Quante volte, navigando su internet, ci siamo imbattuti in richieste di compilazioni di form, in una scheda di registrazione oppure solo un campo ospitato su una pagina web che vi richiedeva il numero della vostra carta di credito? Ebbene si, quel minuscolo pezzo di plastica che, .... per chissà quale finzione economico-giuridica, riesce a dare, al possessore delle cifre magiche stampate sopra, la facoltà di acquistare beni o fruire di servizi presso la società emittente della carta stessa, che si impegna al relativo pagamento, rifacendosi sul conto bancario del titolare o ottenendola questi il rimborso por altre vie. La carta di credito è al centro dell'evoluzione di internet, in quanto principale strumento per agevolare gli acquisti via internet nonché, però, principale freno di sviluppo dell'e-commerce per via della sfiducia intrinseca che il consumatore ha quando deve trasmettere per via telematica i dati della propria carta di credito.
Secondo un recente studio effettuato da Europay Mastecard l'ammontare delle truffe commesse per via telematica è pari appena al 3% per cui, mentre è ingiustificato il timore che vengano depredati lungo una transazione telematica, i dati inerenti la propria carta di credito, è invece giustificatissima la prudenza per gli utenti tradizionali del sistema di pagamento. Non sono mancati, purtroppo, i casi di furto dei database di grandi società dell'anagrafica clienti contenente anche i dati delle relative carte di credito. Volendo citare alcuni casi CD Universe, Strade e RealNames. In genere, dinanzi alla richiesta di inserire il proprio numero di carta di credito, è bene porre attenzione e seguire poche, ma essenziali regole:
1. verificare che la comunicazione si svolga quantomeno con un protocollo crittografato (riconoscibile dal prefisso https prima dell'indirizzo web o da una icona raffigurante un lucchetto generalmente visualizzato in basso a destra nel browser);
2. prendere visione della policy relativa al trattamento dei dati personali che quel determinato sito detiene;
3. controllare una eventuale certificazione del sito (ad esempio Verisign o simili) che fornisce maggiori certezze sull'identità del venditore;
4. non inserire né inviare i dati della propria carta di credito quando si hanno attivi in background programmi di file sharing;
5. evitare assolutamente di inserire i dati inerenti la propria carta di credito nei cosiddetti AVS (Adult Verification System)
6. conservare una traccia stampata dell'avvenuta transizione (diversi siti inviano una mail di conferma della buona riuscita dell'operazione contenente i vari codici utilizzati nella transazione che è bene stampare e conservare).
Come si ricordava sopra, tuttavia, non bisogna temere solo le transazioni ondine, bensì è meglio continuare a temere che i dati della propria carta vengano sottratti nell'uso quotidiano.
Esiste, infatti, un apparecchio, nel tempo diventato sempre di dimensioni più minuscole, denominato skimmer, che è in grado di leggere la banda magnetica e, quindi, carprire i dati della vostra carta di credito. L'operazione è immediata e, per questo, quasi invisibile, senza contare che si affida la propria carta di credito al cameriere del ristorante o, in generale, all'esercente, ponendo di solito poca attenzione all'utilizzo che viene fatto dalla stessa. Nel momento in cui la banda magnetica della carta di credito viene passata sullo skimmer, i dati vengono salvati anche se in forma cifrata. Servirà un passaggio ulteriore, utilizzando programmi appositi per riportare in chiaro tutte le informazioni necessarie per utilizzare fattivamente la carta di credito. E' errato anche pensare che uno skimmer sia dotazione di pochi esperti truffatori, visto che è acquistabile ondine da siti appositi, cosi come è possibile trovare siti contenenti schemi di montaggio dell'apparecchiatura stessa che hanno portato a parecchie versioni dell'apparecchio in questione. Altri metodo, che ha creato una vera e propria branca dell'hacking denominata trashing, consiste nel recuperare dai cestini gli scontrini per ricavare informazioni utili. Non a caso, all'esterno dei negozi più di lusso o con maggiore affluenza di clientela, è facile trovare le ricevute della transazioni avvenute con carta di credito che in diversi casi riportano fedelmente tutte le informazioni necessarie per causarvi degli addebiti indesiderati sul vostro conto in banca.