Punti chiave
Phishing, carte clonate, frodi, sottrazioni di password sono reati all’ordine del giorno in Italia e in tutto il mondo. Come è possibile operare in sicurezza e utilizzare senza grossi pensieri questi diffusi e comodissimi sistemi di pagamento? Come destreggiarsi tra le decine di tipologie di carte, sistemi di sicurezza, garanzie offerte dagli istituti bancari e fra le applicazioni di terze parti che promettono di aumentare la nostra sicurezza?
Ecco una guida pratica per conoscere tutto quello che c’è da sapere sulle carte di credito e sulle migliori strategie per effettuare pagamenti al riparo da occhi indiscreti, evitando che i nostri dati possano finire nelle mani di truffatori e criminali informatici.
Una carta di credito sicura: le soluzioni da scegliere
Partiamo da un semplice presupposto: portare con sé una carta di credito è comunque più sicuro che portarsi appresso la medesima quantità di denaro contante. Ogni carta, per sua natura, presenta una codici PIN o altri sistemi di sicurezza pensati per complicare la vita agli aspiranti ladri.
Sul mercato esistono un gran numero di carte, riconducibili a livello mondiale a pochissimi circuiti: eccezion fatta per American Express (poco usata in Italia e in Europa, diffusissima negli Stati Uniti), il mercato è monopolizzato da Visa e Mastercard. Entrambe offrono ai clienti diversi sistemi di sicurezza che devono essere accuratamente valutati nel momento in cui ci si accinge, presso la propria banca di fiducia, ad attivare una nuova carta di credito:
Pretendete un chip aggiornato: oltre alla classica banda magnetica di colore scuro, i microchip (di colore dorato) immagazzinano un codice di sicurezza che deve essere digitato dal cliente ogniqualvolta effettua un acquisto. Queste carte sono da preferire a quelle “vecchie” dotate di sola banda magnetica, utilizzate fino a qualche anno fa, che richiedevano unicamente la firma del titolare e l’esibizione di un documento (entrambi facilmente falsificabili).
Usate il 3D Secure: si tratta di un servizio anti-frode studiato dai circuiti internazionali Visa e Mastercard a tutela degli acquisti online. Una volta attivato, l’utente sceglie una password aggiuntiva che verrà richiesta all’atto di ogni acquisto (a seconda del circuito, si tratterà del codice Verified by Visa e SecureCode Mastercard). Durante ogni acquisto, una finestra popup chiederà il codice 3D Secure indispensabile per completare il pagamento in sicurezza.
Preferite le carte con fototessera del proprietario: per incrementare la sicurezza, alcune carte riportano oltre al nome anche la foto del legittimo proprietario. Un ulteriore strumento per combattere l’uso non autorizzato delle carte di credito.
Online,usate le carte virtuali o “usa e getta”: alcune banche forniscono ai propri clienti carte “virtuali” destinate agli acquisti all’interno di un numero limitato di negozi online, scelti dal cliente. Altre forniscono carte “usa e getta” con importi pre-caricati e spendibili in un’unica soluzione, a patto che corrisponda esattamente all’importo indicato dal cliente.
La Near Field Communication: questa tecnologia, ancora giovane e in rapida diffusione, consente di effettuare pagamenti “contactless” che non prevedono il diretto inserimento della carta all’interno di un POS. In questo modo si riducono i rischi di smarrimento della carta e di furto, lasciando al cliente soltanto l’inserimento del codice segreto necessario per autorizzare il pagamento.
La tecnologia NFC può inoltre essere implementata all’interno delle SIM card: in questo modo per effettuare un pagamento sarà sufficiente tenere in tasca il proprio smartphone e avvicinarsi al POS per connettere i due dispositivi.
Attivate le notifiche e alert via SMS o E-mail: molte carte forniscono all’utente un servizio di notifica in tempo reale (via SMS o e-mail) di tutte le spese effettuate. Molto utile per scoprire “in diretta” addebiti non autorizzati e procedere immediatamente al blocco della carta.
Pretendente un numero telefonico dedicato 24h/24 per bloccare le carte smarrite o sottratte: un servizio che ogni carta di credito dovrebbe prevedere e che ogni cliente dovrebbe utilizzare, anche soltanto in caso di dubbio.
Come acquistare online in sicurezza
Una volta che avremo fra le nostre mani una carta di credito dotata di tecnologie e approcci alla sicurezza vincenti, dobbiamo accompagnare gli strumenti tecnici con il buon comportamento durante gli acquisti online.
- Navigare solo con computer protetti e aggiornati: ogni computer o dispositivo mobile connesso alla Rete dovrebbe essere dotato di un antivirus, un firewall e una serie di software capaci di proteggere da malware e altre minacce informatiche. I sistemi operativi, inoltre, devono essere costantemente tenuti aggiornati per evitare la presenza di pericolose falle di sicurezza.
- Fortunatamente il mercato pullula di software gratuiti e a pagamento che forniscono adeguata protezione da malware, troyan, tentativi di phishing e siti-fake. Avira Internet Security, Bitdefender Internet Security, McAfee Total Protection, Kaspersky Internet Security 2014, Norton 360° sono solo alcuni dei software più diffusi per la protezione di computer, smartphone e tablet destinati ai pagamenti online
- Non acquistare online se si è connessi a reti pubbliche o non protette: in questi casi non si sa mai quali altri computer o utenti malintenzionati potrebbero sorvegliare la rete. Meglio preferire connessioni sicure prima di immettere dati sensibili e confidenziali sulla Rete.
- Digitare manualmente ogni indirizzo: se si desidera acquistare da un sito, evitare di aprirlo cliccando su link, messaggi postati sui social network o ricevuti via mail. Potrebbero puntare a pagine truffaldine: meglio digitarli manualmente nel browser.
- Controllare l’URL della pagina: sui siti che prevedono l’immissione di dati riservati, controllare sempre con la massima attenzione che l’indirizzo corrisponda effettivamente a quello del sito cui si vuole accedere. Se nell’URL compaiono lettere e numeri disposti senza una logica specifica, o termini “strani”, probabilmente ci si trova di fronte a un tentativo di frode. In questo caso, evitare di inserire qualsiasi tipo di dato.
- Aggiungere l’uso di software antiphishing. Per proteggersi dal phishing e dai siti creati ad hoc per carpire i dati delle carte di credito, McAfee Site Advisor rappresenta un utile e prezioso alleato. Il programma, gratuito, si affianca al browser utilizzato dall’utente comportandosi come un’assistente alla sicurezza: ogniqualvolta si cerca di aprire un sito giudicato poco sicuro o segnalato come possibile fonte di phishing, Site Advisor blocca l’apertura della pagina notificando la tipologia di rischio e suggerendo le opportune contromisure da adottare. Una barra degli strumenti dedicata consente inoltre di analizzare qualsiasi sito e ricavarne un esaustivo rapporto di sicurezza.
Verificare, prima di ogni pagamento, la presenza del lucchetto nella barra del browser: gli ultimi standard di cifratura delle connessioni forniscono un buon livello di sicurezza durante le transazioni. L’assenza del lucchetto e della dicitura https:// indica che il sito trasmette le informazioni “in chiaro” e senza crittografia: meglio stare alla larga da queste pagine.- Usare una carta di credito separata per gli acquisti online: dato che la prudenza non è mai troppa, meglio essere prudenti e utilizzare una carta separata per gli acquisti sul Web, meglio se virtuale, “usa e getta” o prepagata. In questo modo, in caso di clonazione o sottrazione dei dati il ladro di turno non potrà intaccare l’intero conto corrente ma solo gli importi effettivamente caricati sulla carta.
- Ignorare le richieste di dati pervenute via mail: nessun istituto bancario chiede ai propri clienti di fornire via mail o attraverso un sito la conferma di un numero di carta, del pin o dei dati personali. Ogni richiesta in tal senso, corrisponde a un tentativo di phishing.
Adottate queste precauzioni, è possibile acquistare serenamente con carta di credito tanto nei negozi online quanto in quelli reali. Per quanto il cybercrimine cerchi di tenersi al passo con le tecnologie, le banche e i colossi internazionali della moneta elettronica investono ogni anno cifre considerevoli per rafforzare i propri standard di sicurezza: la stragrande maggioranza delle truffe e delle clonazioni avviene per disattenzione dei clienti e per il mancato rispetto delle regole di buon senso qui sopra descritte.