Le frodi legate alle carte di pagamento

   
diventa fan
Indice di questa guida:
  1. La storia delle carte di pagamento
  2. La logica delle carte di pagamento
  3. Come richiedere una carta di pagamento
  4. Come usare al meglio una carta di pagamento
  5. Le tipologie di carta di pagamento
  6. Carta di credito classica
  7. Carta di debito
  8. Carta di credito revolving
  9. Carta di credito co-branded
  10. Carta prepagata
  11. Le carte elettroniche
  12. Quale carta scegliere?
  13. Vantaggi e benefit
  14. I circuiti di pagamento
  15. Le frodi legate alle carte di pagamento
  16. Il futuro delle carte di pagamento
  17. Vai all'indice delle guide legali
a cura di: Manuela Sacco, Axura srl

In caso di smarrimento o furto di una carta di pagamento è fondamentale telefonare il prima possibile al numero verde di assistenza clienti per bloccare la carta. Successivamente è necessario fare la denuncia presso una stazione di polizia o una caserma dei carabinieri. Generalmente, infatti, l'istituto emittente richiede copia della denuncia entro pochi giorni dal bloccaggio della carta. In questo modo l'ente emittente può verificare e riconoscere l'assenza totale di responsabilità del titolare per le spese effettuate con la sua carta dopo il blocco. Secondo la raccomandazione 489/97 dell'Unione Europea, in caso di smarrimento o furto di una carta di pagamento, il titolare dovrebbe essere ritenuto responsabile di un massimo di 150,00 Euro prima del blocco della carta. Ma essendo una semplice raccomandazione, non tutti gli istituti emittenti trovano corretto questo punto di vista e, dunque, non seguono il consiglio.

In caso di clonazione della carta di pagamento, invece, grazie all'articolo 56 del Codice del Consumo, il titolare che contesta i pagamenti effettuati, in negozi tradizionali o virtuali, per mezzo della propria carta di credito ha diritto al risarcimento, da parte dell'istituto emittente, della somma confutata.

Tra le principali forme di frode, che sempre più spesso vengono attuate, vi sono: lo skimming ed il phishing.

Lo skimming consiste in tecnica criminale con cui, grazie all'utilizzo di uno skimmer (apparecchio per la lettura e la memorizzazione dei contenuti presenti sulle bande magnetiche delle carte elettroniche), il truffatore entra in possesso dei dati delle carte di pagamento, codice PIN incluso (in caso di bancomat o carta di credito multifunzione). Lo skimming identifica le truffe basate sulla clonazione di carte di credito, carte di dedito, ecc.

Il phishing, invece, è una tecnica fraudolenta online con cui, grazie all'invio di false email molto simili a quelle inviate da istituti emittenti o noti siti e-commerce, il truffatore entra in possesso del numero di carta di credito, codice segreto, dati personali del titolare della carta. Il phishing identifica, principalmente, le truffe basate su transazioni online non autorizzate dal titolare.

Alcuni consigli per non rimanere vittima di azioni fraudolente:

  • le carte ed i loro codici segreti non devono mai essere conservati insieme. Se possibile memorizzare i codici e, in ogni caso, non riscriverli mai su bigliettini o foglietti di carta;
  • non rivelare ad alcuno i codici associati alle carte di pagamento, si tratta di dati rigorosamente personali;
  • scegliere una carta di pagamento che offra il servizio gratuito di invio notificazione delle operazioni tramite sms (solitamente applicato alle carte di credito classiche);
  • prestare attenzione a non essere osservati durante l'operazione di digitazione del codice segreto PIN (Personal Identification Code);
  • controllare tutti i movimenti della carta ogni volta che viene data in mano ad un esercente per l'operazione di pagamento. Questo accorgimento è fondamentale per evitare lo skimming;
  • conservare gli scontrini dei prelevamenti e dei pagamenti effettuati con carta di credito, in modo da poter verificare dall'estratto conto le somme addebitate e quelle effettivamente spese;
  • tenere sempre a portata di mano il numero verde dell'istituto emittente per poter bloccare la carta in caso di necessità.

In ogni caso, la maggior parte delle truffe avviene off-line. Per questo è fondamentale prestare molta attenzione a non essere osservati durante l'operazione di digitazione del codice segreto PIN e di controllare tutti i movimenti della carta quando, durante l'operazione di pagamento, viene data in mano all'esercente: la carta deve essere inserita solo nella macchinetta POS elettronica!

Internet ed il phishing

Come anticipato, il phishing è una è una tecnica fraudolenta online con cui, grazie all'invio di false email molto simili a quelle inviate da istituti emittenti o noti siti e-commerce, il truffatore entra in possesso del numero di carta di credito, codice segreto, dati personali del titolare della carta. Il phishing identifica, principalmente, le truffe basate su transazioni online non autorizzate dal titolare.

La tecnica del phishing è attuabile principalmente attraverso internet, in quanto il meccanismo di truffa parte dall'invio dell'e-mail che indirizza verso il falso sito, del tutto simile a quello originale, in cui vengono richiesti i dati del titolare della carta di pagamento attraverso la compilazione di una form.

Apparentemente l'e-mail inviata dal phisher sembra davvero autentica, ma invece che indirizzare l'utente verso il sito promosso e rappresentato lo collega ad una falsa presenza internet, anch'essa a prima vista attendibile, in cui vengono chiesti i dati sensibili del malcapitato sfruttando scuse come: verifiche tecniche, aggiornamenti degli account, ecc. Una volta inseriti i propri dati, il phisher può utilizzarli in diversi modi, e per diversi giorni, fino a che il titolare non verifica gli addebiti sull'estratto conto ed avvisa il proprio istituto emittente della truffa subita.

Il modo più sicuro per smascherare il phisher è verificare l'indirizzo web verso il quale l'email indirizza. Prima di cliccare su qualsiasi link presente nell'e-mail: leggere attentamente l'URL di ogni link nella pagina dell'e-mail e posizionare l'indicatore del mouse su di essi in modo da far comparire sulla barra degli indirizzi del browser l'effettivo indirizzo di destinazione per verificarne l'autenticità. In questo modo è possibile rilevare che l'indirizzo non coincide affatto, anche solo per poche parole o lettere, a quello del sito originale.

Secondo il Codice sulla Privacy, il phishing è un illecito civile in quanto: il phisher viola il “divieto di usare una rete di comunicazione elettronica per sottrarre informazioni archiviate nei terminali, per archiviare informazioni o per controllare le operazioni di un abbonato o di un utente”. [Decreto Legislativo n. 196/2003 articolo 122]

Inoltre, a livello legislativo, il phishing viene definito truffa poiché coincide con il seguente reato: “chiunque, con inganni o raggiri, portando taluno in errore, procura a sé o ad altri un illecito profitto con danno altrui è punito con la reclusione da 6 mesi a 3 anni e con una multa da 51,00 Euro a 1.032,00 Euro”. [Articolo 640 delCodice Penale]

In ogni caso, oggi le operazioni in internet con carta di pagamento risultano essere molto sicure e per diminuire il rischio di rimanere vittima di truffe è importante prestare attenzione ai seguenti suggerimenti:

  • verificare la serietà e l'affidabilità dell'azienda da cui si vuole acquistare online;
  • verificare che nella pagina in cui vengono inseriti i dati della carta di pagamento l'URL presente sulla barra degli indirizzi del browser inizi con https://;
  • non inserire mai il proprio numero di carta su siti o pagine non protette da sistemi di sicurezza, riconoscibili dalla certificazione e dal lucchetto (o chiave) che appaiono sempre nella banda inferiore del browser;
  • una volta effettuato l'ordine, verificare di averne ricevuto una copia e di aver ricevuto l'email con il numero di transazione effettuato mediante carta di pagamento;
  • non fornire a nessuno, telefonicamente o via e-mail, il numero di carta di credito oppure il codice PIN della carta di pagamento;
  • scaricare gli aggiornamenti anti-phishing sul pc: questi software non consentono di falsificare l'URL presente sulla barra degli indirizzi del browser.

Come contestare gli addebiti

In caso di truffe o di utilizzi illeciti da parte di terze persone a danno del titolare della carta di pagamento, è possibile contestare gli addebiti e richiedere un risarcimento.

Per velocizzare l'operazione di denuncia, al fine di ottenere il rimborso richiesto, è importante seguire la seguente procedura:

  • telefonare al numero verde di assistenza dell'istituto emittente per segnalare il fatto e bloccare la carta;
  • in caso di certezza di uso illecito della carta di pagamento (a fronte di furto o smarrimento), è fondamentale sporgere denuncia presso le autorità competenti ed entro pochi giorni (a seconda della richiesta) inviarne copia all'istituto emittente;
  • entro 60 giorni dalla data di emissione dell'estratto conto contestato, inviare all'istituto emittente:
    • copia dell'estratto conto contestato;

    • copia in fronte e retro della carta di credito clonata (è importante conservare la carta di pagamento, poiché spesso viene richiesta la sua riconsegna presso l'istituto emittente per consentire lo svolgimento dei controlli necessari al fine di stabilire se concedere il rimborso) oppure, in caso di furto o smarrimento, copia della denuncia sporta;
    • un documento scritto recante i motivi della contestazione firmato dal titolare della carta di pagamento (spesso sui siti degli istituti emittenti è presente un modulo scaricabile da compilare e firmare).
Salva questa pagina in PDF
   
diventa fan
Arricchisci questa guida con un tuo commento:
blog comments powered by Disqus
Rubrica Diritti e Parole di Paolo Storani   Diritti e Parole
   Paolo Storani
   Calcolo Nota Spese
   Parametri Forensi
   Danno Biologico
   Il calcolo online
   Toolbar Giuridica
   Notizie e risorse