La parola Skimming deriva dal verbo inglese to skim, che
significa sfiorare, strisciare. Da questa parola deriva a
sua volta la parola skimmer che è il dispositivo utilizzato
per memorizzare i contenuti delle bande magnetiche delle
carte di pagamento. Negli sportelli automatici ATM (Automated
Teller Machine), per leggere le relative carte elettroniche
di pagamento ed in particolare per leggere il contenuto
delle bande magnetiche presenti nelle stesse e, quindi,
abilitare l’utente alle operazioni richieste. Tale controllo
viene effettuato tramite l’ulteriore verifica del PIN
(Personal Identification Number) che, pur presente in
modalità cifrata all’interno della banda magnetica della
carta, viene digitato direttamente dall’utente dopo aver
inserito la Card nello Skimmer.
L’uso improprio di questi dispositivi, la loro manomissione,
fino ad arrivare addirittura alla sostituzione dello skimmer
originale con uno appositamente installato per leggere e
registrare i contenuti delle carte magnetiche che vengono
fatte “strisciare” al suo interno, ha portato alla nascita
di una nuova tecnica criminale chiamata skimming, parola poi
utilizzata anche per descrivere in generale le truffe
compiute ai danni di possessori di carte di credito,
bancomat, carte prepagate etc. attraverso un utilizzo
illecito di dispositivi di lettura delle stesse (skimmer e
P.O.S.).
Cifre e giro d’affari
In Italia, in base ai dati relativi al 2004, forniti
direttamente dalla Banca d’Italia nel supplemento al
Bollettino Statistico n. 27 del 16 maggio 2005, abbiamo
12,492 milioni di carte di credito circolanti, 25,752
milioni di carte di debito (bancomat) e 789mila carte
prepagate multiuso per un totale di oltre 39 milioni di
carte elettroniche di pagamento circolanti.
Con queste carte magnetiche è possibile, fra l’altro,
prelevare denaro dai 30.900 sportelli ATM legati al circuito
bancario o i 13.827 legati al circuito postale, od
effettuare acquisti presso i 980 mila di esercizi
commerciali convenzionati dotati di dispositivi POS
(segnatamente 974.851 legati al circuito bancario e 32.686 a
quello postale) esistenti nel territorio nazionale.
Sempre secondo i dati forniti dalla Banca D’Italia, i
pagamenti effettuati tramite carte di credito sono passati,
dal 2002 ad oggi, dai 358 milioni ad oltre 433 milioni, con
un giro d’affari che è passato dai 33,799 milioni di euro ai
circa 42.030 milioni di euro, con un incremento in termini
monetari di circa 10 milioni di euro in tre anni.
Da notare che il maggior utilizzo di carte di pagamento
avviene per finalità personali (da 310 a 381 milioni di
movimentazioni, con un incremento in termini monetari del
23%, ovvero di circa 8 milioni di euro in più rispetto al
2002), mentre in ambito aziendale il loro utilizzo è
decisamente più limitato (da 48 milioni di operazioni del
2002 alle attuali 52 milioni con un incremento dell’8%, pari
a poco meno di 400.000 euro).
In sostanza le movimentazioni fatte dai privati cittadini
hanno interessato oltre 36 milioni di euro, mentre quelle
effettuate dalle aziende ammontano a poco più di 5,8 miloni.
Si tratta di cifre comunque modeste, se osservate nel
panorama europeo, poiché l’Italia rappresenta storicamente
un Paese poco propenso all’utilizzo della moneta di
“plastica”, rispetto a Francia e Gran Bretagna che sono
nazioni leader, rispettivamente, nel maggior numero di
operazioni riscontrate e nel volume di transazioni
effettuate in termini assoluti nell’ambito dell’area Euro.
Ciò è confermato anche dal fatto che, secondo il rapporto
annuale dell’Osservatorio sulle Carte di Credito, realizzato
da assofin, CRIF e Eurisko, datato settembre 2005, solo un
titolare su due sarebbe soddisfatto della propria carta.
Rischi e Categorie esposte
Nel 2004 sono state revocate, smarrite o rubate 4,2 milioni
di carte, ovvero più del 10% di quelle in circolazione nello
stesso anno.
La centrale d’allarme interbancaria ha ricevuto 72.230
segnalazioni di uso improprio del pagamento con carta, il
28,7% in più rispetto all’anno precedente, mentre le
operazioni fraudolente compiute con le carte in circolazione
sarebbero state 266 mila nel periodo di rilevazione.
Secondo l’ABI le cifre sarebbero nella media europea, mentre
secondo il sistema antifrode del CRIF nel 2004 i tentativi
di frode sarebbero aumentati del 16% rispetto al 2003.
Secondo Card Protection Plan, multinazionale inglese che si
occupa di assistenza e protezione delle carte elettroniche
di pagamentom, in Itala nel 2004, una carta di credito su 4
è stata usata in modo improprio, mentre si sarebbe
registrato un aumento del 25% di carte bloccate per furto o
smarrimento.
I soggetti maggiormente esposti sono naturalmente i privati
che utilizzano le carte di pagamento per effettuare le
normali transazioni commerciali presso esercizi muniti di
POS, oppure che prelevano il contante dai centri di
smistamento ATM, perché percentualmente rappresentano i
maggiori utilizzatori di questi sistemi di pagamento.
Infatti i pagamenti effettuati tramite carte elettroniche in
ambito aziendale corrispondono a meno del 10% del volume
monetario movimentato in ambito privato. Ma molti rischi li
corrono anche gli esercenti che forniscono beni o servizi
tramite cards, qualora vengano manomessi i loro POS.
Come difendersi
In caso di furto o smarrimento, o comunque quando si abbia
il sospetto che la carta sia stata utilizzata impropriamente
è necessario procedere immediatamente al blocco della stessa
recandosi presso la propria banca, oppure contattando
direttamente i numeri verdi del circuito bancomat o del
circuito carta. Se la carta è abilitata anche alle funzioni
bancomat e pagobancomat è necessario, in caso di furto o
smarrimento, procedere alla chiamata di entrambi i numeri
verdi.
Successivamente occorre effettuare una apposita denuncia
penale presso i Carabinieri o presso la polizia, quindi
inoltrare una conferma della richiesta di blocco tramite
lettera raccomandata alla propria banca, allegando copia
della denuncia ed indicando data ed ora della telefonata
effettuata al numero verde e il nome dell’operatore
contattato in precedenza.
Finchè non si effettua il blocco tutti i prelevamenti e gli
addebiti restano a carico del titolare. Effettuato il blocco
rimane a carico del titolare una franchigia che di solito
corrisponde a 150 euro, ma in molti casi i gestori di carte
non fanno pagare neanche quella.
In ogni caso, se ci si accorge soltanto nel momento della
lettura dell’estratto conto di utilizzazioni illecite o non
autorizzate della propria carta, entro 60 giorni dalla data
di ricevimento dell’estratto occorrerà inviare un reclamo
scritto, con allegata denuncia effettuata alla polizia.
Come previsto dal Testo Unico in materia bancaria e
creditizia, D.Lgs. n. 385/93, come modificato dal D.Lg.s
342/99 che recepiva la Racc. n. 489/97 CE, in mancanza di
opposizione scritta da parte del cliente, gli estratti conto
e le altre comunicazioni periodiche alla clientela si
intendono approvati trascorsi sessanta giorni dal
ricevimento.
Laddove venga esclusa qualsiasi responsabilità del titolare
nell’uso fraudolento della carta, gli importi relativi
vengono in genere riaccreditati dalla società emittente.
Da non dimenticare che lo skimming è un’attività idonea ad
integrare gli estremi della figura di reato prevista dal
D.L. 143/91 , conv. Legge 197/91, recante “Provvedimenti
urgenti per limitare l'uso del contante e dei titoli al
portatore nelle transazioni e prevenire l'utilizzazione del
sistema finanziario a scopo di riciclaggio”. L’art 12, della
detta legge, rubricata “Carte di credito, di pagamento e
documenti che abilitano al prelievo di denaro contante”,
dispone infatti: “Chiunque, al fine di trame profitto per sé
o per altri, indebitamente utilizza, non essendone titolare,
carte di credito o di pagamento, ovvero qualsiasi altro
documento analogo che abiliti al prelievo di denaro contante
o all'acquisto di beni o alla prestazione di servizi, è
punito con la reclusione da uno a cinque anni e con la multa
da lire seicentomila a lire tre milioni. Alla stessa pena
soggiace chi, al fine di trame profitto per sé o per altri,
falsifica o altera carte di credito o di pagamento o
qualsiasi altro documento analogo che abiliti al prelievo di
denaro contante o all'acquisto di beni o alla prestazione di
servizi, ovvero possiede, cede o acquisisce tali carte o
documenti di provenienza illecita o comunque falsificati o
alterati, nonché ordini di pagamento prodotti con essi”.
Pertanto un’ulteriore difesa per la vittima dell’illecito
potrà essere quella di perseguire il truffatore in sede
penale tramite sporgendo, come detto, querela e
costituendosi parte civile nel giudizio.
RAS Bank nuovamente vittima del
phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail
truffa si sta abbattendo dalla giornata di ieri 7 agosto sui
clienti dell’istituto di credito del gruppo RAS.
Leggi la notizia >>
I truffatori avvertono: "Attenzione
al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e
perché no anche un avviso generale per informare del rischio
phishing. Leggi la notizia >>
Inviava porno spam tramite reti
wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto
sul sedile del passeggero inviava migliaia di messaggi
reclamizzanti Leggi
la notizia >>
Inserisci Anti-Phishing Italia
TV nel tuo sito web:
Approfondimenti
Rapporto trimestrale sul fenomeno del phishing in Italia
– 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)
Il phishing italiano continua ad aumentare. 2115 casi
unici in tre mesi, con una media di 23,24 e-mail al giorno,
quasi una l’ora ai danni di 16 obiettivi italiani e dei
propri clienti. Sono questi gli inquietanti numeri che
il phishing nazionale ha collezionato nel periodo
01/04/2007-30/06/2007, segnando un aumentato rispetto al
1°trimestre dello stesso anno del 940%.
Download >>
Rapporto
trimestrale su fenomeno del phishing in Italia - 1°
trimestre 2007 225 tentativi di phishing
unico con una media di 2 casi al giorno ed un aumento del
1.175% rispetto all’anno 2006. Sono questi i dati del
phishing nazionale rilevati dal portale Anti-Phishing Italia
nel 1° trimestre 2007. Un pericolo quello del phishing in
costante crescita, con Poste Italiane unico ed incontrastato
obiettivo, in grado di occupare da solo l’87% dei tentativi
di e-mail truffa circolati nel nostro Paese in appena tre
mesi Download
rapporto
Phishing:
chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non
si riuscirà a dimostrare la responsabilità
delle banche. E’ questo lo scontato quadro
che esce da un interessante servizio di
"Repubblica TV" andato in onda nella
giornata di ieri, che vedeva come
partecipanti esponenti dl sistema bancario,
responsabili della Polizia Postale e legali.
Il servizio partendo da un caso reale di
truffa mette in luce lo "scarica barili"
fatto dalle banche, trincerate dietro vecchi
sistemi di sicurezza basati su password
numeriche, nei confronti dei truffati
colpevoli di troppa ingenuità o come nel
caso mostrato, dell’ignara vittima che senza
aver fatto nulla si ritrova il proprio conto
alleggerito di 4mila euro. Che con un
altissima probabilità non rivedrà mai più.
Continua >>
Attenti all’Ufficio Reclutamento R.C.M.: è solo
l’ennesima truffa Circola in Rete da alcuni giorni una nuova
offerta di lavoro, apparentemente collegata al
fenomeno delle false società utilizzate per il
riciclaggio di denaro, di cui Anti-Phishing Italia
si è occupata più volte, ma che in realtà nasconde
qualcosa di più.L’e-mail infatti si colloca nella
categoria delle comunicazioni "spara dialer" ultimo
caso quello del decreto ingiuntivo inviato Avv.
Cons. Dpe Giordano Lanza: Cliccando sul link
proposto l’utente viene trasportato in un apposito
sito maligno all’interno del quale crederà di
fornire i propri dati per candidarsi all’allettante
posto di lavoro, ma in realtà sarà costretto a
scaricare l’ennesimo malware. I dati inserirti nei
moduli non vengono inviati al truffatore, l’intero
sito serve esclusivamente per il download del file
Continua
>>
Caso
Citibank: quando una vera e-mail si
trasforma in phishing
La vostra banca non vi invierà mai e-mail
per chiedervi di aggiornare il vostro
username, password o numero di carta di
credito. E’ questo il primo consiglio
inneggiato da tutti colori i quali, noi
compresi, hanno cercato di informare i
navigatori della Rete sul pericolo phishing.Ma
se questa volta quell’e-mail fosse vera ? E
se la mia banca mi stesse realmente
richiedendo di aggiornare i miei dati? chi
ci crederebbe ? Sicuramente NESSUNO,
soprattutto se la politica di sicurezza
dell’istituto di credito sino al giorno
prima professava il contrario.E’ questo, in
sintesi, questo quello che è accaduto alla
sede Australiana di Citibank, che
nell’ottobre scorso, ha recapitato a tutti i
suoi clienti
Continua >>
Anche i
dialers sono denunciabili on line.
L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività
del Commissariato di Ps on line, ad oggi i
cittadini hanno sporto oltre 2500denunce,
effettuato oltre 2800 segnalazioni ed
inviato più di 5500 richieste di
informazioni.Il sito ha registrato oltre
300.000 visite. Queste le lusinghiere cifre
snocciolate dal dirigente II° Div. Servizio
di Polizia Postale e delle Comunicazioni
Polizia di Stato (Roma), dott. Maurizio
Masciopinto nel corso di un’intervista
rilasciata per il sito dell’associazione di
consumatori MDC.La possibilità di effettuare
le denunce alla polizia direttamente tramite
internet, senza recarsi fisicamente in
caserma, sta prendendo sempre più
dimestichezza fra gli italiani.
Continua >>
Un 2007
all’insegno delle minacce informatiche:
parola di McAfee
Se state preparando la lista delle cose da
fare per il 2007 non dimenticare di
aggiungere "maggiore sicurezza informatica"
perché se solo la metà delle previsioni
fatte dalla McAfee si dovessero avverare (e
temo che lo faranno) ci aspetta un 2007
da"paura".McAfee, Inc. (NYSE: MFE) ha reso
note le sue previsioni su quali saranno le
10 principali minacce di sicurezza nel 2007
stilate da McAfee Avert Labs. Secondo in
dati di McAfee Avert Labs, con oltre 217.000
diverse tipologie di minacce note e altre
non ancora identificate, è chiaro che il
malware viene rilasciato sempre più da
criminali professionisti e organizzati. Continua >>
In
evidenza
Operazione "Truffa truffa ambiguita'": 3
arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi
Telematiche della Guardia di Finanza nel
corso dell’operazione, tutt’ora in corso,
denominata "Truffa truffa ambiguità" hanno
stroncato l’attività criminale di tre
truffatori italiani specializzati nei
raggiri telematici.Lo scenario delle truffe
era eBay ma anche appositi siti realizzati
esclusivamente per allettare le potenziali
vittime, che attratte dai prezzi
scontatissimi non esitavano a pagare
anticipatamente senza però ricevere nulla o
quasi.Andando di fatto ad ingrossare il giro
d’affari dei truffatori capaci anche di
guadagnare in pochi mesi ben 150mila euro.Tutti
i dettagli dell’operazione in questo
articolo di Alessia Marani pubblicato su il
Giornle.it:
Continua
>>
Phishing:
nuova tecnica e nuovi pericoli per gli
utenti italiani
Dimenticate il phishing che avete conosciuto
sino ad oggi, niente più e-mail che cercano
di rassomigliare a vere comunicazioni,
niente più siti clone, nessuna vulnerabilità
da sfruttare, nessun filtro o software in
grado di rilevare la truffa.Avrete così
l’ultimo tentativo attualmente in
circolazione. Ancora una volta contro eBay.
Ancora una volta per colpire i risparmi dei
navigatori della Rete italiani. Ma questa
volta con una tecnica nuova ed altamente
pericolosa. L’e-mail,nonostante l’italiano
tradotto, si presenta alla potenziale
vittima come un normale messaggio privato
inviato da un certo A. Mario, il cui
indirizzo e-mail è già noto alla comunità di
eBay sempre per attività illegali
Continua >>
hishing: all’asta domini clone pronti per la
truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo,
quello segnalato dalla F-Secure società finlandese
operante nel settore della sicurezza informatica,
che dopo una serie di controlli nei registri di due
siti specializzati nella rivendita di nomi a dominio
ha scoperto oltre 30 false versione di importanti
siti web appartenenti ad istituti di credito,
società finanziarie e non, disponibili al migliore
offerente. Citi-bank.com, www-e-bay.de,
americanexpresscredicard.com, mastercarding.com, e
visacardcredit.com sono solo alcuni dei falsi siti
web che cercano di rassomigliare agli originali,
trovati negli archivi di Sedo.com e Moniker.com, che
con lo stesso principio di eBay
Continua
>>
Skimming
(strisciata)
Definizione
La parola Skimming deriva dal verbo inglese
to skim, che significa sfiorare, strisciare.
Da questa parola deriva a sua volta la
parola skimmer che è il dispositivo
utilizzato per memorizzare i contenuti delle
bande magnetiche delle carte di pagamento.
Negli sportelli automatici ATM (Automated
Teller Machine), per leggere le relative
carte elettroniche di pagamento ed in
particolare per leggere il contenuto delle
bande magneti
Continua >>
Ultima
segnalazione
Gli ultimi casi di
phishing internazionale segnalati da
Servizio momentaneamente sospeso
Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta
con il ritorno di una particolare variante sino ad
oggi rilevata solo in Italia: quella del phishing
via fax.I più attenti la riconosceranno subito,
infatti oltre ad essere già stata utilizzata in
passato sempre contro eBay, questa tecnica ha
colpito particolarmente Poste Italiane ed i suoi
clienti. Tuttavia questa volta a differenza delle
passata versioni il phisher richiede una serie
dettagliata di dati personali.Infatti oltre al
solito username e password, e-mail e punteggio
Continua >>
Banca di Roma: nuovo caso di phishing dal sapore
antico
Una nuova e-mail circola in queste ore con il
tentativo di far cadere in trappola i clienti di
Banca di Roma, si tratta del secondo caso di
phishing in poco meno di una settimana ai danni
dell’istituto di credito romano.A differenza del suo
predecessore caratterizzato da un testo credibile ed
un italiano perfetto, quello odierno utilizza un
e-mail sgrammaticata e poco credibile che i più
avranno sicuramente riconosciuto visto che questa
finta comunicazione inviata da Banca di Roma ai suoi
clienti aveva già fatto la sua comparsa nel mondo
del phishing nostrano lo scorso 7 agosto 2005 in un
tentativo contro gli utenti di Poste Italiane.
Continua >>
Phishing ai danni dell' AIL - Associazione Italiana
contro le Leucemie-linfomi e mielosa
Anti-Phishing Italia ha appena rilevato (ore 13.34)
la circolazione di un nuovo pericolosissimo
tentativo di phishing che questa volta cerca di
colpire l’AIL - Associazione Italiana contro le
Leucemie-linfomi e mielosa. L’e-mail utilizza un
messaggio pubblicato dal Prof. Franco Mandelli
presidente dell’AIL, attraverso il quale si invita a
destinare la somma riservata per i regali di natale
per contribuire a rendere leucemie, linfomi e
mieloma mali sempre più curabili. Tuttavia il titolo
utilizzato per tale invito "Avviso a tutte le
aziende! Vi abbiamo scritto la lettera di Natale" è
stato un richiamo irresistibile per il phisher.
Continua >>
Anti-Phishing Italia - Il portale
contro le truffe on-line
