Quando la carta di credito va in rete

Acquistare in rete sta diventando un’abitudine anche dei consumatori italiani, propensi soprattutto a scegliere musica, libri e servizi finanziari. Eppure, studi e ricerche evidenziano come la preoccupazione di poter essere vittime di frodi costituisca ancora un ostacolo, in particolare all’immissione dei dati relativi alla propria carta di credito. Secondo una recente indagine di VerifyFraud.com, meno del 20% degli utenti si sente sicuro nell’utilizzare la carta di credito, mentre il 52% degli intervistati ritiene che usare la carta di credito in Internet sia più pericoloso rispetto al suo impiego nel mondo fisico.

Allo stesso modo, quasi il 90% dei commercianti è convinto che i consumatori acquisterebbero di più on line se avessero meno riguardi nell’utilizzare la carta di credito. Secondo il 63%, pertanto, andrebbero sviluppate le misure di prevenzione, per ridurre la percezione di insicurezza ed incentivare il commercio elettronico.

Che esistano effettivamente dei rischi criminali è confermato dalla casistica degli ultimi tempi. CreditCards.com, CD Universe, SalesGate.com, Etrade, Egghead .com e RealNames non sono che alcuni dei siti che, nell’ultimo anno, hanno visto saccheggiato il loro database contenente i dati, anche economico-finanziari, dei loro utenti. Si è trattato, nella maggior parte dei casi, di data hostage, vale a dire di furti finalizzati alla richiesta di ingenti somme di denaro, estorte dietro la minaccia dell’immissione dei dati stessi in circoli virtuali pubblicamente accessibili. In particolare, stando alle ultime notizie diffuse dall’FBI, si tratterebbe di pirati informatici, di base nell’Europa dell’Est, che avrebbero stretti legami con i gruppi criminali locali. Molti di questi vivono, infatti, proprio di contraffazione e falsificazione di documenti e prodotti, di ogni genere.

Ciò premesso, vanno però chiariti alcuni punti, onde evitare allarmismi inutili. Anzitutto, per quanto riguarda le carte di credito, va premesso che Internet non è la nuova frontiera della criminalità che colpisce questo sistema di pagamento. Non vanno sottovalutate, infatti, quelle violazioni per così dire tradizionali, presenti nel mondo fisico che, al contrario, sono suscettibili di provocare danni economici rilevanti. Basti pensare, ad esempio, allo skimming. Si tratta di una tecnica di acquisizione dei dati che si è guadagnata gli onori della cronaca negli ultimi tempi. Lo skimmer è un lettore elettronico di codici di carte di credito, usato assieme al registratore di cassa, nato per facilitare le transazioni commerciali e successivamente convertito per finalità illecite. Viene utilizzato durante le normali transazioni commerciali, da commercianti o dipendenti disonesti, per entrare in possesso dei dati utili per generare carte di credito false o per fare acquisti a distanza, ad esempio tramite televendite o Internet stessa. Negli Stati Uniti, il 25% delle frodi realizzate con l’impiego di apparecchiature tecniche, è costituito proprio dallo skimming.

Internet, dal canto suo, pone i maggiori problemi su due fronti: da un lato, mancando un confronto diretto tra venditore e consumatore, non permette la verifica dell’identità delle parti e dell’autenticità della carta; è quindi possibile utilizzare dati altrui con un basso rischio di essere identificati. Dall’altro, presenta delle vulnerabilità per quantoconcerne la tutela dei dati degli utenti, presenti nei database dei commercianti. Contrariamente a quanto si pensa, infatti, i dati non vengono generalmente intercettati mentre transitano dal computer dell’utente a quello del commerciante, in quanto, durante questo trasferimento, sono protetti da un sistema di crittografia, vale a dire che non viaggiano in chiaro. I dati divengono vulnerabili nel momento in cui il database in cui sono archiviati non è sufficientemente difeso contro attacchi ed intrusioni non autorizzati. In questo caso, però, la colpa dei furti e delle frodi non va ascritta ad Internet di per se stessa, ma alla mancanza di una cultura della sicurezza ed alla superficialità con cui, in alcuni casi, viene affrontata la problematica della sicurezza informatica.

L’acquisto attraverso Internet non è quindi meno sicuro di quello che può essere concluso in un negozio; il punto è che l’utente deve dover adottare un atteggiamento di maggiore prudenza e diffidenza. Così come, al ristorante, non dovrebbe perdere di vista la carta al momento del pagamento del conto, allo stesso modo, in Internet, deve, ad esempio, verificare l’identità del merchant, la sua reperibilità presso un indirizzo fisico e non solo una casella di posta elettronica e le policies di vendita adottate. Non da ultimo, devono essere valutati anche i diversi sistemi alternativi di pagamento.

Ci sono molti siti Internet che, proprio a tutela del consumatore, offrono vademecum utili. Tra gli altri: http://www.fraud.org, http://www.ncl.org, http://www.anti fraud.com.

Mara Mignone è ricercatrice a Transcrime e dottoranda di ricerca in Criminologia, presso l’Università di Trento.