online“.
“Sicuramente -sottolinea l’esperto- è importante pensare delle password poco comuni. Le password più conosciute al mondo sono ‘1-2-3-4-5-6’ e tutte quelle parole legate ai componenti della propria famiglia. Per questo, è opportuno evitare di dare più elementi possibili on line della propria vita privata: in realtà, l’attaccante utilizza una serie di modello di attacchi, sfruttando i nomi più usati e le abitudini della persona da colpire“.
“Quindi, una volta evitati i nomi più ‘vicini’ alla propria quotidianità -continua- è consigliabile cambiare la password ogni tre mesi, magari inserendo anche i cosiddetti caratteri speciali. Non farsi poi vedere, davanti un bancomat o in un negozio, quando si digita il codice di sicurezza e non memorizzare id e password nel browser web“.
“Una buona soluzione contro le truffe -continua- è anche l’attivazione del servizio di notifica sms che è una funzionalità offerta dalle emittenti di carte di credito, carte prepagate e bancomat, che permette all’utente di ricevere un avviso via messaggio sms ogni qual volta viene effettuato un pagamento o un prelievo. L’sms alert può essere un’ottima misura contro le frodi perché, qualora la carta fosse utilizzata senza l’autorizzazione del titolare, questo riceverebbe comunque l’avviso via sms e potrebbe immediatamente bloccare la carta limitando ulteriori perdite. Così come le notifiche push, ancora più tempestive e, quindi, più utili per l’utente. Si ha la possibilità di configurare le notifiche per diversi eventi, movimenti e conteggi delle carte di credito o movimenti di conto, in modo da essere sempre informati“.
“Anche l’autenticazione biometrica -afferma Carlo Del Bo- permette un aumento degli standard di sicurezza; basti pensare all’impronta sugli smartphone o al riconoscimento facciale“.
“Il cambiamento tecnologico – avverte – dovrebbe andare di pari passo con quello culturale delle persone: per questo, a mio parere, nelle scuole bisognerebbe dedicare qualche ora all’educazione su come orientarsi nel mondo on line, in modo da evitare che i ragazzi facciano degli errori“.
“Le truffe sulle carte di credito -ricorda- avranno un’esposizione esponenziale: il web è nato nel 1989 e il primo sito nel 1991. Ad oggi, esistono oltre 1,2 miliardi di siti a cui sono collegati quasi 4 miliardi di utenti. Stiamo parlando di un sistema che, intorno al 2020, coinvolgerà il 90% della popolazione. Numeri, questi, che fanno pensare“.
E nella cassetta degli attrezzi utile per la sicurezza degli acquisti con carte di credito o bancomat, conclude, “mai dimenticare di controllare con una certa regolarità il proprio conto per vedere se è tutto normale e, in caso di operazioni sospette, bloccare la carta: per questo, è opportuno avere sempre a portata di mano il numero verde del call center della banca“. Solo così si è davvero ‘al sicuro’.