Tutti ti dicono di usare la carta di credito ma nessuno, da quanto ho visto, ti spiega invece come usare la carta di credito in sicurezza.
Do per scontato che se hai una carta di credito tu sappia come si usa per pagare un acquisto e infatti non ti spiegherò certo questo. Non ti spiegherò neppure come usarla nel mondo reale, fisico, quando vai al ristorante o ti rechi in un negozio per fare acquisti perché in questi casi c’è poco da spiegare.
Piuttosto voglio darti dei consigli su come usare la carta di credito per i pagamenti su internet e quando e a cosa invece stare attento per non subire il furto di tutti i dati di quest’ultima. Perché questo stranamente non te lo spiega nessuno.
L’argomento è strettamente legato ai tentativi di phishing e truffe via email perché scopo ultimo dei malintenzionati è quello di sottrarti i dati della carta di credito con i quali poi si metteranno a comprare beni e servizi su internet a spese tue.
La carta di credito
È sostanzialmente un pezzo di plastica con alcuni dati identificativi sopra e sono proprio questi dati che interessano i delinquenti perché tramite questi dati possono fare acquisti su internet a nome, e spese, tue.
Le credenziali importanti di una carta di credito sono
- il numero solitamente di 16 cifre o 15 nel caso di American Express
- il nome del titolare
- la data di scadenza
- il codice di sicurezza che di solito è di 3 cifre sul retro o, per American Express, di 4 cifre sul fronte.
La sicurezza della carta di credito
Se qualcuno, al di fuori di te, ha questi dati e se non sono attivate sulla carta altre misure di sicurezza come la conferma tramite pin inviato via SMS o qualcosa di simile, questo qualcuno può sbizzarrirsi a fare acquisti su internet come e quando vuole.
Ma attenzione.
Avendo tutti i dati a disposizione un malintenzionato attrezzato può ricostruire la carta di credito codificando il chip o la banda magnetica e andando con questa a fare acquisti anche in un qualsiasi negozio.
Quindi i tuoi dati sono importantissimi e da tenere al sicuro ed è per questo che quasi tutti i tentativi di phishing tentano di rubarti questi dati.
Come usare la carta di credito su internet
Sento ancora oggi molti che mi dicono che non si fidano a fare acquisti su internet per paura che gli rubino i dati della carta di credito.
Vero, ma anche quando paghi con la carta in un ristorante ci potrebbe essere il malintenzionato di turno che la fotografa e ti ruba i dati anzi, sarebbe anche molto più facile se tutta l’operazione non viene svolta in tua presenza.
In ogni caso due sono le cose da considerare.
- dove ti trovi
- cosa stai pagando.
Dove ti trovi
Dove ti trovi significa su che sito ti trovi perché è anche da questo che dipende la sicurezza dei tuoi dati. Ci sono siti come Amazon o Apple e molti altri che sono del tutto legittimi e con la massima sicurezza. Ci sono dietro aziende rispettabili che ti vendono un servizio o un prodotto e non ti rubano nulla anche se, come Amazon e Apple, si tengono copia dei dati della tua carta di credito per velocizzare la procedura di acquisto.
A questo proposito ho scritto un interessante articolo che spiega in modo chiaro e dettagliato come capire se il sito che hai davanti è una trappola o è legittimo e ti invito a leggerlo.
Questo è fondamentale perché ci sono siti del tutto fasulli fatti apposta per rubarti i dati della carta di credito oppure direttamente i soldi, nel senso che tu paghi per non avere nulla in cambio perché il prodotto che hai acquistato non ti arriverà mai.
Se, dopo avere letto l’articolo, hai ancora dei dubbi, fai una ricerca su internet inserendo un termine come “opinioni [nome del sito o dell’azienda]” così vedrai subito se qualcuno ha avuto una brutta avventura con quel sito. Se qualcuno è stato truffato sicuramente ne ha parlato in rete e troverai la sua disavventura.
Cosa stai pagando
La prima domanda che ti devi fare è questa: Stai pagando per qualcosa che ti aspetti di dovere pagare oppure è una richiesta che non ti aspettavi?
Perché molti tentativi di phishing come quello famoso del pacchetto in arrivo, ti fanno pagare per un servizio che non hai chiesto e neppure sapevi di dovere pagare e, con questo trucco, ti rubano i dati della carta di credito.
Tu credi di pagare mentre invece stai dettando i tuoi dati al malintenzionato di turno.
Al di là di un sito e-commerce dove stai acquistando e che, ovviamente, al checkout ti chiede i dati della carta di credito per pagare, nessuno mai, NESSUNO, ti chiederà i dati della carta di credito per fare un’operazione o confermare un account o altro.
NESSUNO, MAI!
Se quindi ricevi un’email come quelle di phishing su Aruba o su Register che ho segnalato più volte, non procedere e non inserire i tuoi dati della carta di credito!
Se Amazon ti dice che la tua carta di credito è scaduta e di inserire i dati della nuova, NON FARLO! Amazon te lo chiederà solo quando farai un acquisto e, in quel caso, sì che sarà legittimo perché non puoi acquistare con una carta scaduta, ma non te lo chiederà MAI prima.
Le Poste Italiane non ti chiederanno mai di inserire i dati della tua PostePay o della carta di credito per riattivare o verificare o controllare il tuo account, MAI!
Qualsiasi banca non ti chiederà mai di inserire i dati della carta per verifiche e controlli, quindi se ti arriva un’email da Ubibanca o Unicredit o Banca Intesa o BPM o altri, NON cascarci.
Una società che emette carte di credito come Nexi, ha già tutti i dati della tua carta di credito perché è lei che emette la carta di credito quindi non ti chiederà MAI e per nessun motivo di inserirli da qualche parte per una verifica.
Netflix non ti dirà mai di verificare il tuo account inserendo i dati della carta. Quando tenterai di vedere qualcosa te lo dirà direttamente.
E via di questo passo. Per ogni richiesta di dati della carta di credito chiediti sempre se è legittima e se è logica, poi agisci di conseguenza.
La sicurezza della carta di credito
Le carte di credito oggi sono sicure perché se dovesse succedere qualcosa del genere puoi sempre segnalare il fatto all’azienda emittente o alla banca spiegando cosa è successo e loro dovrebbero bloccare il pagamento.
Però è sempre meglio prevenire che curare, questo è evidente, e se fai un minimo di attenzione puoi evitarti un sacco di problemi.
Ti raccomando di attivare sempre le funzionalità di sicurezza aggiuntive che sono previste dalla tua carta come codici SMS, avvisi o autorizzazioni sul tuo smartphone e cose del genere. Ecco cosa consiglia Nexi e cosa American Express e Mastercard.
Detto questo puoi stare un pelino più tranquillo ma occorre sempre un minimo di accortezza per cercare almeno di capire dove stai inserendo i tuoi dati della carta di credito ed evitare furti o problemi.
Approfondimenti
- gli articoli di phishing
- come capire se il sito che hai davanti è una trappola o è legittimo
- la truffa del pacchetto in arrivo
- phishing su Aruba
- phishing su Register
- phishing su Amazon
- phishing su poste italiane
- le truffe con PostePay
- phishing su Ubibanca
- phishing su Unicredit
- phishing su Banca Intesa
- phishing su BPM
- phishing su Nexi
- phishing su Netflix
- consigli sulla sicurezza di Nexi, di American Express e Mastercard.