Skimming: cos’è, cosa si rischia e come funziona


Pubblicato il: 22 Giugno 2020

Definizione skimming (informatica)

In ambito informatico lo skimming (parola inglese che significa letteralmente “scrematura”) consiste in un sistema di clonazione delle carte di credito: mediante esso, infatti, è possibile frodare o rubare il numero ed il PIN della carta di credito. Per attivarne uno, in genere lo skimmer è un dispositivo che viene inserito in modo illecito su alcuni bancomat, in modo quasi del tutto invisibile ad occhio nudo e tale da rilevare automaticamente tutte le carte che passano da quel lettore. Fermo restando, ovviamente, che le banche che mettono a disposizione gli sportelli ATM conoscono questa pratica fraudolenta (ed attuano continue misure di sicurezza a riguardo), il rischio di farsi clonare la carta è abbastanza concreto, ed è opportuno che gli utenti conoscano questi rischi.

Dove vengono inseriti gli skimmer

I principali veicoli della diffusione degli skimmer sono, tipicamente:

  • gli ATM o bancomat, specialmente se all’aperto e senza particolari protezioni o monitoraggio;
  • i POS (Point of Sale), ovvero i dispositivi che usano i commercianti per i pagamenti dei clienti con la carta di credito, che potrebbero quindi essere manomessi con uno skimmer.

Esempio di skimmer

Nel video seguente, ad esempio, viene mostrato un esempio di skimmer applicato su un bancomat, scoperto nel 2017 negli USA. Si noti come il dispositivo fosse sostanzialmente sovrapposto al lettore della carta, e fosse per questo in buona sostanza invisibile a chiunque andasse a prelevare. Al suo interno un microchip collegato ad internet si occupava, pertanto, di trasmettere ai truffatori i dati della carta.

Come funziona lo skimming delle carte di credito

Il funzionamento dello skimmer è semplice: è sufficiente strisciare la carta di credito o di debito attraverso questo apparecchio per salvare in menoria le informazioni contenute all’interno della banda magnetica della carta di pagamento. Il PIN, non presente all’interno della carta, viene invece sottratto ricorrendo all’uso di apposite microcamere nascoste. I truffatori si servono così di questi dati per generare vere e proprie carte di credito clonate.

Come proteggersi dagli skimmer

Un consiglio per proteggersi da questo tipo di truffa è quello di non perdere mai di vista la propria carta di credito o di debito; per poter utilizzare uno skimmer, infatti, i truffatori devono allontanarsi dalla vista del titolare della carta, essendo lo skimmer un apparecchio generalmente diverso da quelli tradizionalmente usati per i pagamenti effettuati tramite i punti di vendita fisici. Bisognerebbe inoltre fare attenzione sia ai POS, che non abbiano qualcosa di strano o che non vengano custoditi dal commercianti in modo corretto (ad esempio se sono in vista e a portata del pubblico), sia ai bancomat che potrebbero, in teoria, nascondere un problema di questo tipo (come mostrato nel video).

Conclusioni

Mentre il phising è un tipo di truffa volta a colpire gli utenti sul web, lo skimming prende di mira quanti utilizzano carte di credito e di debito per effettuare acquisti offline, presso punti vendita fisici. I truffatori che ricorrono a questa tecnica utilizzano un apparecchio chiamato skimmer per sottrarre i dati contenuti nella banda magnetica della carta di credito o di debito di un soggetto.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Skimming: cos’è, cosa si rischia e come funziona di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti: