
Clonazione carte di credito e bancomat
Cosa rovina una vacanza?
Ricevere una notifica dalla propria banca che segnala continui prelievi dalla carta di credito che vi sono totalmente estranei.
Ritrovarsi il conto corrente svuotato del tutto, rischiando di non poter più pagare trasporti, acquisti e poter prendere cibo al market locale.
L’affanno aumenta se ci si trova in quel momento in un Paese estero, distante migliaia di km, con una valuta diversa.
La principale minaccia ai possessori di carta di credito e bancomat sono senza dubbio la loro clonazione e furto, soprattutto riguardo l‘utilizzo indebito di questi sistemi di pagamento da parte di terzi.
In questo articolo approfondiremo il problema generato dalla clonazione delle carte, quali sono i metodi più usati dai cyber criminali, ma anche come fare prevenzione e rimediare.
Queste informazioni consentono di agire a mente fredda e di trovare una soluzione immediata.
Sommario degli argomenti
Come avviene la clonazione carte di credito
Uno dei primi metodi applicati per cercare di sottrarre i dati delle carte di credito è senza dubbio il phishing, tramite l’invio di e-mail simili a quelle di e-commerce o siti ufficiali, che segnalano un malfunzionamento o un errore di pagamento e chiedono di reinserire i dati della carta.
I cybercriminali si adattano e studiano in modo approfondito le comunicazioni che vengono scambiate tra istituti bancari e utenti tanto da riuscire clonare carte di credito degli utenti tanto da riuscire a riprodurli e ingannare le loro vittime.
Queste truffe non sono organizzate solo tramite “mezzi informatici”: tra i sistemi usati più spesso c’è la manomissione dei bancomat con una telecamera o con un lettore ottico. Questo metodo è gradualmente caduto in disuso, perché considerato più rischioso rispetto alla controparte digitale, ma ancora presente in Paesi.
Le carte di credito vengono clonate grazie a download accidentale di malware o spyware, che consentono l’accesso alle informazioni memorizzate sul tuo computer e cellulare, inclusi i dati della carta di credito e altri dettagli.
Un keylogger incluso in essi potrebbe registra le sequenze di tasti o la cronologia del browser.
Anche i sistemi di pagamento POS sono a rischio di clonazione carte di credito: i truffatori possono acquistare un’antenna RFID, a poche centinaia di euro, con una portata che può arrivare anche a 12 metri.
Una tecnica di recente invenzione si chiama e-skimming, utilizzando un codice malevolo nascosto nelle faviicon dei siti e serve appunto al processo di clonazione carte di credito
Il termine è il metodo “analogico”, appunto skimming, utilizzando dei dispositivi nascosti nei bancomat, i dati delle carte vengono rubati mentre l’utente pensa utilizzare un bancomat normale. L’e-skimming risulta ancora più pericoloso, perché il software utilizzato per rubare i dati viene inserito nelle icone favicon di un sito web legittimo. Alla digitazione dei dati della carta, questi vengono intercettati, tuttavia l’acquisto va a buon fine.
Infatti, per identificare l’e-skimming ci vuole molto tempo, anche un anno.
Questo attacco non è rivolto direttamente al venditore sul sito, ma ai fornitori dei servizi di pagamento.
Anche un negozio online aggiornato in conformità con gli standard PCI (Payment Card Industry) non è al sicuro dalle frodi.
Ad oggi, sono stati scovati diverse centinaia di web siti infettati con questa tecnica.
Inoltre, fare attenzione a reti Wi-Fi pubbliche mentre siete in aeroporto, ristoranti e luoghi di interesse, miniera d’oro preferita dai cybercriminali.
Statistiche in merito all’andamento delle clonazioni carte di credito
L’ultimo report del Ministero sulle operazioni di clonazione di carte e di truffe online riporta le seguenti parole:
“Le frodi, sia in valore che in numero, sono aumentate dell’11% e del 25%; tuttavia le transazioni genuine sono aumentate in maniera più consistente: del 23% in valore e del 33% in numero”.
Le frodi con POS sono calate del 50%, considerando i valori delle transazioni e per il 41% rispetto al numero di frodi operate tramite questo canale.
Come evitare la clonazione carte di credito?
Questi sono i nostri consigli per evitare che in vacanza qualche malintenzionato possa clonarvi la carta di credito e voi possiate rilassarvi:
-
Fate attenzione quando si fa un prelievo, occorre fare attenzione a non essere osservati e a coprire la tastiera quando si digita il codice PIN della carta;
-
Accertarsi che sullo sportello bancomat non siano collocati skimmer, e che nei pressi dello sportello non siano installate micro-telecamere;
-
Conservare il PIN insieme alla carta di credito;
-
Controllate periodicamente l’estratto conto, che rivela subito i primi segnali di prelievi sospetti;
-
Conservate gli scontrini di prelievi e pagamenti;
-
Attivare il servizio SMS che notifica all’utente tutti i pagamenti e i prelievi effettuati con la carta di credito;
-
Conservare le ricevute per controllare l’estratto conto e riconoscere più agevolmente spese sospette;
-
Usare un porta tessere che protegge dai sistemi RFID;
-
Se non ne potete fare a meno delle reti Wi-Fi pubbliche, consigliamo un buon VPN.
-
Se andate a fare shopping, è bene recarsi sempre personalmente alla cassa al momento del pagamento. Evitare assolutamente di delegare il compito a uno sconosciuto – come un cameriere se si è al ristorante, o l’addetto alla pompa di benzina se si sta facendo rifornimento di carburante -;
-
È consigliabile utilizzare sia carte prepagate non collegate a un conto corrente, sia sistemi di pagamento smart che utilizzano la tecnologia NFC, un sistema che permette di usare lo smartphone per effettuare pagamenti con carta di credito. Questo sistema si rivela comodo quando i vostri figli sono in vacanza.
Come correre ai ripari in caso di clonazione carte di credito
Nonostante tutta la prevenzione contro i cybercriminali, questi ultimi possono aggirare le nostre difese, ed ottenere così i nostri preziosi dati.
Nel malaugurato caso in cui vi rendiate conto che la vostra carta di credito è stata clonata o che qualcuno abbia avuto modo di accedere all’utilizzo della vostra carta di credito ecco che cosa fare:
- Bloccare immediatamente la carta: il blocco può essere fatto online tramite sito web dell’online banking, oppure chiamando i numeri verdi per il blocco delle carte.
- Denunciare la frode alla Polizia.
Se siete in vacanza in Italia, bisogna andare presso il commissariato di Polizia o la stazione dei Carabinieri più vicina. Dopo la presentazione dei documenti necessari, la banca provvederà a registrarli e verificarli, individuando i prelievi illegittimi. - Tramite l’estratto conto è possibile risalire agli acquisti effettuati dai cybercriminali.
Se la carta di credito clonata è stata utilizzata in qualche negozio, è possibile richiedere l’aiuto della polizia locale per cercare di rintracciare il malvivente.
Se la truffa è avvenuta durante una vacanza all’estero?
“Inutile andare alla polizia locale: la nostra banca non prenderà in considerazione il verbale perché redatto in inglese.
La procedura da seguire in questi casi è molto semplice.
Recarsi al consolato italiano e mettersi in contatto con la propria banca, bloccare la carta e segnalare i movimenti effettuati dai malintenzionati.
Sempre tramite il consolato sarà possibile redigere una denuncia per clonazione carta di credito, documento in cui verranno specificati:
- i propri dati
- gli estremi della carta
- l’importo totale delle operazioni effettuate da malintenzionati
- la dichiarazione di non aver smarrito o ceduto a terzi la carta.
Questa dichiarazione verrà inviata via fax, assieme al modulo di contestazione compilato alla banca. Al fine di ottenere tutti i rimborsi del caso sono previsti tempi variabili.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli

Iasmin Prati ha raggiunto il suo quarto di secolo, e il suo CV sembra una mappa concettuale. Cosa c’è in comune a tutte le sue attività? La sensibilizzazione per la libertà d’espressione e la particolare attenzione alle tematiche etiche.