Lo skimming è un tipo di attacco man in the middle. In questa tipologia di frode, i dati della carta di credito o di debito vengono letti e copiati di nascosto. Lo scopo è quello di uti­liz­za­re i dati rubati per prelevare denaro o ef­fet­tua­re tran­sa­zio­ni non au­to­riz­za­te.

Come funziona lo skimming?

Lo skimming consiste nel leggere e copiare i dati dalla banda magnetica o dal chip di una carta di credito o di debito presso uno sportello bancomat. La ma­ni­po­la­zio­ne degli sportelli a questo scopo può avvenire in vari modi. Un metodo consiste nell’in­stal­la­re un lettore ag­giun­ti­vo di­ret­ta­men­te sopra il lettore originale della carta, o ad­di­rit­tu­ra sulle porte delle filiali bancarie, dato che spesso è ne­ces­sa­ria una carta per accedere all’area degli sportelli bancomat. Per acquisire anche il PIN, vengono in­stal­la­te delle te­le­ca­me­re nascoste, di solito nelle strisce di plastica sopra la tastiera del bancomat. Spesso sono così ben nascoste da risultare difficili da ri­co­no­sce­re anche da persone esperte. Per re­gi­stra­re l’in­se­ri­men­to del PIN vengono spesso uti­liz­za­te anche delle tastiere finte. Esistono inoltre metodi che uti­liz­za­no te­le­ca­me­re a in­fra­ros­si per re­gi­stra­re il PIN appena inserito.

Lo skimming può avvenire anche presso le stazioni di servizio, i cam­bia­va­lu­te e quando si paga nei negozi. In questo caso, la carta viene letta da un secondo di­spo­si­ti­vo frau­do­len­to senza che chi la possiede se ne accorga. Una volta rubati i dati della carta, questi vengono tra­sfe­ri­ti su una carta vuota, nota anche come “white plastic”. Con questa carta duplicata e il PIN, i criminali possono prelevare denaro ed ef­fet­tua­re pagamenti. Il fatto che lo skimming sia possibile è dovuto al fatto che i dati sulla banda magnetica sono li­be­ra­men­te ac­ces­si­bi­li e non sono protetti dalla carta stessa, come invece accade con le moderne carte con chip.

Come fare per pro­teg­ger­si dallo skimming?

La maggior parte delle banche cerca di ri­co­no­sce­re e prevenire la ma­ni­po­la­zio­ne dei propri bancomat in una fase iniziale, dotandoli di moduli anti-skimming. Si tratta di speciali tec­no­lo­gie integrate nei bancomat per ri­co­no­sce­re e prevenire i tentativi di frode. A questo scopo possono essere uti­liz­za­te diverse tec­no­lo­gie:

  • Disturbo nell’ac­qui­si­zio­ne dei dati: alcuni moduli emettono con­ti­nua­men­te segnali di in­ter­fe­ren­za che im­pe­di­sco­no a un di­spo­si­ti­vo di skimming di leggere i dati dalla banda magnetica della carta.
  • Barriere fisiche: alcuni moduli anti-skimming im­pe­di­sco­no ai di­spo­si­ti­vi di skimming di essere attaccati al lettore della carta dello sportello bancomat.
  • Sensori e mo­ni­to­rag­gio: i moduli avanzati uti­liz­za­no sensori e te­le­ca­me­re per rilevare attività o attacchi insoliti sullo sportello bancomat. In caso di anomalie, lo sportello può ad­di­rit­tu­ra spegnersi da solo.
  • Analisi del campo magnetico: alcuni sistemi anti-skimming fun­zio­na­no con bobine a induzione che misurano il campo magnetico nell’area della fessura della carta e possono quindi ri­co­no­sce­re i cam­bia­men­ti causati dai di­spo­si­ti­vi di skimming.

Per evitare che i dati della tua carta vengano rubati, è im­por­tan­te prestare sempre la massima at­ten­zio­ne e adottare alcune misure pre­cau­zio­na­li:

  • Occultare l’in­se­ri­men­to del PIN: quando inserisci il PIN, copri la tastiera con l’altra mano.
  • Vigilanza: fai at­ten­zio­ne a eventuali anomalie presenti sullo sportello bancomat o sul terminale di pagamento, come ad esempio fessure per carte allentate o in­so­li­ta­men­te grandi o altri elementi inusuali.
  • Controlli regolari: controlla re­go­lar­men­te gli estratti conto e informa im­me­dia­ta­men­te la banca se noti prelievi o tran­sa­zio­ni insolite.
  • Ag­gior­na­men­to delle carte: se possibile, utilizza tessere con chip EMV, in quanto sono più difficili da copiare rispetto alle tra­di­zio­na­li carte a banda magnetica.
  • Pagare in modalità con­tac­tless: utilizza carte con­tac­tless o ap­pli­ca­zio­ni di pagamento mobile come Google Pay per ridurre il rischio di skimming.
  • Reti Wi-Fi pubbliche: fai at­ten­zio­ne quando effettui pagamenti online uti­liz­zan­do una rete Wi-Fi pubblica, perché at­tra­ver­so la stessa i criminali po­treb­be­ro essere in grado di re­cu­pe­ra­re i dati della tua carta.
My­De­fen­der
Massima sicurezza per tutti i tuoi di­spo­si­ti­vi
  • Pro­te­zio­ne antivirus
  • Backup au­to­ma­ti­ci e recupero dei file persi

Come capisco se sono stato vittima di skimming?

Lo skimming non è sempre facile da ri­co­no­sce­re, esistono però alcuni elementi a cui è ne­ces­sa­rio prestare at­ten­zio­ne. Come prima cosa, è es­sen­zia­le con­trol­la­re re­go­lar­men­te gli estratti conto bancari. Addebiti sco­no­sciu­ti e in­spie­ga­bi­li possono essere dovuti a skimming oppure possono essere un segnale che qualcuno ha avuto accesso al tuo conto senza la tua au­to­riz­za­zio­ne. Anche tran­sa­zio­ni relative ad acquisti online sco­no­sciu­ti possono essere una con­se­guen­za di questo tipo di truffa.

Cosa devi fare se sei vittima di skimming?

Se sospetti di essere vittima di skimming, devi agire ra­pi­da­men­te. Spesso le attività insolite vengono ri­co­no­sciu­te au­to­ma­ti­ca­men­te dai sistemi di sicurezza delle banche, ma se così non fosse, dovresti informare im­me­dia­ta­men­te la tua banca non appena noti un’attività sospetta. In questo modo potrai limitare i danni economici e aumentare le pro­ba­bi­li­tà di ri­so­lu­zio­ne del problema. Inoltre, ti con­si­glia­mo di ef­fet­tua­re le seguenti ope­ra­zio­ni:

  • Bloccare la carta: questo è il primo e più im­por­tan­te passo. Contatta im­me­dia­ta­men­te la tua banca o la società di carte di credito per far bloccare la tua carta. La maggior parte delle banche offre un numero verde attivo 24 ore su 24 a questo scopo.
  • Presenta una denuncia: denuncia la frode con carta di credito alla polizia. Questo aiuterà le autorità giu­di­zia­rie a iden­ti­fi­ca­re i re­spon­sa­bi­li e a fornirti as­si­sten­za legale.
  • Cambia le password: se sospetti che siano stati rubati anche altri dati personali, devi cambiare im­me­dia­ta­men­te le password più im­por­tan­ti, so­prat­tut­to quelle dell’online banking. Un’opzione per una maggiore pro­te­zio­ne è la co­sid­det­ta one-time password (OTP).
  • Misure pre­ven­ti­ve: adotta misure fi­na­liz­za­te a prevenire futuri tentativi di skimming. Ad esempio uti­liz­zan­do metodi di pagamento con­tac­tless, con­trol­lan­do re­go­lar­men­te le con­di­zio­ni fisiche degli sportelli bancomat o im­po­stan­do un sistema di notifica delle tran­sa­zio­ni.

Lo skimming è solo una delle tante tipologie di truffa esistenti, insieme al phishing e ad altri metodi di scam. In generale, è bene non abbassare la guardia: prestare suf­fi­cien­te at­ten­zio­ne e adottare le adeguate misure pre­ven­ti­ve può pro­teg­ger­ti da spia­ce­vo­li perdite fi­nan­zia­rie.

Vai al menu prin­ci­pa­le