Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Altro su Sicurezza informatica
  5. Come clonano le carte online

Come clonano le carte online

di

Sei hai notato movimenti strani sul tuo conto o ti sei chiesto come clonano le carte online, purtroppo, devi sapere che la clonazione delle carte di credito è un fenomeno diffuso, soprattutto con l'aumento delle transazioni online. Capire come avvengono questi tentativi di frode è il primo passo per proteggerti e mettere al sicuro i tuoi soldi.

In questo articolo ti mostrerò i principali stratagemmi utilizzati dai truffatori per clonare le carte di credito online. Ma non mi fermerò qui: ti spiegherò soprattutto come evitare di cadere in queste trappole e cosa fare se sospetti che qualcuno abbia clonato la tua carta. Seguendo questi consigli, potrai navigare online e fare acquisti con maggiore tranquillità.

Se sei pronto a scoprire come tutelarti da queste minacce, continua a leggere: ti guiderò verso una maggiore sicurezza digitale. Come sempre ti auguro una lettura e ti faccio il mio in bocca al lupo per proteggere al meglio le tue carte e il tuo portafoglio.

Indice

Come clonano le carte online

E-skimming

Se ti stai chiedendo come clonano le carte online devi sapere che ci sono diverse tecniche utilizzate dai truffatori per ottenere i dati sensibili delle carte di credito o debito. Come probabilmente immaginerai, i metodi sono sempre più ingegnosi, ma con una maggiore consapevolezza puoi evitare di cadere in queste trappole.

Quando si parla di clonazione delle carte di credito online, ci si riferisce a una serie di tecniche fraudolente che mirano a sottrarre i dati sensibili della tua carta, come il numero, la data di scadenza e il codice CVV. Questi dati, una volta nelle mani sbagliate, vengono utilizzati per fare acquisti illeciti o rivenduti ad altri truffatori sul Dark Web.

La tecnologia ha reso tutto più comodo in materia di pagamenti online, ma ha anche aperto nuove porte ai criminali informatici. Per proteggerti, è fondamentale capire come funzionano questi metodi di clonazione e cosa fare per riconoscerli. Di seguito ti spiego le principali tecniche utilizzate dai truffatori per ottenere i tuoi dati quando paghi con carta di credito online e non solo.

Una delle tecniche più subdole per rubare i dati delle carte di credito online è l'e-skimming. Questo metodo si basa su un codice malevolo che i truffatori inseriscono nei siti di e-commerce compromessi. Quando effettui un acquisto su questi siti e inserisci i dati della tua carta, il codice intercetta le informazioni e le invia direttamente ai criminali, senza che tu te ne accorga.

L'e-skimming sfrutta una peculiarità del pagamento online: i dati della carta sono richiesti per completare la transazione. Non c'è bisogno di dispositivi esterni, come nello skimming tradizionale (quello dei bancomat). Basta che il sito su cui stai pagando sia stato compromesso. E il bello è che, di solito, il tuo acquisto va a buon fine, quindi non hai motivo di sospettare nulla fino a quando non noti transazioni sospette sull'estratto conto.

Una delle tecniche più diffuse di e-skimming prevede l'uso di JavaScript compromessi: gli hacker riescono a inserire codice malevolo direttamente nelle pagine del sito, spesso nascondendolo in script apparentemente innocui. Qualche volta possonoe essere le favicon, le piccole icone che vedi accanto all'URL del sito. In ogni caso, quando inserisci i dati della carta, il codice registra tutto e lo trasmette agli hacker, senza interferire con il normale funzionamento del sito. Questa tecnica è particolarmente insidiosa perché si integra perfettamente con il normale flusso del sito. A meno che tu non abbia strumenti avanzati di sicurezza informatica installati, è praticamente impossibile accorgersi che il sito su cui stai acquistando è stato compromesso.

Un altro comune è rappresentato dai reindirizzamenti a pagine di pagamento false. Immagina di aver scelto i tuoi prodotti su un sito di e-commerce e di aver cliccato su Paga ora. Invece di essere portato alla pagina ufficiale di un servizio di pagamento, vieni indirizzato a una pagina che sembra identica, ma è gestita dai truffatori. Inserisci i dati della tua carta e credi di aver completato l'acquisto, ma in realtà hai appena consegnato le informazioni agli hacker.

Se l'e-skimming si basa sull'invisibilità, il phishing punta tutto sull'inganno e sulla manipolazione psicologica. In questa truffa, i criminali ti contattano tramite email, SMS o persino messaggi sui social network, fingendosi un ente affidabile. Ti propongono situazioni che generano urgenza o curiosità, come un rimborso in sospeso, un problema con il tuo conto o una penale da pagare.

Le comunicazioni di phishing sono progettate per sembrare autentiche: loghi, colori e stile di scrittura imitano perfettamente quelli delle aziende o banche che conosci. All'interno del messaggio c'è quasi sempre un link che ti porta a un sito fasullo. Questo sito, che può essere un clone di quello della tua banca o di un noto servizio di e-commerce, ti chiede di inserire i dati della tua carta per risolvere il problema. Non appena fornisci i dati, i truffatori li acquisiscono e possono utilizzarli immediatamente o rivenderli. La velocità con cui agiscono è sorprendente: spesso iniziano a fare transazioni fraudolente pochi minuti dopo aver ricevuto le informazioni.

Oltre all'e-skimming e al phishing, ci sono altre tecniche altrettanto pericolose. Una di queste è l'utilizzo di malware, software malevoli che possono essere installati sui tuoi dispositivi senza che tu lo sappia. Il malware può registrare tutto ciò che digiti (compresi i dati della carta) o intercettare le informazioni che invii durante i pagamenti online. Un'altra minaccia significativa è rappresentata dalle estensioni del browser malevole: spesso mascherate da strumenti utili o innocui, anche queste possono intercettare dati sensibili, come i dettagli della tua carta di credito, mentre effettui pagamenti online. Sia i malware che le estensioni malevole possono infiltrarsi nei tuoi dispositivi in vari modi: scaricando file da siti non affidabili, installando software pirata, cliccando su link dannosi in email o messaggi sospetti.

Un'altra minaccia alla tua carta di credito è rappresentata dalle reti Wi-Fi pubbliche non sicure. Quando ti connetti a una rete pubblica, come quella di un bar o di un aeroporto, i dati che trasmetti potrebbero essere intercettati da chiunque sia connesso alla stessa rete. I criminali informatici utilizzano strumenti specifici per monitorare il traffico e catturare informazioni sensibili, come i dettagli delle carte di credito.

Come evitare di farsi clonare la carta di credito online

Comprare online su siti sicuri

Proteggere i dati della tua carta di credito è fondamentale, soprattutto quando acquisti online. Come ti ho spiegato precedentemente, i criminali informatici utilizzano tecniche sempre più sofisticate per sottrarre informazioni sensibili, ma con le giuste precauzioni puoi ridurre significativamente i rischi.

Ci tengo a precisare, però, che nessuna singola misura di sicurezza può proteggerti al 100%. Il segreto per capire come evitare di farsi clonare la carta di credito online è combinare più strategie.

Prima di tutto usa solo siti sicuri quando fai acquisti online. Uno dei primi passi per prevenire la clonazione della carta di credito, quindi, è verificare la sicurezza del sito su cui intendi effettuare un pagamento. Quando inserisci i dati della carta online, accertati che l'indirizzo del sito inizi con https:// e che accanto all'URL ci sia un'icona a forma di lucchetto. Il protocollo HTTPS garantisce che le informazioni trasmesse tra il tuo dispositivo e il server siano criptate, rendendo molto più difficile per i malintenzionati intercettarle. Se un sito non utilizza HTTPS, è meglio evitare di inserire qualsiasi dato sensibile.

Tuttavia, è importante sottolineare che il protocollo HTTPS, sebbene garantisca la crittografia delle informazioni trasmesse, non è sempre sinonimo di affidabilità del sito. I truffatori possono creare siti fraudolenti con un certificato HTTPS valido. Per questo è importante prestare attenzione al dominio: i truffatori spesso creano copie di siti famosi con URL leggermente diversi (per esempio, amaz0n.com invece di amazon.com). Quindi controlla sempre che l'URL sia corretto e digita manualmente l'indirizzo del sito, evitando di cliccare su link ricevuti via email o messaggi non verificati. Per maggiori informazioni ti invito a leggere le mie guide su come capire se un sito è sicuro.

Un altro consiglio che dovresti seguire è quello di evitare le reti Wi-Fi pubbliche per i pagamenti online. Le reti Wi-Fi pubbliche, come quelle di bar, aeroporti o hotel, possono essere un terreno fertile per gli hacker. Queste connessioni spesso non sono protette da crittografia, permettendo ai criminali di intercettare i dati trasmessi, inclusi quelli relativi alla tua carta di credito. Se devi assolutamente fare un pagamento online mentre sei fuori casa, utilizza la connessione dati del tuo smartphone o una VPN (Virtual Private Network), che crea un canale crittografato tra il tuo dispositivo e il server, proteggendo le informazioni da occhi indiscreti. Tieni presente, però, che le VPN gratuite spesso presentano limiti di sicurezza o possono rivendere i dati degli utenti. Per una maggiore affidabilità e protezione, puoi scegliere VPN note e sicure come NordVPN, Surfshark, ExpressVPN o PrivadoVPN. Per aiutarti nella scelta puoi consultare il mio tutorial sulle migliori VPN.

Il terzo consiglio che ti do è quello di installare un buon antivirus, che è essenziale per proteggerti da malware e tentativi di phishing. Questi software possono rilevare e bloccare programmi dannosi che cercano di rubare i dati della tua carta mentre navighi online. Oltre all'antivirus, assicurati di mantenere aggiornati il sistema operativo e il browser: gli aggiornamenti spesso includono patch di sicurezza che risolvono vulnerabilità note. Molti antivirus, inoltre, offrono anche funzioni specifiche per la protezione dei pagamenti online, come un browser sicuro che cifra le transazioni. Per maggiori informazioni ti invito a leggere la mia guida su come eliminare i malware e per aiutarti nella scelta dell'antivirus puoi consultare il mio tutorial sui migliori antivirus.

Un'altra buona prassi è quella di verificare sempre le email sospette. Come ti ho spiegato sopra, una delle tecniche più comuni per rubare i dati della carta di credito è il phishing, che spesso arriva sotto forma di email o SMS falsi. Questi messaggi sembrano provenire da banche, corrieri o servizi noti, ma contengono link a siti truffaldini progettati per sottrarre i tuoi dati.

In questi casi, ti consiglio di seguire questi suggerimenti.

  • Controlla l'indirizzo del mittente: spesso è simile a quello ufficiale, ma con piccole differenze.
  • Fai attenzione agli errori grammaticali o alle richieste urgenti: i truffatori cercano di farti agire impulsivamente.
  • Non cliccare mai su link presenti in email non richieste: se hai dubbi, contatta direttamente l'ente o l'azienda tramite i canali ufficiali. Maggiori informazioni qui.

Se ricevi un'email che ti sembra sospetta, non inserire mai i tuoi dati sensibili. È meglio spendere qualche minuto per verificare che tutto sia legittimo piuttosto che rischiare di cadere in una truffa. A questo proposito leggi la mia guida su come difendersi da phishing.

Un'ottima difesa dalle transazioni fraudolente a è l'autenticazione a due fattori (2FA), che oggi offrono molte banche e piattaforme di pagamento. Questo sistema richiede un passaggio aggiuntivo per confermare i pagamenti, come l'inserimento di un codice OTP (one-time password) inviato al tuo smartphone. Attivando il 2FA, anche se un truffatore riuscisse a ottenere i dati della tua carta, non potrebbe completare una transazione senza il codice OTP. Quindi ti consiglio di controllare le impostazioni della tua banca o del servizio di pagamento che utilizzi e abilitare questa opzione per aumentare la sicurezza. Per maggiori informazioni leggi la mia guida su come attivare il 2FA.

Se vuoi una protezione aggiuntiva, poi, considera l'uso di carte virtuali o carte prepagate per i tuoi acquisti online. Le carte virtuali sono generate tramite app (come per esempio puoi fare con Revolut), e hanno un numero temporaneo che può essere utilizzato per una singola transazione o per un periodo limitato. Quindi anche se i dati venissero intercettati, non potrebbero essere riutilizzati. Le carte prepagate, invece, non sono collegate direttamente al tuo conto corrente e hanno un saldo limitato. Questo riduce il rischio di perdere grandi somme in caso di frode perché puoi ricaricare la prepagata anche solo con l'importo necessario per il pagamento, rendendola una scelta sicura per gli acquisti online.

Un altro suggerimento che ti do è non salvare i dati della carta sui siti di e-commerce. Molti offrono la possibilità di salvare i dati della carta per velocizzare i futuri acquisti. Sebbene possa sembrare comodo, questa pratica aumenta i rischi, perché se il sito venisse compromesso, i tuoi dati potrebbero finire nelle mani sbagliate.

L'ultimo consiglio che mi sento di darti, per proteggere i tuoi account di pagamento online, è l'uso di password robuste e uniche. Evita combinazioni semplici come 123456 e scegli una sequenza di almeno 12 caratteri che includa lettere maiuscole, minuscole, numeri e simboli. A questo proposito puoi leggere la mia guida su come scegliere una password sicura.

Come faccio a sapere se mi hanno clonato la carta di credito

Movimenti carta via app

Se ti stai chiedendo come faccio a sapere se mi hanno clonato la carta di credito è chiaro che il timore che la tua carta di credito possa essere clonata è comprensibile, ma esistono segnali e strategie che possono aiutarti a scoprirlo rapidamente.

Un monitoraggio costante e consapevole delle tue transazioni è il primo passo per individuare eventuali anomalie e limitare i danni, quindi controlla regolarmente l'estratto conto. Il modo più efficace per accorgerti di un utilizzo fraudolento della tua carta è effettuare questo controllo molto spesso, anche tutti i giorni se ne hai tempo. Certamente il mio consiglio è quello di non aspettare la fine del mese per analizzare le tue transazioni: usa i tuoi strumenti di home banking o mobile banking per verificare spesso i movimenti del conto associato alla tua carta tramite computer o smartphone. Per maggiori informazioni puoi leggere la mia guida su come accedere al conto corrente online.

In linea generale per controllare l'estratto conto o i movimenti della carta dovrai semplicemente accedere all'app o al sito della tua banca con le tue credenziali, andare nella sezione dedicata alla carta di credito o ai movimenti bancari. Quindi esamina ogni transazione per verificare se l'hai effettuata personalmente. Presta particolare attenzione a pagamenti di piccole somme o provenienti da siti sconosciuti. Se ci sono transazioni che non hai fatto tu, allora è molto probabile che tua carta sia stata clonata.

Se hai attivato le notifiche in tempo reale per ogni operazione effettuata con la tua carta di credito, questi avvisi, che arrivano tramite SMS o notifiche push, ti permettono di sapere immediatamente quando viene effettuato un pagamento, un prelievo o un trasferimento. Quindi, se ricevi una notifica di un pagamento che non hai autorizzato, questo è un chiaro segnale di un possibile utilizzo fraudolento della tua carta. Questo sistema ti aiuta a intervenire tempestivamente per limitare eventuali danni, oltre a evitare pagamenti non autorizzati.

Cosa fare in caso di prelievi non autorizzati

Bloccare la carta di credito online

Trovare sul proprio conto un pagamento non autorizzato è certamente un'esperienza frustrante che può mandarti nel panico. Sapere esattamente cosa fare in caso di prelievi o pagamenti non autorizzati, però, ti aiuterà a risolvere la situazione nel modo rapido ed efficace senza andare troppo in ansia.

Il primo passo da compiere in questi casi è contattare immediatamente il servizio clienti della tua banca. La maggior parte degli istituti offre numeri dedicati attivi 24 ore su 24, proprio per affrontare situazioni di emergenza come questa.

Quando chiami comunica chiaramente il problema, fornendo i dettagli della transazione sospetta, come data, importo e descrizione del movimento. Inoltre richiedi il blocco immediato della carta, in modo da impedire ulteriori utilizzi fraudolenti, e chiedi all'operatore informazioni sui passaggi successivi, come per esempio la compilazione di un modulo per contestare il pagamento non autorizzato in modo da ottenere un rimborso.

Quello che tengo a dirti è che in casi come questi la velocità è fondamentale: più rapido sei nell'agire, maggiori sono le possibilità di recuperare i soldi che ti sono stati sottratti. Infatti, in caso di clonazione della carta, potresti essere legalmente protetto attraverso il chargeback (richiesta di storno) o da specifiche garanzie offerte dalla tua banca. Tuttavia, queste procedure possono variare a seconda del paese e dell'istituto finanziario. Quindi ti consiglio di informarti sulle politiche del tuo istituto e in caso di sospetti di contattarlo immediatamente per segnalare l'accaduto e avviare le procedure necessarie.

Ti segnalo, inoltre, che molte banche offrono la possibilità di bloccare temporaneamente la carta direttamente tramite l'app o il sito dell'istituto. Questo è particolarmente utile se hai un sospetto ma non sei ancora sicuro che la carta sia stata clonata. Il blocco temporaneo ti consente di congelare tutte le transazioni, lasciandoti il tempo di verificare i movimenti con calma. In alternativa online a volte puoi effettuare un blocco definitivo. Ovviamente, ogni banca ha i suoi sistemi per bloccare le carte di credito o debito. Se hai una Postepay per bloccarla leggi questa guida, se hai una carta Mooney, per bloccarla consulta questo tutorial e se hai una carta HYPE, bloccala seguendo le istruzioni di questa pagina.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.