di Adriano Bonafede

La delinquenza si fa più tecnologica e va all'assalto di carte di credito e carte bancomat. La nuova frontiera della truffa con le plastic card si chiama skimmer, un piccolo hardware che si inserisce nei Pos (Points of sale) e che consente di registrare e riprodurre la banda magnetica delle carte di credito o di debito (bancomat). Per i bancomat, riesce anche a registrare il numero di codice mentre viene digitato dal cliente. In una recente frode avvenuta a Roma, un gruppo di persone senza precedenti penali (ma comunque ben conosciuti alla polizia, come si é scoperto dopo) aveva rilevato un distributore di benzina. Per mesi e mesi avevano passato da un Pos truccato centinaia di carte bancomat, alcune delle quali avevano anche la funzione di carta di credito. Avevano clonato tutte queste carte e poi, d'un botto tra Natale Capodanno scorsi, avevano cominciato a effettuare prelievi sulle varie banche coinvolte.

Sempre per quanto riguarda i bancomat, la polizia postale sta scoprendo sempre più casi in cui vengono piazzate delle mini-telecamere per leggere il codice del cliente mentre accede all'Atm (la macchina che eroga le banconote).

Mentre in altri casi, solerti truffatori hanno anche creato dei finti ingressi dell'Atm per memorizzare la banda magnetica e il numero di codice del cliente, mentre veniva effettuata la normale operazione.

Di fronte a questo tipo di frode il cliente è del tutto inane: come può sapere che dentro un Pos violato (sono stati rotti i sigilli) c'è un'anima traditrice? All'apparenza, infatti, la macchina è uguale a tutte le altre, e sarebbe quasi impossibile rintracciare il segno dello scasso. La stessa cosa si può dire degli Atm truccati.

Da che cosa dipende questo improvviso boom delle frodi tecnologiche? "La prima ragione - spiega Andrea Giacomelli, responsabile di sistemi di sicurezza della CartaSì - è che oggi è possibile accedere a prezzi relativamente bassi a queste tecnologie. La seconda è che arrivano dall'Est europeo, soprattutto dalla Romania - non dei delinquenti comuni ma dei veri e propri tecnici informatici che hanno scoperto che è facile arricchirsi con questo genere di truffe".

Ma se nel momento in cui la carta passa dal Pos truccato il cliente e la società che emette la carta possono fare ben poco, non così accade nella fase successiva. Soprattutto le società che emettono carte di credito, che fanno hanno da tempo creato e perfezionato dei sofisticati sistemi di rilevazione delle anomalie "comportamentali", sono in grado di scoprire la maggior parte delle truffe. "Noi - dice Giacomelli - facciamo un monitoraggio continuo delle tipologie d'utilizzo e quando rileviamo un'anomalia interveniamo automaticamente, anche se poi parliamo con il titolare. Un ulteriore modo per rilevare in anticipo le frodi sono gli Sms, un servizio attivabile a richiesta dal cliente e che non costa nulla: ogni volta che si fa un acquisto CartaSì manda un Sms. Se l'uso é fraudolento, il cliente lo scopre subito e ci avverte. Inoltre nel caso remoto in cui un nostro cliente dovesse subire una frode, noi ci accolliamo per intero l'ammontare e il cliente viene sempre rimborsato".

L'American Express, invece, non ritiene necessario attivare un meccanismo di Sms: "L'American Express - dice Walter Pinci, vice presidente Esercizi commerciali Italia - si fa carico di ogni uso fraudolento. Il cliente, in questi casi, deve soltanto firmare un affidavit ed eventualmente presentare una denuncia all'autorità. In ogni caso i nostri sistemi di monitoraggio sull'uso della carta consentono di scoprire ogni genere di truffa, tanto che nel primo trimestre di quest'anno abbiamo registrato una diminuzione delle frodi"

Per quanto riguarda Internet, anche qui siamo di fronte a un aumento di questo tipo di frode. Che non necessariamente comporta un intervento tecnologico per clonare la carta. Infatti basta che un commesso disonesto abbia registrato il numero della carta e la sua scadenza. Il numero della carta, infatti, é di solito stampato anche sulla ricevuta, anche se in questi ultimi tempi sempre più Pos hanno recepito un software che ne cancella alcune cifre. CartaSi sta per introdurre l'adozione obbligatoria di un protocollo di sicurezza: una password che i clienti che vogliono effettuare acquisti su Internet dovranno digitare ad ogni acquisto". L'American Express, invece per ora va avanti senza innovazioni: "Le truffe su Internet sono al momento una frazione infinitesimale delle transazioni su carta".

(Ndr: ripreso da Affari&Finanza de la Repubblica del 25 aprile 2005)