ShinyNews Home  |  Azienda  
E-Business Diritto
Web Usability
Marketing & Advertising
Diritto
Internet Economy
Cerca articolo
 
Diritto
Dalla serendipity allo squatting
IPRED 2, cambiano le regole
Blog da regolamentare?
UE: verso una tutela transnazionale
Privacy sul lavoro: le linee guida generali
L'Italia si muove
Quale regolamentazione per il Web italiano?
Per i professionisti il digitale è di rigore
Carte di credito, tra miti e realtà
La responsabilità nei siti
IVA o non IVA nell'home page?
Le regole del controllo
Nuove disposizioni sulla strada del digitale pubblico
Vietato spiare in azienda
Nasce il commissariato online
ADSL: mezza rivoluzione in arrivo
Direttiva UE: sicurezza o privacy?
Antiterrorismo e privacy: connubio difficile?
Troppa apprensione genera confusione
Un database per difendere le carte di credito
Decreto Legge RAEE: tutti contenti?
L'Europa detta legge
Il valore di una firma
Il domain name come marchio d'impresa
La sfida dei contenuti
Ancora troppi i software illegali
Un anno di privacy
Creative Commons, oltre il diritto d'autore
Le Pmi cambiano connotati
I nuovi istituti contrattuali
I nuovi contratti
Dai Co.Co.Co. al lavoro a progetto
Il ripensamento nell’e-commerce
Indirizzi pubblici sul Web?
Deregulation completa per i domini .it
L’obbligo di informare i clienti
L’e-mail diventa certificata
A chi il timone?
Promuoversi con le e-mail
Di chi è la colpa
Stop alle e-mail non autorizzate
Attenti a ciò che offrite
Le norme di riferimento per la pubblicità online
versione stampabile
Settembre 2006 - Carte di pagamento

Carte di credito, tra miti e realtà


Nell'immaginario popolare, Internet è spesso sentito come un luogo altamente insicuro per l'utilizzo di carte di credito. Una credenza vera a metà, che si può comunque scongiurare con un atteggiamento attento e prudente.


Si pensa a Internet come il luogo principale delle frodi informatiche basate sull'utilizzo illecito delle carte di credito. Questa affermazione, tuttavia, contiene degli elementi di grande imprecisione. Prima di tutto, secondo il diritto, non si può parlare di frode informatica per l'utilizzo illecito delle carte di credito. Si tratta di un reato a se stante. Mentre le frodi informatiche ricadono sotto l'articolo 640ter del Codice Penale, le truffe che vedono l'utilizzo improprio di carte di credito sottratte ai legittimi proprietari ricadono nell'ambito dell'articolo 12 dell'apposita legge 197/91. Spesso, ovviamente, i due articoli concorrono a definire l'illecito, ma in ogni caso è più corretto parlare di truffa. Inoltre, Internet è il luogo in cui maggiormente si utilizzano le carte di credito - acquisite anche illecitamente - per portare a termine degli acquisti. Non è invece il luogo in cui più facilmente si perpetra il furto dei dati.

La sottrazione dei dati

Tra le tecniche di sottrazione dei dati sensibili delle carte di credito, soltanto due possono essere ricondotte esplicitamente a Internet, mentre le altre fanno riferimento a operazioni offline di tipo tradizionale. Tutte le tecniche, comunque, mirano a impossessarsi di solito dei dati sensibili indispensabili per portare a termine le transazioni: il nome del titolare, il numero della carta, la data di scadenza e il codice di sicurezza (quello a tre cifre poste sul retro della carta stessa).

Le tecniche di sottrazione in ambiente Internet

I metodi utilizzati per entrare in possesso su Internet dei dati di carta di credito sono principalmente due. Vi sono le tecniche più tradizionali di hacking, con cui i malintenzionati si intromettono in sistemi e comunicazioni per appropriarsi dei dati, e vi sono le più innovative tecniche di phishing, vera e propria pesca dei pesci che abboccano alle esche lanciate nel mare del Web. Nel primo caso, i truffatori sfruttano conoscenze informatiche evolute per entrare nelle banche dati online di siti che custodiscono i dati sensibili oppure per intercettare le comunicazioni tra clienti e venditori (o banche) copiando i dati sensibili. Nel secondo caso, i malfattori creano dei tranelli virtuali per farsi dare direttamente dagli utenti i propri dati sensibili. Nel phishing più evoluto (e diffuso, negli ultimi tempi), si lascia credere all'utente di essere contattato dalla propria banca per rinnovare le informazioni in possesso dell'istituto stesso. Quindi si porta l'utente su un sito - fotocopia di quello originale in modo da ingannarlo e fargli commettere il passo falso di dichiarare i propri dati.

Le tecniche di tipo tradizionale

Tuttavia, l'incidenza maggiore nei casi di sottrazione dei dati è fornita dalle tecniche di tipo tradizionale, che avvengono nel mondo reale. In particolare, nei casi di studio sono citati il boxing e il trashing come metodi più diffusi. Il primo consiste nell'intercettare la comunicazione banca-cliente attraverso la posta tradizionale, in modo da carpire tutte le informazioni necessarie. Parimenti, il trashing indica le azioni di recupero dei dati dai vecchi scontrini od estratti conto, spesso gettati via dai clienti senza la cura necessaria. Questi documenti, infatti, contengono tutte le informazioni necessarie, e per questo motivo sarebbe più prudente bruciarli oppure ridurli a pezzetti prima di gettarli nell'immondizia. Infine, una tecnica di appropriazione spesso, a torto, trascurata, è quella del furto diretto dei dati, tramite apparecchiature denominate skimmer. Questi apparecchi catturano le informazioni direttamente dalla banda magnetica, e permettono di clonare la carta in tutto e per tutto - fino a creare una copia reale.

Internet luogo di consumo

Su Internet quindi non si rubano i dati, ma più spesso si utilizzano i dati rubati. Infatti l'assenza del contatto diretto venditore-cliente favorisce l'utilizzo di dati sottratti illegalmente. Invece, non è così semplice impossessarsi illegalmente dei dati sensibili, anche per la grande attenzione posta dalle società al trattamento degli stessi. L'uso della carta di credito su Internet non è più pericoloso dell'uso che si fa al bar o in un centro commerciale. Decisamente maggiore, invece, è l'uso di dati sottratti illecitamente - anche nel mondo reale. Spesso la stampa generalista, e quella amante del sensazionalismo, calcano la mano sull'insicurezza delle transazioni via Internet con carta di credito. Ma il pericolo è potenzialmente ovunque.
Scrivi a proposito di questo articolo