Sicurezza informatica 
Puoi proteggere la tua impronta digitale eliminando gli account che non usi più, modificando le impostazioni della privacy, evitando di condividere troppo sui social media e
Pubblicato il Dicembre 09, 2024
Secondo Experian, nel 2024 sono stati segnalati circa 416.000 casi di frode con carta di credito. La frode con carta di credito avviene quando qualcuno utilizza la tua carta per effettuare acquisti senza il tuo permesso spacciandosi per te. Qualcuno può utilizzare la tua carta di credito senza averla fisicamente a disposizione rubando il numero della carta tramite skimming, shoulder surfing, phishing e hacking.
Continua a leggere per scoprire come i cybercriminali possono rubare i dati della tua carta di credito, cosa fare se qualcuno utilizza la tua carta in modo fraudolento e come proteggerla.
Come i cybercriminali possono rubare i dati della carta di credito
I cybercriminali possono rubare i dati della tua carta di credito in vari modi, tra cui skimming e shimming, shoulder surfing, lettori RFID e attacchi di phishing.
Skimming e shimming della carta di credito
Un cybercriminale può rubare i dati della tua carta di credito tramite skimming o shimming. Lo skimming della carta di credito avviene quando inserisci inconsapevolmente la tua carta in uno skimmer della carta di credito, un dispositivo collegato a un lettore di carte che ruba le tue informazioni. Ad esempio, quando paghi presso un bancomat non appartenente a una banca o un distributore di benzina, rischi di inserire la carta in uno skimmer senza nemmeno accorgertene, permettendo a un cybercriminale di catturare le informazioni della tua carta e commettere una frode.
Al contrario, gli shimmer della carta di credito sono dei piccoli dispositivi posizionati all’interno dei lettori di carte. Questi sono difficili da rilevare perché sono più sottili e nascosti. Gli shimmer scansionano il chip sulla tua carta anziché la striscia magnetica, a differenza degli skimmer. Sebbene skimming e shimming utilizzino tattiche leggermente diverse, entrambi mirano a rubare i dati della tua carta di credito in modo che i cybercriminali possano commettere una frode.
Shoulder surfing
I dati della tua carta di credito possono essere rubati tramite lo shoulder surfing, che avviene quando un cybercriminale ti osserva sufficientemente da vicino da riuscire a vedere lo schermo o le informazioni da te digitate. Ecco perché molti pad PIN nei negozi hanno delle protezioni per nascondere i pulsanti che premi da occhi indiscreti. Qualcuno potrebbe riuscire a vedere la tua carta di credito o il PIN da te inserito. Con queste informazioni, sarà possibile commettere una frode con carta di credito e potenzialmente rubare i tuoi soldi.
Lettori RFID
I lettori di identificazione a radiofrequenza (RFID) sono dei dispositivi che usano le onde radio e analizzano le informazioni dalle etichette RFID su vari oggetti. I cybercriminali usano i lettori RFID per commettere frodi con carta di credito identificando le informazioni trasmesse dal chip della carta di credito al lettore, attivando il chip della carta e rubando i dati di pagamento. A tale scopo, è necessario trovarsi nel raggio di leggibilità della tua carta, ovvero qualche centimetro. Ecco perché la maggior parte delle truffe con lettori RFID avviene in spazi pubblici affollati, come stazioni di servizio o negozi.
Phishing
Uno dei modi più comuni con cui i cybercriminali rubano i dati della carta di credito è attraverso gli attacchi di phishing. Il phishing avviene quando un cybercriminale ti induce a condividere informazioni private, come il numero della tua carta di credito, spacciandosi per qualcuno di fiducia. Ad esempio, potresti ricevere un’e-mail di phishing che sostiene di provenire dalla tua banca. Il messaggio potrebbe avvisarti che devi confermare i dati della tua carta di credito cliccando su un link entro 24 ore, altrimenti il tuo account verrà disattivato. Poiché il messaggio contiene un linguaggio urgente e minaccioso, è più probabile che tu faccia clic sul link, che probabilmente ti indirizzerà a un sito web falsificato. I siti web falsificati sono siti web falsi creati dai cybercriminali per apparire quasi identici a quelli legittimi. In questo scenario, potresti cliccare sul link nell’e-mail di phishing e venire indirizzato a un sito web che sembra essere quello legittimo della tua banca. Tuttavia, se inserisci il numero della tua carta di credito sul sito web falsificato, le tue informazioni verranno inviate al cybercriminale che ha creato il sito, che potrà quindi utilizzarle per commettere una frode con carta di credito. Potresti anche essere indotto a condividere i dati della tua carta di credito attraverso attacchi smishing e vishing, che sono degli attacchi simili al phishing.
Sito web hackerato
Se i dati della tua carta di credito vengono salvati su un sito web e tale sito web viene hackerato, le tue informazioni possono essere rubate e utilizzate da un cybercriminale. Non è sicuro memorizzare i dati della carta di credito sui siti web perché le aziende con cui hai un account potrebbero subire violazioni dei dati, portando al furto delle credenziali di accesso e delle informazioni personali. Una volta che un cybercriminale ha ottenuto l’accesso ai dati della tua carta di credito, potrà utilizzarli per commettere una frode o venderli sul dark web affinché altri cybercriminali possano utilizzarli.
Cosa fare se qualcuno sta utilizzando in modo fraudolento la tua carta di credito
Se qualcuno sta utilizzando la tua carta di credito a scopo fraudolento, contatta l’emittente della tua carta di credito, inserisci un avviso di frode sul tuo report del credito e presenta una segnalazione alla Federal Trade Commission (FTC).
Avvisa subito l’emittente della carta di credito
Avvisare l’emittente della tua carta di credito non appena ti rendi conto di essere vittima di una frode è fondamentale per proteggere le tue finanze e la tua identità. Puoi contattare il tuo emittente chiamando il numero di telefono sul retro della carta o segnalando la frode sul suo sito web. Una volta confermata la frode, molto probabilmente riceverai una nuova carta di credito.
SEgnala l’attività fraudolenta sul tuo report del credito
Dopo aver contattato l’emittente della tua carta di credito in merito alla frode, inserisci un avviso di frode sul tuo report del credito. Un avviso di frode impedisce a chiunque di aprire una nuova linea di credito o di ottenere un prestito a tuo nome richiedendo la verifica dell’identità. Per inserire un avviso di frode sul tuo report di credito, contatta uno dei tre principali uffici di credito: Experian, TransUnion o Equifax.
Presenta una segnalazione all’FTC
Presenta una segnalazione alla Federal Trade Commission (FTC) visitando www.identitytheft.gov non appena scopri che qualcuno sta utilizzando la tua carta di credito senza il tuo permesso. L’FTC raccoglierà le informazioni da te fornite sugli addebiti fraudolenti e le condividerà con le forze dell’ordine per indagare sulla tua segnalazione. Ti verranno fornite anche indicazioni sugli step successivi a seconda della tua situazione specifica e ti aiuteranno a recuperare eventuali perdite finanziarie, se possibile.
Come proteggere le informazioni della tua carta di credito
Metti al sicuro i dati della tua carta di credito proteggendo i tuoi account online con password forti, abilitando l’autenticazione a più fattori (MFA), evitando di salvare i dati di pagamento sui siti web e imparando a riconoscere le truffe di phishing.
Proteggi i tuoi account con password sicure e l’MFA
Assicurati che i tuoi account, in particolare i conti bancari, siano protetti con una password forte e unica. Una password forte deve essere composta da almeno 16 caratteri, combinando lettere maiuscole e minuscole, numeri e simboli. Utilizzando una password forte e unica per ciascun account, sarà molto più difficile per i cybercriminali decifrare le tue password e hackerare i tuoi account per rubare le tue informazioni finanziarie.
Oltre a utilizzare password forti, abilita l’autenticazione a più fattori (MFA) per un ulteriore livello di sicurezza. L’MFA impedisce ai cybercriminali di accedere ai tuoi account online pur conoscendo il tuo nome utente e la password, poiché richiede un ulteriore step di verifica. Tra i vari tipi di MFA vi sono una risposta a una domanda di sicurezza, un PIN, un codice da un’app di autenticazione o informazioni biometriche.
Non salvare mai le informazioni della tua carta sui siti web
Proteggi i dati della tua carta di credito evitando di salvare i dati di pagamento sui siti web. Se un sito web dove hai un account dovesse subire una violazione dei dati, un cybercriminale potrebbe rubare le tue informazioni personali, tra cui il tuo indirizzo e-mail, il numero di telefono e i dati della carta di credito. Evita di salvare i dati della carta di credito sui siti web che vengono presi di mira di frequente dai cybercriminali, come i siti web di vendita al dettaglio.
Impara a riconoscere le truffe di phishing
Poiché i cybercriminali utilizzano solitamente gli attacchi di phishing per indurti a condividere i dati della tua carta di credito, è importante imparare a riconoscere i tentativi di phishing. Ecco gli indicatori più comuni di un tentativo di phishing:
- Avvisi dal tuo fornitore di servizi e-mail sulla sicurezza di un messaggio
- Linguaggio dal tono urgente o con minacce di gravi conseguenze
- Offerte troppo buone per essere vere con link incorporati
- Errori ortografici e grammaticali
- Allegati e-mail non richiesti
- Richieste di informazioni personali
- Discrepanze tra indirizzo e-mail del mittente e nome del dominio
Riconoscendo questi segnali, potrai segnalare le e-mail di phishing come truffa ed evitare di interagire con esse. Ciò ridurrà notevolmente le tue possibilità di inviare accidentalmente informazioni personali, incluso il numero della tua carta di credito, a un cybercriminale.
Fai attenzione ai dispositivi di skimming e shimming di carte di credito
Quando utilizzi la tua carta presso un bancomat non appartenente a una banca o una stazione di servizio, fai attenzione ai dispositivi di skimming e shimming delle carte di credito. Sebbene i lettori per lo shimming siano più difficili da rilevare rispetto agli skimmer, è importante sapere cosa cercare. Puoi individuare un dispositivo di skimming o shimming cercando eventuali sigilli di sicurezza manomessi, controllando la presenza di irregolarità sul lettore di carte, scuotendo il lettore per vedere se è allentato, guardando al suo interno o confrontandolo con altri nelle vicinanze.
Valuta la possibilità di investire in un portafoglio RFID
La maggior parte dei portafogli non può impedire ai lettori RFID di analizzare i dati della tua carta di credito, motivo per cui vale la pena prendere in considerazione l’idea di investire in un portafoglio RFID. I portafogli RFID proteggono le tue carte di credito e altre informazioni personali dagli scanner RFID essendo dotati di uno strato protettivo che blocca le onde radio utilizzate dai lettori RFID per comunicare con i chip delle carte. Conservando la tua carta di credito in un portafoglio RFID, potrai impedire ai lettori RFID di rubare i dati della tua carta.
Analogamente ai portafogli RFID, le borse Faraday ti proteggono da una gamma ancora più ampia di onde radio e segnali wireless, garantendo la sicurezza dei dati delle tue carte di credito e dispositivi. Le borse Faraday sono come i portafogli RFID, ma più in grande, proteggendo le tue carte di credito, i portachiavi e i dispositivi elettronici dal tracciamento o dagli hacker. Se metti il tuo portafoglio all’interno di una borsa di Faraday, un cybercriminale non riuscirà ad accedere alle tue carte usando un lettore RFID e la tua privacy sarà salva.
Evita di effettuare transazioni sul WiFi pubblico
Quando ti connetti al WiFi pubblico, non hai mai la certezza che un cybercriminale non abbia hackerato la rete e stia monitorando la tua attività online. Ecco perché è fondamentale evitare di effettuare transazioni mentre sei connesso al WiFi pubblico. In caso contrario, un cybercriminale potrebbe intercettare i tuoi dati o infettare il tuo dispositivo con uno spyware, consentendo così un accesso non autorizzato per vedere cosa fai sul dispositivo. Invece di effettuare transazioni sul WiFi pubblico, utilizza una rete privata virtuale (VPN) o aspetta di poterti connettere a una rete WiFi privata affidabile.
Proteggi i dati della tua carta di credito dai cybercriminali
I dati della tua carta di credito sono molto preziosi per i cybercriminali, sia in termini di finanze che di altre informazioni di identificazione personale (PII). È importante proteggere i dati della tua carta di credito dai cybercriminali proteggendo i tuoi account con password forti, abilitando l’MFA ed evitando di salvare i dati della tua carta sui siti web.
Per proteggere i tuoi conti bancari e altri account sensibili con password forti e uniche, utilizza un password manager come Keeper®. Keeper Password Manager ti consente di aggiornare le password dei tuoi account e memorizzare i dati della tua carta di credito in una cassaforte digitale sicura. Puoi proteggere i tuoi account online dalla compromissione di attacchi di spoofing o altri tentativi di phishing utilizzando la funzione di compilazione automatica di Keeper, che inserisce le tue credenziali di accesso e i dati della tua carta di credito solo sui siti web associati ai tuoi dati.
Inizia oggi stesso la tua prova gratuita di 30 giorni di Keeper Password Manager per proteggere i dati della tua carta di credito e i tuoi account online dal rischio che vengano compromessi o utilizzati per commettere frodi.
