Carta di credito, come tutelarsi dal rischio di clonazione

di Gianfilippo Verbani Commenta

La maggior parte delle banche offrono ai loro clienti una copertura assicurativa per queste particolari situazioni e dunque la garanzia di un rimborso parziale, talvolta anche totale, per la cifra sottratta.


La clonazione della carta di credito è un rischio da evitare. Sono numerosi coloro i quali incappano in questo problema. Si tratta di una questione complessa che ha limitato per molto tempo la crescita e l’utilizzo delle carte elettroniche in Italia.

Fortunatamente, grazie alla maggiore sicurezza delle transazioni di denaro e alla tracciabilità dei pagamenti, il fenomeno è stato progressivamente ridotto al lumicino e oggi l’Italia si colloca ai primi posti della scala globale degli acquisti online.

Secondo le ultime statistiche il maggior numero di clonazioni avviene off line: in altri termini ogni volta che si utilizzano le carte di credito potenzialmente ci si espone al rischio di clonazione. Il processo di clonazione delle carte di credito avviene infatti mediante la duplicazione dei numeri e delle informazioni riportate sulla carta come il numero, la data di scadenza e il codice di sicurezza CVC2, CVV2 o CID. Tutte informazioni fornite in qualunque tipo di operazione di pagamento.

Uno degli aspetti che rende il problema ancora molto radicato è l’utilizzo di procedure alquanto sofisticate. Al momento le tecniche individuate e più adottate per la clonazione della carte di credito sono quattro:

Hacking: violazione dei database dei venditori di servizi e di prodotti del mercato del web.

Pishing: i dati sensibili vengono forniti spontaneamente dall’intestatario. Il raggiro avviene attraverso l’invio di mail ingannevoli che, riproducendo la grafica utilizzata propria dalla banca, segnalano al cliente un problema di varia natura (aggiornamenti o improvvise sospensioni del servizio) chiedendo lui tutti gli estremi della carta per risolverlo e riavviare il sistema. Questa tecnica è stata anche sperimentata attraverso l’invio di sms, in questo caso si tratta di smishing.

Boxing: prelievo dei dati riportati dalla carta di credito direttamente durante la fase di spedizione,

Sniffing: prelievo dei dati attraverso il ricorso a particolari tecniche di intercettazione passiva dei dati che transitano in una rete telematica.

Nel caso in cui la carta sia stata clonata occorre chiama subito la banca e chiedere il blocco immediato della carta. In questo modo sarà possibile evitare ulteriori prelievi e dunque limitare i danni. Successivamente è necessario recarsi presso un Comando di Polizia o presso una Stazione dei Carabinieri e denunciare l’accaduto.

La maggior parte delle banche offrono ai loro clienti una copertura assicurativa per queste particolari situazioni e dunque la garanzia di un rimborso parziale, talvolta anche totale, per la cifra sottratta. Nella maggior parte dei casi, vi è anche il modulo per chiedere il rimborso direttamente sul sito della banca.