L’ultima tecnica dei clonatori di carte: spacciarsi per carabinieri e aggirare i sistemi di sicurezza

Un nostro lettore ci ha segnalato un evento poco piacevole che gli è accaduto. Una storia di carte di credito clonate, ma con dei sistemi molto più sofisticati rispetto al recente passato. Anche perché, come noto, i sistemi di sicurezza per i pagamenti (anche online) sono diventati molto molto meno attaccabili dai criminali. O, almeno, questa è la percezione. Eppure la sua testimonianza certificata fa emergere alcune lacune tecniche e tecnologiche con i “ladri” che sembrano essere molto più al passo con la tecnologia rispetto agli istituti di credito. Un evento grave, per fortuna con un parziale lieto fine, soprattutto in vista delle indicazioni attuali che spingono i cittadini a preferire i pagamenti elettronici all’uso dei contanti.

LEGGI ANCHE > Lo smishing che in Valtellina è costato 19mila euro a una donna caduta nella truffa

Il nostro lettore ci ha raccontato di aver ricevuto, nella mattinata di oggi, una strana telefonata da un numero privato. Dall’altra parte della “cornetta” c’era un uomo che diceva di essere un carabiniere. Nonostante la diffidenza – le forze dell’ordine utilizzano un numero visibile quando effettuano le loro chiamate -, l’uomo fa riferimento a un incidente stradale avvenuto nel 2019. Il nostro testimone, effettivamente, aveva avuto un incidente proprio due anni fa e questo ha abbassato le sue “difese” e le sue diffidenze. Il “carabiniere” (le virgolette sono d’obbligo) ha quindi chiesto la conferma di alcuni dati: nome, cognome, data di nascita, indirizzo di residenza e indirizzo mail. «Dopo che mi ha parlato di quell’incidente, un banale tamponamento, il carabiniere mi ha detto che era stata inviata una notifica presso il mio domicilio. Notifica che non sarebbe stata accettata o con destinatario assente. A me pareva molto strano, ma alcuni riferimenti dati durante quella telefonata mi hanno fatto pensare a un qualcosa di avvenuto realmente».

Dopodiché la telefonata si è chiusa, ma quell’atto che doveva essere inviato all’indirizzo mail indicato non è mai arrivato. La storia finisce lì, il nostro lettore è tornato al suo lavoro in attesa di ricevere quel che gli era stato annunciato. Poi, però, il colpo di scena: poche ore dopo, la sua banca invia un sms al suo numero di telefono: “Si conferma che il tuo vecchio numero è stato sostituito dal nuovo +39251*******”. Ed è lì che inizia la trafila per capire cosa stesse accadendo.

Carte di credito clonate: attenzioni ai nuovi metodi usati dai criminali

Il nostro lettore ha provato immediatamente a mettersi in contatto con il suo istituto di credito (una banca online che ha alcune filiali sparse sul territorio). Dopo non aver ricevuto indicazioni dalla filiale in cui aveva consegnato (anni fa) la documentazione, è riuscito a ottenere le prime risposte. E lì la prima amara sorpresa: «L’operatore mi ha detto che il numero di telefono associato al mio conto non era stato modificato. Poi, però, è andato a scavare tra i movimenti della mia carta di credito e ha scoperto che era stata appena bloccata per un transazione sospetta». Si trattava di un’operazione di pagamento da oltre 900 euro nei confronti di una nota azienda che fornisce energia elettrica. Per sua fortuna, quel movimento sospetto ha fatto scattare gli alert e l’operazione non è stata utilizzata.

Ma la vicenda non finisce qui. Sembra essere una delle classiche – purtroppo – storie di carte di credito clonate, ma il sistema utilizzato è molto più innovativo rispetto al passato. E tutto ciò dovrebbe far riflettere attorno al tema del sistema di protezione dei nostri conti e delle nostre carte di credito e debito. Il nostro lettore, infatti, ha immediatamente bloccato la sua carta di credito – come suggerito dall’operatore, per evitare nuovi tentativi di frode. Pericolo scampato? Forse. Certamente bloccando la sua carta utilizzata per i pagamenti ha posto fine a quel tentativo di furto, ma quel che è emerso nel prosieguo della telefonata con l’operatore della sua banca fa venire i brividi.

Capitolo carabinieri

Nel frattempo, però, il nostro lettore è entrato in contatto anche con i Carabinieri: «Ho telefonato alla stazione più vicina (a Roma) e ho provato a raccontare quella strana coincidenza tra la telefonata ricevuta la mattina dal presunto carabiniere e quel che è successo poche ore dopo. Purtroppo, però, il militare mi ha dato delle risposte molto evasive. L’unica cosa certa che mi ha saputo dire è il fatto che i carabinieri contattino i cittadini sempre con numero visibile. Il resto sono state parole del tipo ‘ma no, non si preoccupi, le due cose non sono collegate’». Alla richiesta di verifica sul racconto fatto dal finto uomo dell’Arma in merito all’atto mai ricevuto, il vero carabiniere non è riuscito a dare risposta limitandosi a chiudere la telefonata con un: «Stia tranquillo, se quella comunicazione è reale riceverà quanto annunciato all’indirizzo indicato». Una risposta che, alla luce dell’epilogo di questa storia, fa cadere le braccia (se non altro) a terra.

La carta, il clone e il numero di telefono

Poi si torna a parlare con gli operatori della banca del nostro lettore: «Mi è stato detto che questi criminali hanno un modo tutto nuovo per clonare le carte di credito e riescono anche a bypassare tutti gli step di sicurezza. Le modalità con cui avvengono questi furti non mi sono state indicate, ma da quel che mi è stato riferito dall’operatore è una prassi diventata molto comune». Proviamo a sintetizzare questa dinamica: il principio della clonazione è sempre lo stesso (con il classico macchinario nascosto inserito su un pos o su una delle stazioncine per il pagamento presso distributori di benzina o tabaccai). Poi, però, c’è uno step tecnologico che fa preoccupare: attraverso i dati presenti sulla carta (clonata) si riesce a risalire ad alcuni dati sensibili del proprietario. In questo caso il numero di telefono e il nominativo. Il tutto senza accedere al conto bancario, ma solo alla “posizione” della carta. Ed è qui che subentra quella telefonata sospetta ricevuta dal nostro lettore poche ore prima della scoperta del tentativo di frode: ai criminali serviva la conferma di altri dati, come l’indirizzo e la data di nascita, per riuscire – attraverso una strumentazione esterna – a modificare il numero di telefono associato a quella carta. A cosa serviva questa mossa? Modificando il numero telefonico, sono riusciti a ricevere il codice OTP per completare l’operazione.

Per fortuna, questa volta, la banca ha autonomamente valutato l’operazione come sospetta e non l’ha autorizzata. La prontezza del nostro lettore gli ha consentito di bloccare immediatamente la carta. Insomma, una soddisfazione a metà (anche perché, ora, per una decina di giorni non potrà utilizzare quel mezzo di pagamento elettronico, fino a che non riceverà dalla sua banca una nuova carta). Sta di fatto che questo racconto fa emergere grande preoccupazione per le modalità utilizzate dai questi criminali 3.0 che riescono, in modo molto semplice, a dare nuova vita al traffico delle carte di credito clonate. Soprattutto in un’epoca in cui la politica spinge verso l’utilizzo di metodi di pagamento elettronici (carte et similia), a discapito dei vecchi contanti. Ma i criminali sembrano essere molto più al passo dei tempi rispetto a tutti.