Articolo di Stefano Elli pubblicato sul Sole 24 Ore il 13 gennaio 2018
Sicurezza nei pagamenti on line? Gli strumenti per difendersi ci sono e sono sempre più numerosi. Ma prima di addentrarci nel mondo del web, restiamo nel mondo più tangibile della plastica. Provate a immaginare di essere derubati della carta di credito. Ebbene pochi sanno che se il furto è stato commesso con destrezza (borseggio o scippo) allora eventuali spese effettuate con la vostra carta saranno rimborsati. Ma se il furto si è verificato per vostra responsabilità anche parziale o per incuria (l’esempio tipico è l’abbandono momentaneo del portafoglio nello spogliatoio di una palestra) non avrete scampo. Nessun rimborso. In nessun caso. Dunque non è sempre sufficiente denunciare il furto. Tornando al web, una delle modalità più frequenti di truffa si chiama Man in the middle (il terzo incomodo). È il pirata che grazie a una preventiva attività di phishing sia riuscito a penetrare nella vostra mail. Finge di essere un vostro interlocutore, magari il locatore cui pagate mensilmente on line la pigione, fornisce un codice Iban diverso e vi chiede di eseguire il bonifico alle nuove coordinate bancarie. Accade anche nei rapporti con le utenze delle municipalizzate: c’è chi riesce, attraverso un lavoro di camouflage grafico, a inviare mail all’utente spacciandosi per l’ente erogatore. Il pirata fornisce un nuovo codice Iban. L’utente è convinto di avere pagato la bolletta e invece, nel tempo di un click, i soldi sono finiti in Bulgaria. Ecco perché occorre fare molta attenzione nel gestione della corrispondenza elettronica. Il tema della clonazione delle carte di credito invece o anche del loro utilizzo abusivo da parte di pirati informatici rischia di diventare un tema poco attuale. Le strategie messe in campo sia dalle piattaforme di pagamento, sia dalle banche sono piuttosto all’avanguardia.
«Una delle contromisure più semplici per contrastare il fenomeno delle clonazioni delle carte di credito ordinarie è utilizzare le carte di credito virtuali – spiega Roberto De Vita, avvocato e docente, esperto in cybercrime – sono carte che si appoggiano alle carte ordinarie ma forniscono alla rete delle credenziali diverse e hanno una scadenza. Possono essere carte da usare una volta sola (dopo l’uso non sono più valide) oppure a scadenza temporale. Il mio vivo suggerimento è quello di dotarsene subito. Soprattutto se si utilizzano spesso».
Leave a Reply