Frode con carta di credito: come posso proteggermi?

Skimming, phishing, card trapping: i cybercriminali stanno diventando sempre più sofisticati e chiunque può diventare vittima di una frode con carta di credito. Scoprite in questo blog dove si annidano i maggiori pericoli, in quali casi le banche o gli istituti di credito non rispondono dei danni finanziari e che cosa dovete fare quando siete vittima di una frode.

Che cos’è una frode con carta di credito?

Per frode con carta di credito si intendono le attività illegali che i criminali o i truffatori intraprendono per ottenere denaro dal vostro conto bancario o dalla vostra carta di credito senza autorizzazione. Tra queste rientrano:

• il furto di carte di credito o debito
• e l’uso improprio di questi dati per effettuare acquisti non autorizzati, prelievi falsi o rivendere le informazioni stesse.

La frode può avvenire online tramite furto di dati. Tuttavia può verificarsi anche offline, quando i criminali si trovano negli uffici di registrazione commerciale e intercettano copie fisiche della carta di credito.

Pagare con la carta di credito è davvero sicuro? Quale sarebbe l'alternativa?

Non ci sarà mai una sicurezza assoluta nei pagamenti con carta di credito – né nei negozi e punti vendita né tantomeno in Internet. Esistono alcune alternative: l’acquisto su fattura, il pagamento anticipato o il pagamento attraverso un servizio come Twint o PayPal. Al tempo stesso la comodità dei pagamenti con carta di credito è innegabile, per cui è tanto più importante essere consapevoli dei potenziali rischi che li accompagnano.

Vi sono profonde differenze sotto il profilo della sicurezza nel pagare con carte di credito?

Servizi di pagamento come PayPal o Twint offrono il vantaggio che questi sistemi sono rivolti esclusivamente al pagamento e i provider investono molto tempo e denaro per rendere quanto più sicuro possibile il rispettivo servizio. Di conseguenza, lo standard di sicurezza è elevato. Viceversa, se pago in un piccolo negozio di nicchia che accetta «anche» pagamenti con carta di credito, in quanto cliente devo confidare che il gestore del negozio curi la manutenzione del suo sistema in modo da garantire la sicurezza. Un altro vantaggio da non sottovalutare dei servizi di pagamento come PayPal è dato dalla protezione dell’acquirente offerta, tant’è vero che in caso di abuso, oltre alla società di carte di credito il cliente dispone di un’altra istanza che interviene in caso di problemi.

In alcuni shop online devo anche indicare un codice che ricevo via SMS. È un accorgimento che aumenta la sicurezza?

Certamente. Nei limiti del possibile si dovrebbe adottare la cosiddetta autenticazione a due fattori. Questo vale sia per il pagamento, sia per il login. L’identificazione aggiuntiva dell’utente con la seconda componente accresce sensibilmente la sicurezza.

L’autenticazione a più fattori mi protegge dalle frodi con carta di credito?

Assolutamente sì. Nei limiti del possibile si dovrebbe adottare la cosiddetta autenticazione a due fattori. Ciò vale sia per il pagamento, sia per il login. Questo perché, oltre ai puri dati di accesso costituiti da nome utente e password, di regola è necessario un secondo dispositivo: il cellulare.

Solo se sono in possesso sia dei dati di accesso che del telefono cellulare, i truffatori possono accedere all’account utente corrispondente. Tuttavia, il furto di hardware è molto meno probabile di quello dei dati di accesso. L’identificazione aggiuntiva dell’utente con la seconda componente accresce quindi sensibilmente la sicurezza.

I cybercriminali possono rubare i miei dati durante una procedura di pagamento online su un sito web?

Sì, purtroppo è possibile. Può accadere se la pagina non è crittografata tramite https. La crittografia è visibile nella riga dell’indirizzo se questo inizia con https:// e se a sinistra viene visualizzato un piccolo lucchetto. In assenza della crittografia, i dati vengono trasmessi in chiaro da un server all’altro durante la procedura di pagamento e possono quindi essere facilmente intercettati e letti.

Tuttavia, nonostante la presenza della crittografia https bisogna sempre tenere presente che i dati possono essere rubati anche dopo il processo di pagamento e più precisamente a causa di fughe di dati. Gli hacker rubano interi database di utenti, i quali tra l’altro possono contenere anche dati di pagamento memorizzati.

Vi raccomandiamo quanto segue:

1. anziché creare un conto utente, selezionate l’opzione «Ordinare come ospite».
2. Il pagamento contro fattura è la variante più sicura. In questo modo, nessuna informazione di pagamento viene registrata su database potenzialmente insicuri. 
   

Importante: se vi sono segnali che fanno pensare a una frode, è necessario informare immediatamente il servizio clienti della banca o la società emittente della carta.

La banca paga se la mia carta di credito viene hackerata?

Dipende dal singolo caso. In linea di principio, la banca o l’istituto di credito è responsabile di un danno solo in caso di violazione colposa del contratto. Questo accade, ad esempio, se non si pone rimedio a evidenti lacune di sicurezza.

Tuttavia, se la banca si comporta in modo conforme al contratto e i meccanismi di sicurezza soddisfano i consueti standard di mercato, in linea di principio non sussiste l’obbligo di rispondere di un danno. Gli istituti finanziari hanno anche la possibilità di limitare la propria responsabilità nel quadro delle CG o di imporre obblighi di diligenza ai propri clienti.

Altro importante fattore da considerare: una simile violazione del contratto deve essere provata nel singolo caso, il che non è per nulla facile.

Quando devo rispondere personalmente se la mia carta di credito viene hackerata?

Anche qui la responsabilità dipende dal singolo caso. Se violate gli obblighi elementari di diligenza nell’utilizzo della vostra carta di credito – come ad esempio accedere tramite dispositivi di cui si può dimostrare la protezione insufficiente oppure tenere il codice nel portafoglio – voi dovete rispondere in prima persona dei danni insorti. 

Se non è possibile dimostrare che vi siete comportati in modo scorretto e non esiste una base contrattuale per una limitazione di responsabilità, la banca è tenuta ad assumersi i danni insorti.

Poiché è indispensabile esaminare il singolo evento, in questi casi si consiglia di rivolgersi a un legale.

Che cosa definisce l’obbligo di diligenza in relazione a un contratto di carta di credito?

Nel caso dei contratti delle carte di credito e dell’utilizzo dell’e-banking l’obbligo di diligenza definisce quali comportamenti sono richiesti quando si maneggia la carta e quali devono essere evitati a tutti i costi. Le banche possono decidere autonomamente se si è verificata o meno una violazione dell’obbligo di diligenza.

Questa circostanza è determinante, in quanto consente alla banca di trasferire gran parte dei rischi alla clientela e di limitare nel contempo la propria responsabilità. 

In pratica, spesso si scopre che i clienti non conoscono gli obblighi di diligenza a cui sottostanno o non sono consapevoli che determinati comportamenti nascondono dei rischi che possono sfociare in una violazione degli obblighi di diligenza. In questi casi l’assicurazione Cyber (copertura sussidiaria) offre una protezione affidabile.

In quali casi si viola l’obbligo di diligenza e chi lo decide?

Come già specificato, sono le banche stesse a stabilire a quali obblighi dovete sottostare in qualità di clienti. Se un obbligo di diligenza viene concretamente violato o meno dipende quindi dal rispettivo accordo contrattuale.

Quali informazioni possono essere «nascoste» nelle clausole stampate in piccolo delle CG degli istituti di credito?

Sono vari gli aspetti che entrano in gioco. Spesso le CG elencano e definiscono in modo più dettagliato i suddetti obblighi di diligenza. Inoltre è ragionevole informarsi in merito alle limitazioni della responsabilità delle banche.

Dovrei presentare subito opposizione se scopro irregolarità nel conteggio della carta di credito?

Se notate transazioni sospette o palesemente abusive sul vostro conteggio, fareste bene a bloccare subito la carta. Presso la maggior parte dei provider è un’operazione che si può compiere molto semplicemente via computer, cellulare o chiamando una hotline telefonica.

In una seconda fase dovreste contestare gli importi o le prenotazioni sospetti e presentare opposizione. I relativi moduli sono reperibili sul sito web del provider, della banca o della società di carte di credito. L’opposizione deve essere presentata per scritto e firmata, una telefonata non è sufficiente. In linea generale avete 30 giorni di tempo per farlo. Se lasciate trascorrere infruttuosamente questo termine, alla fine dovrete eventualmente farvi carico del danno.

Come ultimo passo dovreste denunciare i truffatori online alla polizia – una denuncia è spesse volte necessaria anche come prova per la banca o l’istituto che ha emesso la carta di credito.

C'è una scadenza entro la quale devo denunciare il danno?

Spesse volte i possessori di carte di credito si accorgono del furto di dati solo dopo settimane o persino mesi, perché non controllano regolarmente gli addebiti. In numerosi casi è poi troppo tardi per denunciare l’abuso della carta. Banche e società di carte di credito sono tenute a rimborsare il danno pecuniario solo se il reclamo è sporto entro il termine fissato dalla società di carte di credito.  

Conclusione

I cybercriminali troveranno sempre nuovi metodi per arrivare ai vostri dati sensibili. Informatevi pertanto regolarmente sulle misure di sicurezza e sulle tecnologie più recenti per proteggere i vostri dati.

Gli esclusivi servizi di prevenzione dell’assicurazione Cyber di AXA vi avvertono per tempo dei potenziali pericoli e possono in tal modo impedire che si verifichi il peggiore dei casi. Inoltre ricevete delle notifiche push sull’attuale situazione di rischio nel settore della cybercriminalità nonché consigli e informazioni per l’adozione di comportamenti corretti su Internet.

Se si verifica una frode con carta di credito mentre autorizzate un pagamento, ossia se violate l’obbligo di diligenza, siete protetti grazie all’assicurazione Cyber.