Punti chiave
Le truffe sulle carte di credito sono in crescita. A rivelarlo il rapporto statistico annuale pubblicato dal Ministero dell’Economia e delle Finanze. In realtà, dallo studio è emersa una complessità di dati che evidenziano, innanzi tutto, una crescita delle frodi attraverso il canale di Internet e una decrescita delle frodi attraverso altri canali.
Dal rapporto si evince, inoltre, una diminuzione dell’importo frodato, a fronte, però, di un aumento del numero di frodi. Vale a dire che i criminali che adottano questi sistemi scelgono di rubare meno soldi, ma di rubare più frequentemente per aggirare le soglie di attenzione sia dei consumatori sia degli istituti emittenti.
Truffe sulla carte di credito. Quando e come il web ti inganna
Dal rapporto stilato, che prende in esame tutto il 2014, emerge che il valore delle frodi effettuate con carte di pagamento ha subìto una diminuzione del 2,73% rispetto al 2013. Il dato, però, non è purtroppo confortante se lo si confronta con il numero delle frodi, in aumento – rispetto sempre all’anno precedente – dell’11,06%.
Si stima, infatti, che gli importi “rubati” ad ogni transazione si attestino intorno ad una media che va dai 177€ ai 151€. Questo significa che si sceglie di ricorrere alla frode per piccole transazioni in modo da aggirare i sospetti dei titolari delle carte e degli istituti di credito che le emettono.
Nel rapporto del Dipartimento del Tesoro del MEF si analizzano anche i canali attraverso i quali vengono commesse le frodi. E se gli illeciti diminuiscono nel caso degli sportelli ATM per il prelievo dei contanti e per i POS, il dato non conferma tale tendenza quando si prende in esame la Rete.
Pare, infatti, che su Internet le frodi effettuate con carte di pagamento siano in aumento del 13,36%, mentre i POS e gli sportelli ATM subiscono una leggera inflessione, rispettivamente, del 18,68% e del 17,94%.
Truffe sulle carte di credito. In calo le frodi tramite ATM
L’aumento dei controlli e il contrasto dei sistemi di frode maggiormente diffusi ha portato ad un dato certamente positivo per quanto riguarda i furti ai danni dei titolari di carte di pagamento durante i prelievi agli sportelli ATM. Sono diminuite del 60% le manomissioni degli ATM. La tendenza positiva si conferma soprattutto nelle regioni centro-settentrionali dell’Italia, con un dato in controtendenza, in leggero aumento, per le isole.
Del tutto scomparsi, fra le modalità di messa in atto della frode, l’utilizzo della macchina fotografica a distanza per carpire i dati degli utenti, e il cosiddetto “cash trapping”. Questa modalità di frode risulta semplice quanto efficace e consiste nell’installare una sorta di forcella nella fessura delle postazioni Bancomat, dalla quale fuoriescono le banconote. Al momento del prelievo, nonostante la transazione sia andata a buon fine, i soldi non possono essere ritirati perché bloccati dalla forcella. Quando il titolare della carta si reca all’interno dell’istituto di credito presso cui sta effettuando il prelievo per chiedere spiegazioni, i malviventi hanno via libera per rimuovere la forcella e ritirare i soldi.
Anche la pratica di “skimming” è in netto calo. Secondo questo sistema di frode si installa sulla tastiera delle postazioni ATM una tastiera falsa in grado di memorizzare i dati dell’utente. Secondo l’analisi le manomissioni ATM vengono ricondotte a gruppi criminali di nazionalità bulgara, mentre per la pratica dello skimming i gruppi criminali specializzati sono soprattutto albanesi e romeni.
Il calo delle frodi su prelievi ATM si attesta al 24%, con un dato positivo soprattutto in quelle regioni italiane dove il fenomeno era in forte crescita nel 2013. Rispetto all’anno precedente, Piemonte, Lombardia e Lazio sono le regioni dove questo tipo di frode ha subìto una forte battuta d’arresto con le percentuali, rispettivamente, del 2,5%, del 2% e dell’1,5% del Lazio.
Truffe sulle carte di credito. Le frodi più frequenti all’Estero
Un discorso a parte merita, poi, l’estero, ovvero tutti quei paesi, esclusa l’Italia, dove all’aumento delle frodi su Internet corrisponde anche un aumento delle frodi su POS e ATM. Il dato complessivo parla di un aumento di percentuale pari al 10,2% per il valore delle frodi, e del 40,4% del numero di frodi. In cima alla lista dei paesi che vedono salire la diffusione del fenomeno si colloca il Regno Unito con il 4,98%, a seguire Turchia, Russia, Francia e Canada.
Nella classifica dei paesi, invece, che hanno assistito ad una diminuzione del fenomeno ci sono, in ordine crescente, Australia, Iran, Paesi Bassi, Sudafrica e Argentina. Sempre per quanto riguarda l’estero, le Nazioni più a rischio frode per i prelievi ATM sono Indonesia, Filippine e Russia.
Da sottolineare il dato secondo cui in Italia la maggior parte delle frodi su carta di pagamento avvengono all’estero. Il 41,7% delle frodi avviene in Italia, contro il 58,3% dei reati subìti all’estero e, in misura maggiore, nel Regno Unito. In Francia e in Gran Bretagna questo dato si inverte: vale a dire, le frodi avvengono più frequentemente sul territorio nazionale piuttosto che all’estero.
Insieme alle frodi effettuate tramite POS e sportelli ATM, è in calo anche il numero di contraffazioni della carta. Erano soprattutto africani e cinesi i gruppi criminali dediti all’uso di carte clonate compromesse all’estero, principalmente negli Stati Uniti.
L’ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) è il settore del Dipartimento del Tesoro incaricato al contrasto delle frodi, attraverso il monitoraggio delle falsificazioni degli Euro, le prevenzioni delle frodi sulle carte di pagamento e l’attività di formazione.
Truffe sulle carte di credito. Il carattere globale delle frodi online
Attraverso l’analisi di tale mole di dati illustrati nel rapporto annuale, bisogna considerare che l’aumento delle frodi su Internet inserisce l’Italia in un contesto globale. Le frodi online, infatti, sono le più semplici, le più redditizie e soprattutto le meno rischiose.
Questo evidenzia un limite oggettivo che riguarda l’attività investigativa e giudiziaria e la cooperazione internazionale in materia di reati commessi in Rete. D’altra parte, però, il calo delle frodi attraverso gli altri canali – POS e ATM – evidenzia un rafforzamento del sistema di protezione delle carte di pagamento nelle transazioni fisiche. Internet, oltre ad essere un contesto ancora vulnerabile, garantisce anche l’anonimato e quindi l’impunità del reato.
Allarmante è il metodo con il quale le organizzazioni criminali ottengono i dati delle carte di pagamento che avviene o tramite il furto degli stessi nei database delle aziende o attraverso l’acquisto nel mercato nero (Black Market).
Truffe sulle carte di credito. Il settore viaggi il più danneggiato
Nel primo caso, sono i grandi operatori eCommerce e mCommerce (per il settore mobile) a pargarne per primi le spese con un aumento del 46% del numero di frodi (133 al giorno), soprattutto nel settore “viaggi”.
In particolare nel settore aereo le frodi corrispondono a circa l’1% – 1,5% delle entrate fino ad un massimo del 3%-4% per le compagnie attive in Medio Oriente e in America Latina. La Rete, inoltre, gioca un ruolo primario nel riciclaggio del denaro. I proventi realizzati attraverso le frodi con carte di pagamento sono riutilizzati, sotto forma di moneta virtuale (Bitcoin), per finanziare il terrorismo, il gioco d’azzardo illegale e il traffico di armi e di essere umani.
Truffe sulle carte di credito. I Black Market
All’interno dei Black Market è possibile reperire qualsiasi tipo di infomazione, dall’attività di “carding”, ovvero la commercializzazione e lo scambio dei dati relativi alle carte di pagamento, all’offerta vera e propria di servizi che istruiscono all’attività illegale.
Questa offerta viene denominata Cybercrime-as-a-service (CaaS) e va dai servizi relativi alla diffusione di Malware, capaci di infettare il sistema, ai servizi di hacking e di riciclaggio del denaro. Attraverso il gioco d’azzardo illegale, infatti, è possibile “ripulire” i soldi che derivano da attività illecite, fra cui anche la frode su carte di pagamento.
Truffe sulle carte di credito. Il commercio dei dati delle carte
Preoccupante è, poi, la semplicità con cui è possibile reperire i dati relativi ad una carta di pagamento a basso costo. I siti che forniscono queste particolari offerte sono embargo.cc, rescator.cm e netsky.bz.
Il prezzo per ottenere dati relativi al cosiddetto CVV, che include nome e indirizzo dell’intestatario, data di scadenza della carta e il codice segreto si aggira intorno ai 10 dollari. Prezzo che sale a 100 dollari, soprattutto se è riferito a “clienti Top” con maggiori disponibilità finanziarie, per ottenere il Dump, ovvero i dati grezzi immagazzinati nella banda magnetica delle carte di credito.
Il costo sale perché con il Dump è possibile clonare le carte ed effettuare tutti quei tipi di pagamento per i quali è necessaria la presenza fisica della carta. In sostanza, il prezzo per ottenere il CVV di un cittadino americano è di circa 10 dollari; per un cittadino europeo il prezzo varia dai 5 ai 25 dollari.
Truffe sulle carte di credito. L’Italia
In Italia, le comunità più attive per la vendita di prodotti relativa a carte di pagamento sono Italian Darknet Community e AlphaBay. Su questi siti è possibile sia acquistare carte di pagamento, per un prezzo che varia dalle poche decine di dollari fino a 125 dollari, sia acquistare corsi di carding, che spiegano come operare in sicurezza.
Nei dark market, la rete virtuale privata dove gli utenti connettono solamente persone di cui si fidano, i prodotti più venduti sono le droghe, seguiti dai corsi e servizi (sempre per imparare le pratiche di frode).
“Operazione Onymous”
Un duro colpo all’ecosistema criminale in Rete è stato inferto dalle forze dell’ordine di vari paesi a novembre dello scorso anno con “l’Operazione Onymous”. Tale operazione ha portato al sequestro di decine di black market nascosti della rete anonima Tor (The Onion Router), il sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo instradamento, noto come “onion routing”. Tra i siti sottosequestro il popolare SilkRod 2.0.
Truffe sulle carte di credito. Il caso Snai
Nel 2013 Snai, uno dei principali operatori del mercato del gioco autorizzato, è stato oggetto di sistematiche aggressioni da parte di organizzazioni criminali che sfruttavano la visibilità dell’operatore per fare soldi.
Per raggiungere il loro scopo, i gruppi criminali ricorrevano alla pratica della “collusion” che si attua quando due giocatori, il dumper (perdente) e il receiver (il vincente) giocano allo stesso tavolo scambiandosi i fondi del gioco.
Un’altra pratica utilizzata ai danni di Snai era quella attraverso cui si creavano conti di gioco con credenziali fittizie o rubate e per alimentarli attraverso carte di pagamento sottratte. L’obiettivo era di perdere la somma che veniva caricata sui conti fittizi per trasferirla sul conto di un giocatore regolarmente profilato. Grazie alla collaborazione con le forze dell’ordine le frodi sul sito Snai sono rientrate nella norma.
Truffe sulle carte di credito. La prevenzione
L’utilizzo sempre più massivo degli smartphone ha, infine, portato alla nascita di nuove modalità di pagamento come “One Click”, le App e i Wallet per la telefonia mobile. Parallelamente a questa nuova tendenza abbiamo assistito all’esplosione delle organizzazioni criminali che in questi ultimi anni hanno fatto un salto di qualità, assumendo una dimensione sempre più globale.
Per prevenire tali reati è necessario munirsi di strumenti adeguati. Molti siti privati utilizzano l’AVS (Address Verification System) per controllare che l’indirizzo utilizzato in fase di ordine corrisponda a quello effettivamente associato alla carta.
Altri strumenti per la prevenzione sono: la richiesta di un numero telefonico di rete fissa, l’analisi dell’indirizzo inserito per la spedizione e l’indirizzo IP da cu proviene l’ordine; per le compagnie di trasporto, la richiesta in fase di presentazione del viaggiatore della carta di credito utilizzata per il pagamento del viaggio.
Fermo restando che, al momento, la misura di prevenzione più efficace contro le frodi su carte di pagamento è la diffusione e la pubblicazione dei dati relativi a tale reato. In questo modo è possibile monitorare le azioni criminali e innalzare il livello di alert degli utenti per fare fronte comune nella prevenzione e nella gestione delle frodi.