La clonazione di una carta di pagamento, lo smarrimento o il furto sono tre minacce alle quali è esposto chi possiede una carta di credito o un bancomat.

Affinchè i malintenzionati possano usare un bancomat clonato hanno bisogno di duplicare i dati contenuti nella carta stessa e di impadronirsi del PIN ad essa associato.
La clonazione avviene soprattutto tramite ATM manomessi. Esistono, inoltre, carte contactless che, per spese fino a 50 euro, non prevedono l'inserimento del codice PIN.

Negli acquisti online, i dati da inserire sono diversi: nome del titolare, il numero della carta, la data di scadenza ed infine il codice di controllo (CVV2 o CVC2) riportato sul retro.

L'SMS alert, il servizio che avverte il titolare ad ogni pagamento effettuato risulta particolarmente utile in caso di smarrimento, furto o clonazione della carta di credito.
Le stesse funzionalità sono disponibili anche tramite le app del proprio istituto di credito con notifiche in tempo reale sul proprio smartphone.

Nel caso si identificassero delle operazioni sconosciute è necessario segnalarle immediatamente al proprio istituto di credito, per capire se è avvenuta la clonazione del bancomat e in quel caso procedere al blocco della carta e all'eventuale denuncia alle autorità competenti. Il titolare ha 60 giorni di tempo dall'invio dell'estratto conto per contestare un addebito. Inoltre sono disponibili altri 13 mesi di tempo per richiedere all'emittente della carta il rimborso dell'operazione fraudolenta.

Furto dei dati

Il furto dei dati di pagamento avviene solitamente tramite la lettura della carta attraverso un piccolo dispositivo elettronico, lo skimmer, applicato in corrispondenza della fessura in cui gli utenti inseriscono la tessera.
Per carpire il PIN, poi, i truffatori installano una micro telecamera nascosta oppure una seconda tastiera sovrapposta a quella dello sportello ATM.

La clonazione può avvenire anche tramite malware introdotto nel computer su cui gira l'ATM. In questo caso il cyber-criminale può agire in modo ancora più indisturbato.

Esiste una terza tipologia di clonazione: la lettura del bancomat ad un POS (point of sale).
Per ridurre questo rischio è stato introdotto il sistema di pagamento contactless, per pagare semplicemente accostando la carta o il dispositivo al terminale.
Anche in questo caso è possibile clonare le carte contactless attraverso l'utilizzo di un lettore RFID.
Un malintenzionato può avvicinare la carta al lettore, anche senza un contatto diretto, un'antenna RFID ha infatti una portata che può arrivare fino ad alcuni metri, e tramite uno scambio di energia per induzione, alimenta il chip della carta per clonarla.
Altre tecniche per carpire i dati associati ai metodi di pagamento sono il phishing, il vishing e lo smishing.
In questi casi bisogna ricordare che la propria banca non chiederà mai dati sensibili, quali ad esempio:
    - il numero della carta, la data di scadenza e il codive CVV
    - i codici di sicurezza o il PIN
    - i codici OTP (one time password)

Nessun titolare di carta o bancomat deve fornire queste informazione e anzi deve contattare immediatamente il servizio clienti della propria banca ai numeri verdi, ai numeri dell'istituto bancario o recarsi in filiale.
Il blocco deve essere tempestivo, appena ci si accorge degli addebiti o del furto.

Come difendersi

Per evitare la clonazione, occorre:

1. usare sportelli ATM visibili e ben illuminati e verificare che l'ATM sia perfettamente integro
2. non tenere mai il PIN vicino alla carta
3. ripararsi da occhi indiscreti e coprire sempre con l'altra mano la tastiera mentre si sta digitando il PIN
4. non accettare mai l'aiuto di sconosciuti e in caso di difficoltà contattare la banca telefonicamente per ottenere assistenza
5. denunciare immediatamente se la carta bancomat viene trattenuta
6. non buttare mai la ricevuta nel cestino
7. non cliccare su link ricevuti via email o via SMS
8. prestare particolare attenzione alle sempre più diffuse truffe online
9. non fornire a nessuno le proprie credenziali (mai via email, SMS o telefono)
10. controllare sempre l'affidabilità dei siti web prima di effettuare degli acquisti

Nella maggior parte dei casi ci accorgiamo della clonazione della carta solo monitorando l'estratto conto e i movimenti.
Dunque, è di fondamentale importanza attivare l'SMS alert per tenere sotto controllo tutte le spese, ma soprattutto verificare immediatamente attraverso l'app ogni notifica ricevuta non contestualmente ad un pagamento o ad un prelievo. In caso si noti la presenza di movimenti sconosciuti è probabile che la carta sia stata clonata.

Esistono inoltre siti di eCommerce compromessi in grado di rubare le credenziali ai loro visitatori.
La migliore strategia in questi casi, è ricorrere all'uso di carte prepagate da “caricare” con la quantità di denaro massima che siamo disposti a rischiare in un'eventuale frode online.

Bloccare la carta

In caso di furto o smarrimento della carta è necessario bloccarla. E' sempre possibile telefonare, sia dall’Italia che dall’estero, al numero telefonico fornito dall’emittente.
Per bloccare la carta bisogna fornire alcune informazioni e segnarsi il codice di blocco da riportare nel modulo di denuncia da consegnare alla propria banca.
Una volta comunicato il furto o lo smarrimento, si attivano le procedure di blocco che permettono di evitare rischi e danni economici.
Sarà anche necessario presentare un’apposita denuncia alla Polizia o ai Carabinieri, da allegare alla richiesta in banca di rimborso della cifra sottratta indebitamente.

Custodire con cura la propria carta e i relativi codici, in particolare separando PIN e carta, serve ad evitare di pagare la franchigia in caso di furto, clonazione o smarrimento.

Di seguito sono riportati i link e i numeri per bloccare il bancomat delle principali banche:
Link:

• Credit Agricole
• Bnl
• Unicredit
• Intesa Sanpaolo
• Bpm
• Mps
• Carige
• Bcc
• Fineco
• Credem
• Ing Direct
• Bper

Telefono:
    - 800.970.866 per Mastercard;
    - 800.819.014 per Carta VISA;
    - 06.72900347 per Carta American Express;
    - 800.15.16.16 per CartaSi;
    - 800.652.653 per Postamat;
    - 800.902.122 per Postepay.
Esiste inoltre un numero unico nazionale al quale risponde la Centrale d’Allarme Blocco Carte:
    - 800 822 056 per chi chiama dall'Italia;
    - +39 02 6084 3768 per chi chiama dall'estero.

Secondo la Legge, il titolare della carta deve comunicare «senza indugio», cioè appena ne viene a conoscenza, ogni operazione di pagamento non autorizzata o eseguita non correttamente.