Come proteggere la nostra carta di credito, online e nella vita reale

14 Mag 2014

Non passa un solo giorno in cui non si senta parlare di violazioni di dati, brecce di massa e dell’ormai onnipresente rischio di frode online. È dunque legittimo chiedersi se è ancora una buona idea usare la carta di credito. La risposta è semplice: assolutamente sì. Dopotutto, è molto più sicuro che andare in giro con un sacco di soldi in contanti nelle tasche e talvolta, in certi casi, non abbiamo altra scelta che comprare online (sia che vogliate comprare un’app per il vostro smartphone che un’auto). Per questo motivo le carte di credito sono ancora un buon metodo di pagamento, nonostante i problemi relativi alla sicurezza. Basta fare attenzione e non lasciare il “portafoglio virtuale alla portata dei ladri”. Vediamo insieme come organizzare un piano d’azione affinché questo non avvenga.

carte di credito

Scegliere la carta di credito

Nel mercato delle carte di credito, non esiste una carta che vada bene a tutti e che risolva ogni male. Sono molte le carte di credito in circolazione: American Express, MasterCard, Visa, UnionPay e molte altre, in  base al mercato e al paese. Esistono inoltre la carte di debito, il bancomat e la ricaricabile. Molti utenti ne hanno più di una in base all’uso che l’utente ne fa o all’occasione, e ogni carta di credito è dotata delle sue misure di sicurezza. Le carte di credito in genere sono dotate di maggiori misure di sicurezza. Le banche utilizzano procedure di sicurezza molto severe e verificano le transazioni. Inoltre, in molti paesi, gli acquisti con carta sono assicurati e in caso di frode gli utenti vengono spesso rimborsati. In determinati paesi, infatti, i criminali evitano di trattare con carte di credito dato che il rischio di essere beccati è alto. Tuttavia, non ci sono garanzie assolute: usare una carta di credito non vi esime da una frode. Perciò, non potete scegliere la carta di credito senza tenere in considerazione le misure di sicurezza.

 

Quando si sceglie il sistema di pagamento, considerate in che modo e dove userete la tessera. Ci sono molti circuiti, ma solo MasterCard e Visa operano al momento in quasi qualsiasi paese. Per chi vive in Europa, o per coloro che viaggiano con frequenza in Europa, la MasterCard è forse la scelta migliore, dato che alcuni sportelli bancari accettano solo MasterCard. Un’importante eccezione è la Cina (le norme locali sono severe e la migliore scelta è la UnionPay) e le città che ospitano le Olimpiadi (durante le olimpiadi, alcune sedi accettano solo la Visa). Cosa ancora più importante, MasterCard e Visa sono leader in termini di tecnologia e sicurezza, e sono in grado influenzare l’intero settore industriale.

Nonostante ciò, quando si sceglie la carta di credito, l’aspetto che si tiene in maggior considerazione è la popolarità e affidabilità della banca. Tuttavia è bene tenere presente anche le misure di sicurezza che questa offre. Controllate nel sito della banca ciò che si trova nella sezione dedicata ai consigli di sicurezza. Ci saranno sicuramente un sacco di raccomandazioni generiche come “non date i dati della vostra carta di credito a sconosciuti”, ma troverete anche una lista di strumenti di sicurezza offerti dalla banca ai suoi clienti. A questo proposito, vi forniamo ora una lista dei principali tool di sicurezza.

Strumenti di sicurezza per carta di credito

  • Carte di credito con chip. Le carte di credito con chip (ufficialmente conosciute come EMV, sigla che sta per Europay, MasterCard e VISA) sono carte di credito diffuse in Europa, che stanno emergendo ora negli Stati Uniti, in Canada e in qualche altro paese. Oltre alla banda magnetica, queste carte di credito sono dotate anche di chip che rafforza le misure di sicurezza e previene i tentativi di furto o di clonazione (si vedano per esempio i casi della violazione avvenuta nei sistemi di sicurezza di Target e lo skimming degli ATM, tra molti altri sistemi di frode). Le carte di credito con chip sono tuttora compatibili con i vecchi lettori (a striscio) e MasterCard e Visa vogliono che queste carte di credito diventino obbligatorie verso la fine del 2016.
  • Chip & PIN. Mentre il chip offre alla banche un modo nuovo e più sicuro di leggere la vostra carta di credito, esiste comunque la necessità di autenticare il proprietario della card. Con le vecchie carte di credito si ricorreva alla firma, che spesso non veniva controllata dal rivenditore ed era facile da falsificare. Un’altra possibilità prevede la digitazione del codice PIN di 4 cifre ogni volta che si fa un acquisto – metodo decisamente molto più sicuro.
  • Modifica del PIN. Molto facile e utile, ma tuttora non ancora disponibile a livello standard, permette a un cliente di cambiare il codice PIN predeterminato con uno personalizzato, più facile da memorizzare. Inoltre, alcune banche permettono all’utente di ovviare la procedura di re-emissione della carta di credito nel caso si abbia dimenticato il PIN. Nota importante: evitate di impostare il vostro PIN sulla base della data di nascita o quattro numeri progressivi.
  • Tessera con foto. Semplice ed efficace: questa misura evita che le carte di credito rubate possano essere riutilizzate in altri negozi.
  • Notifiche istantanee. In genere via SMS, questa comoda funzionalità vi permette di controllare all’istante se il ritiro di denaro è corretto. In pochi secondi, sul vostro telefono, vi arriverà un SMS con una descrizione esatta della transazione, la somma ritirata e la data; questa misura è utile per identificare ritiri di denaro indebiti o errori da parte della banca.
Abilitate MasterCard SecureCode o Verified by Visa in relazione alle carte di credito che usate per pagare online. #pagamento #securezza #consigli
  • 3DSecure. Questa funzionalità offre una misura di sicurezza in più alle vostre transazioni online. È spesso chiamata con il nome dello stesso brand che la commercializza (Verified by Visa, MasterCard SecureCode, J/Secure AmExSafeKey, ecc…). Tuttavia, nella sostanza si tratta della stessa cosa: la banca e il sistema di pagamento verifica insieme a voi ogni pagamento online. In genere avviene in due fasi. In primo luogo bisogna inserire i dati della carta di credito sul sito del venditore (o sul sito che processa il pagamento). Poi verrete “redirezionati” a una pagina speciale della vostra banca dove dovrete confermare l’acquisto con una password speciale. Per alcune implementazioni, si tratta solo di una password statica (che non è così sicura), mentre le nuove adottano una password usa e getta via SMS, molto più sicura e che previene il phishing. Si raccomanda l’implementazione di questa funzionalità su ogni carta di credito con la quale si fanno acquisti online.
  • Card virtuali. Un’altra misura per neutralizzare le frodi online è la card virtuale, usata solo per acquisti online, dato che non ha nessuna rappresentazione fisica. La potete richiedere direttamente via online banking. Potrebbe essere una carta di credito secondaria, legata a quella principale, o come card separata. Nel primo caso, la tessera può essere usata solo per un acquisto e poi viene bloccata. Nel secondo caso, la carta di credito è gestita virtualmente via online banking per trovare un equilibrio tra sicurezza e convenienza. Altre misure di sicurezza includono fissare un limite di spesa (giornaliero, mensile o totale), emettere nuovamente la carta di credito (mensilmente, settimanalmente o persino giornalmente se necessario), mantenere il saldo a zero (dovrete ricaricare la tessera manualmente prima di ogni acquisto).
  • NFC. Near Field Communication (NFC – in italiano letteralmente “comunicazione in prossimità”), non è esattamente una misura di sicurezza ed è conosciuta principalmente con i nomi veicolati dal brand (MC PayPass, Visa PayWave). Si tratta di una tecnologia wireless che permette lo scambio di informazioni in forma bidirezionale a corto raggio. Il chip NFC è molto piccolo e potrebbe essere incluso delle carte di credito oltre al chip EMV e alla banda magnetica. Per pagare via NFC, basta toccare un terminale con la carta di credito, e potrebbe persino funzionare dall’interno del tuo portafogli. Questo aumenta la vostra sicurezza perché non è necessario consegnare e nemmeno mostrare a nessuno la tessera. Le possibilità di perdere o dimenticare la tessera diminuiscono. Tuttavia, l’uso di NFC a livello bancario è relativamente nuovo e dato che si tratta di una tecnologia wireless (nonostante funzioni in un raggio molto ridotto) può essere che sia sensibile a tattiche di sfruttamento ancora da scoprire. Ecco perché consigliamo di usare le carte di credito con NFC solo per acquisti di piccole dimensioni, quando il pagamento istantaneo senza contatto risulta più utile: trasporti pubblici, stazioni di rifornimento, fast food, parcheggi, ecc… .

Semplici regole di sicurezza

Immaginiamo che abbiate già scelto la vostra banca e carta di credito e che abbiate aggiunto tutte le possibili misure di sicurezza. Se usate una carta di credito con chip e PIN, in aggiunta a 3D Secure e notifica SMS, potete stare abbastanza tranquilli quando acquistate qualcosa, sia on-line che off-line. Tuttavia, questa protezione sarà efficace solo se metterete in pratica alcune semplici regole di sicurezza:

  • Non date la vostra carta di credito a nessuno. Nonostante possa sembrare abbastanza ovvio, questa regola a volte è difficile da seguire. Spesso dovete lasciare la carta di credito al cameriere del ristorante affinché proceda con il pagamento, o potreste prestare la carta di credito al vostro compagno/a o ai vostri figli. Per evitare inconvenienti, è meglio tenete sempre sotto controllo la tessera, per esempio seguendo il cameriere durante la procedura. Questo è particolarmente importante soprattutto quando usate la carta di credito all’estero. Invece, per poter condividere la carta di credito con la vostra famiglia, potreste chiedere una carta di credito supplementare per i vostri ragazzi o per la vostra fidanzata/o.
  • Non usate la carta di credito in un posto non sicuro. La minaccia numero uno è rappresentata dagli sportelli bancari che si trovano sulla strada, nelle zone pubbliche meno vigilate. Esiste la possibilità di “skimming”, ovvero il tentativo di registrare i dati della carta di credito e del codice PIN per farne poi un duplicato. Inoltre, è bene limitare l’uso delle carte di credito quando si acquista in piccoli negozi o quando i sistemi di pagamento e i POS sembrano vecchi.
  • Non dite mai a nessuno il vostro PIN. Nessuno ha il diritto di chiedervi il PIN, e non ci sono eccezioni. Non scrivete da nessuna parte il vostro PIN. Se avete paura di dimenticarlo, usate un password manager, un programma speciale che vi aiuta a gestire le password anche con lo smartphone (date un’occhiata alla nostra recensione circa le migliori app per iOS e Android). Quando state digitando il vostro PIN presso uno sportello bancario o un terminale POS, coprite la mano con cui digitate il PIN aiutandovi con l’altra mano. Non permettete a nessuno di avvicinarvi durante l’operazione, né di osservarvi. Se sospettate che il qualcuno abbia visto il vostro PIN in qualche modo, fatelo sapere immediatamente alla vostra banca.
  • Comunicate ogni problema. Per qualsiasi problema, dalla perdita della carta di credito, a addebiti illeciti, segnalate il problema alla banca il prima possibile. La tempistica è fondamentale dato che i criminali cercheranno di usare la carta di credito rubata/clonata il prima possibile.
  • Pagamento sicuro online. In linea di massima, il vostro computer dovrebbe essere libero dai malware, la vostra rete sicura e la connessione criptata. Inoltre, dovreste assicurarvi di essere connessi al vero server del negozio online o della banca, e non a uno falso. È difficile implementare queste misure manualmente; ecco perché una soluzione “tutto in uno” può aiutarvi a controllare che tutto sia in regola. Con il modulo “Safe Money” presente in Kaspersky Internet Security e Kaspersky PURE potrete realizzare acquisti con serenità.
  • Evitate il phishing. Una delle tattiche criminali più popolari prevede l’invio di e-mail di massa che si spacciano per vere mail, inviate da una determinata banca (per esempio, Barclays o Unicredit), un grande retailer online (per esempio, Amazon) o un service provider (come Apple). Queste e-mail dicono che dovete “confermare il vostro account”, “controllare un prelievo sospetto” o “confermare una consegna molto costosa”. Quando cliccate sul link verrete “redirezionati” al sito della banca/negozio/fornitore falso, dove vi viene chiesto di inserire la vostra password o i dato della carta di credito. Non cliccate mai sui link contenuti in queste mail. Se siete preoccupati per quello che vi è stato detto nella mail, aprite la pagina corrispondente (il sito della banca, per esempio), digitandolo manualmente nella barra browser e inserite lì le vostre credenziali. Non cliccate su questo genere di link. Mai.

Se conoscete qualche altro trucco o volete condividere con noi qualche suggerimento, lasciate un messaggio nello spazio sottostante.