logo blog TuttoSemplice.com
cerca

Skimming

immagine glossario
« Back to Glossary Index

Cosa Significa Skimming

Skimming è un termine che, in un contesto ampio, indica l’azione di prelevare o sottrarre qualcosa in modo superficiale, furtivo e illegale. In ambito tecnologico e finanziario, il termine "skimming" si riferisce specificamente a una forma di frode in cui i criminali rubano informazioni sensibili, come i dati delle carte di pagamento, senza alterare fisicamente la fonte originale dei dati. Immagina di "scremare" il latte per prelevarne la parte più ricca e pregiata: nello stesso modo, i truffatori "scremano" le informazioni dalle carte di pagamento per utilizzarle a proprio vantaggio.

Spiegazione Approfondita del Concetto di Skimming

Il concetto di skimming si basa sull’intercettazione e sulla copia illecita di dati durante una transazione legittima o in un contesto in cui le informazioni sono vulnerabili. La tecnica sfrutta la mancanza di sicurezza o le falle nei sistemi per prelevare informazioni preziose senza che la vittima se ne accorga immediatamente. Sebbene il termine possa essere applicato a diversi ambiti, è nel settore dei pagamenti elettronici che il termine "skimming" ha assunto una rilevanza particolare, diventando sinonimo di frode con carte di credito e debito.

Skimming di Carte di Pagamento

Il tipo di skimming più diffuso e noto è quello relativo alle carte di pagamento. In questo contesto, lo skimming si realizza attraverso l’installazione di dispositivi illeciti, chiamati skimmer, su terminali di pagamento legittimi, come ATM Bancomat o terminali POS (Point of Sale) nei negozi. Questi skimmer sono progettati per:

  • Leggere e registrare i dati della banda magnetica: le carte di pagamento tradizionali utilizzano una banda magnetica sul retro per memorizzare le informazioni necessarie per le transazioni. Gli skimmer sono in grado di leggere e copiare questi dati nel momento in cui la carta viene strisciata nel terminale manomesso.
  • Captare il codice PIN (in alcuni casi): oltre a copiare i dati della banda magnetica, i criminali possono utilizzare microcamere nascoste o tastiere false sovrapposte a quelle originali per registrare il codice PIN digitato dall’utente.

Una volta ottenuti i dati della banda magnetica e, eventualmente, il codice PIN, i criminali possono:

  • Clonare la carta: utilizzando i dati rubati, possono creare copie identiche della carta originale, utilizzabili per effettuare prelievi di contante, acquisti nei negozi fisici o online.
  • Effettuare transazioni online: in alcuni casi, i soli dati della banda magnetica possono essere sufficienti per effettuare acquisti online, soprattutto su siti web meno protetti.
  • Vendere i dati rubati: i dati delle carte clonate possono essere venduti nel mercato nero ad altri criminali, alimentando ulteriormente il ciclo delle frodi.

Tipi di Skimming di Carte di Pagamento

Il skimming di carte di pagamento può assumere diverse forme, a seconda del contesto e del dispositivo utilizzato per la frode:

  • ATM Skimming: è la forma più comune e diffusa, che avviene attraverso l’installazione di skimmer sugli sportelli automatici Bancomat. Gli skimmer ATM sono spesso realizzati in modo da mimetizzarsi con l’aspetto originale dell’ATM, rendendoli difficili da individuare per gli utenti meno esperti.
  • POS Skimming: avviene nei negozi, ristoranti o altri esercizi commerciali, quando i criminali manomettono i terminali POS utilizzati per i pagamenti con carta. In questo caso, può essere più difficile installare skimmer fisici, quindi i truffatori possono ricorrere a tecniche come la manomissione interna del terminale o la sostituzione del software con versioni compromesse.
  • Online Skimming (e-Skimming o Web Skimming): in questo caso, il bersaglio non sono i dispositivi fisici, ma i siti web di e-commerce. I criminali iniettano codice malevolo all’interno del codice del sito web, in particolare nelle pagine di pagamento, per intercettare i dati delle carte di pagamento inseriti dagli utenti durante gli acquisti online. L’e-skimming è una minaccia in crescita, difficile da rilevare per gli utenti e per i gestori dei siti web meno attenti alla sicurezza.

Come Proteggersi dallo Skimming

La protezione dallo skimming richiede un approccio combinato, che coinvolge sia gli utenti che le istituzioni finanziarie e i gestori dei terminali di pagamento.

Misure di protezione per gli utenti:

  • Vigilanza e attenzione: osservare attentamente l’ATM o il terminale POS prima di utilizzarlo, verificando se ci sono anomalie, parti allentate, dispositivi sospetti sovrapposti o segni di manomissione.
  • Protezione del PIN: coprire sempre la tastiera con la mano durante la digitazione del codice PIN, in modo da impedire a eventuali microcamere nascoste o a persone vicine di spiarlo.
  • Utilizzo di ATM sicuri: privilegiare gli sportelli ATM situati all’interno delle filiali bancarie o in luoghi pubblici ben illuminati e videosorvegliati, evitando ATM isolati o poco sicuri.
  • Controllo regolare degli estratti conto: monitorare frequentemente i movimenti del proprio conto corrente e della carta di credito, segnalando immediatamente alla banca eventuali transazioni sospette o non autorizzate.
  • Attivazione di notifiche SMS/email: attivare i servizi di notifica della banca per essere avvisati in tempo reale di ogni transazione effettuata con la carta, in modo da individuare tempestivamente eventuali frodi.

Misure di protezione per le istituzioni finanziarie e i gestori dei terminali:

  • Ispezioni regolari degli ATM e dei POS: effettuare controlli periodici e approfonditi dei terminali per individuare eventuali skimmer installati.
  • Dispositivi anti-skimming: utilizzare terminali dotati di sistemi anti-skimming hardware e software, in grado di rilevare e bloccare i tentativi di installazione di skimmer.
  • videosorveglianza: installare telecamere di sorveglianza in prossimità degli ATM e dei POS per dissuadere i criminali e per facilitare le indagini in caso di frode.
  • Sicurezza fisica dei terminali: proteggere fisicamente gli ATM e i POS per rendere più difficile la manomissione e l’installazione di skimmer.
  • monitoraggio delle transazioni: utilizzare sistemi di monitoraggio delle transazioni per individuare attività sospette o anomale che potrebbero indicare una frode in corso.
  • Aggiornamenti di sicurezza software: mantenere i software dei terminali e dei sistemi di pagamento sempre aggiornati con le ultime patch di sicurezza per proteggerli da vulnerabilità sfruttabili per lo skimming online.

In conclusione, lo skimming è una minaccia seria e persistente nel mondo dei pagamenti elettronici. La consapevolezza dei rischi, l’adozione di precauzioni e la collaborazione tra utenti, istituzioni finanziarie e gestori dei terminali sono fondamentali per contrastare efficacemente questa forma di frode e proteggere i propri dati finanziari.

« Torna all'indice del Glossario

Articoli più rilevanti contenenti il termine Skimming