La tecnologia si fa ladra!

Che tutti i consumatori, quindi proprio tutti, stiano attenti!
Secondo ricerche fatte recentemente, la maggior parte delle inchieste aperte nel nostro paese riguardano il furto e la clonazione di carte di credito e bancomat. A rendere queste truffe così frequenti, e quindi semplici da attuare, viene in aiuto proprio la tecnologia. Vediamo in che modo.

Il metodo più usato da questi truffatori si chiama skimming, e consiste nell'applicare un dispositivo, chiamato skimmer, sulla fessura del bancomat dove viene inserita la carta. Tale dispositivo, munito di una memoria eprom, è capace di immagazzinare decine di bande magnetiche. I dati raccolti vengono radiotrasmessi ad un portatile che si trova nelle vicinanze dell'ATM, oppure scaricati in un secondo momento; il pc in questione deve ovviamente essere munito di un programma di gestione per le bande magnetiche e deve poter trascrivere i dati sulla banda di una carta magnetica vergine. Per completare l'opera però, c'è bisogno anche del pin della carta clonata, il quale viene ricavato, nella maggior parte dei casi, da una microcamera camuffata puntata verso la tastiera dell'ATM, oppure da una falsa tastiera applicata sopra quella reale.

La stessa tecnica viene utilizzata anche in altri modi. Un'altra truffa informatica, per esempio, sfrutta la tecnologia bluetooth: in questo caso i truffatori accedono furtivamente in strutture commerciali che nella maggior parte dei casi sono distributori di benzina o supermercati e installano un microchip all'interno del Pos, ovvero l'apparecchio usato per il pagamento con il bancomat o la carta di credito. Successivamente quando vengono effettuati primi pagamenti, un personal computer collegato con Bluetooth alla trasmittente "sniffa" i dati della carta o del bancomat che vengono utilizzati. Sempre con lo skimmer poi si inseriscono i dati acquisiti su carte vergini. E non c'è da stupirsi se si scopre poi che i truffatori sono gli stessi commessi o titolari dei negozi.

Ma non finisce qui, le truffe informatiche sono anche on line. Stiamo parlando del phishing. In questo caso le vittime sono persone che hanno un conto bancario on line, che vengono tratte in inganno da un'email. Il messaggio di posta elettronica, che sembra provenire dalla propria banca, avvisa il destinatario di un non precisato problema, invitandolo ad aprire la home page della banca e a cliccare su un link indicato. A questo punto si apre una finestra che richiede user-id e password di accesso al servizio di home banking, successivamente compare una nuova pagina che avvisa della momentanea impossibilità di connessione. Nel mentre i truffatori sono entrati a conoscenza dei dati del mal capitato e hanno quindi la possibilità di effettuare operazioni on line.

L'ultima tendenza si chiama "lingua di serpente", meno tecnologica ma più pratica. Si inserisce una pellicola nella fessura dove si infila la carta che la incastra all'interno. La persona, che non si vede restituire il bancomat, incontra un falso samaritano che gli consiglia di digitare il codice per memorizzarlo. Appena la vittima si allontana il gioco è fatto: bancomat e pin a portata di mano.

Esistono anche altri metodi, molto più spartani e affatto tecnologici, per rubare questo genere di dati. Con il trashing, per esempio, il truffatore va a caccia degli scontrini, del bancomat o delle carte di credito, che i malcapitati gettano via dopo aver effettuato un acquisto o ritirato del contante. Il boxing riguarda la posta, quella reale e non virtuale. Si rovista cioè nella buca delle lettere alla ricerca di documenti vari inviati dalla banca per carpire eventuali dati trascritti.