Marina si è ritrovata da un giorno all'altro col conto svuotato. Carte clonate: i problemi ora non sono più solo al bancomat e ai terminali.
LOCARNO - Si è accorta che la sua carta bancaria è stata clonata solo quando si è trovata a fare un pagamento col conto a secco. Marina, donna locarnese, dovrà aspettare almeno 90 giorni per riavere i suoi soldi, circa 1'500 franchi. Prima dovrà dimostrare che quegli acquisti su siti lituani non li ha fatti lei. «Quando mi sono accorta dell’accaduto sono rimasta sconvolta».
«Non mi sono accorta di cosa stesse accadendo» – Tredici transazioni. Tutte effettuate nell’arco di una giornata. Tutte con una cifra compresa tra i 90 e i 170 franchi. «Non mi erano arrivate nemmeno le classiche notifiche di acquisto. Era davvero impossibile per me intuire cosa stesse succedendo. E non riesco nemmeno a capire dove e quando la carta mi sia stata clonata. Qualche giorno prima ero stata con mio marito in Italia, a Varese. E lì sì che ho effettuato degli acquisti. Non so che dire».
Lunga attesa – Marina, quando si è resa conto della situazione, ha sporto denuncia presso la polizia di Locarno. «Mi hanno detto che è pieno di gente come me purtroppo. Ora tutto è nelle mani di una ditta specializzata in carte di credito, che garantisce i rimborsi in questi casi. Dovrò attendere almeno 90 giorni per riavere i miei soldi. È seccante. Avevo diversi pagamenti da fare».
Meno distributori e terminali manomessi – Per clonare e rubare i dati delle carte di credito vengono utilizzate sostanzialmente due modalità. Quella “classica”, lo skimming, pare essere in calo. «Per skimming – spiegano dal Servizio comunicazione, media e prevenzione della Polizia cantonale – si intende la manomissione dei distributori automatici o dei terminali di pagamento. I truffatori si servono di congegni in grado di copiare i dati contenuti nella banda magnetica delle carte e di spiare il codice PIN mentre viene digitato. In seguito possono prelevare denaro dal conto della vittima senza essere visti. Quasi sempre le vittime si accorgono del furto solo dopo avere controllato il loro estratto conto».
Ora il problema grosso è in rete – Il fenomeno più preoccupante al momento è però l’e-skimming. E riguarda chi fa pagamenti online. L’utente viene spinto, magari tramite una mail trappola, a inserire un codice in una pagina web. «A quel punto le informazioni sensibili della persona vengono intercettate. Le vittime non hanno modo di sapere che le loro informazioni sono state rubate, finché non vengono utilizzate dall'hacker, ad esempio per un acquisto online non autorizzato. Si tratta di una tipologia di reato che cresce anche in base alla sempre maggiore digitalizzazione della società. Nel 2021 solo in Ticino sono stati registrati 108 casi, 132 nel 2022. La tendenza del 2023 è stabile».
I consigli – Sul tema la Polizia continua a sensibilizzare parecchio. «Ribadiamo ad esempio l’importanza di digitare il PIN al bancomat al riparo da occhi indiscreti. Così come è importante non farsi distrarre da altre persone mentre si fa un pagamento o si preleva. E se un apparecchio vi sembra anomalo interrompete le operazioni e segnalatelo».
Un monito alle aziende – Anche per l’e-skimming si può correre ai ripari. E il monito vale soprattutto per le aziende. «Ci si protegge ad esempio facendo un inventario regolare delle proprie risorse web ed eseguendo puntualmente una scansione approfondita delle applicazioni e dei software usati dalla clientela. In questo modo possono essere rilevate anomalie o intrusioni. Monitoraggio e analisi possono essere automatizzati. Anche i sistemi di gestione dei software vanno tenuti al sicuro».