Come possiamo aiutarti?

"Ho notato una transazione di CHF 0,15 da parte di un'azienda straniera. L'avrei quasi ignorata, perché l'importo era davvero esiguo. Poi, però, ho visto un'altra transazione di CHF 1,00. Ho bloccato la carta tramite l'app Revolut e ho contattato la squadra antifrode. Si è scoperto che la mia carta era stata coinvolta in un ""attacco BIN""."

"I truffatori stavano testando migliaia di numeri. Poiché ho individuato il cosiddetto 'penny test', sono riuscito a bloccarli prima che potessero effettuare un acquisto di CHF 2.000 in un negozio di elettronica."

Questa situazione riguarda una forma di frode altamente tecnica e automatizzata, nota come attacco BIN (numero di identificazione dell'emittente). Il BIN corrisponde alle prime 6-8 cifre di una carta di credito o di debito, che sono pubbliche e identificano l'emittente e il tipo di carta specifici.

I criminali utilizzano software sofisticati per generare migliaia di combinazioni al fine di indovinare le cifre restanti di un numero di carta, oltre alla data di scadenza e al codice di sicurezza (CVV) a 3 cifre.

Questi attacchi iniziano di solito con quelle che vengono chiamate "micro-transazioni" o "penny test". Potresti notare un addebito di importo molto basso da parte di un'azienda che non riconosci. Una volta confermato che la carta è attiva, i truffatori autorizzano acquisti di importi molto più elevati, prima che tu ti accorga che i tuoi dati sono stati compromessi.

• Monitora le "prove da pochi centesimi": controlla regolarmente la cronologia delle transazioni per individuare addebiti piccoli e non riconosciuti. Un addebito di pochi centesimi è un segnale di allarme che indica che un criminale ha indovinato con successo i dettagli della tua carta ed è in fase di test.
• Controlla le commissioni ricorrenti: i truffatori spesso nascondono addebiti non autorizzati sotto forma di piccoli "abbonamenti" mensili (ad esempio, CHF 4,99). Controlla periodicamente le tue carte per verificare la presenza di abbonamenti attivi e annulla qualsiasi pagamento che non hai autorizzato esplicitamente.
• Verifica la sicurezza del sito web: fai attenzione ai siti in cui inserisci i dettagli della carta. Se un sito web sembra poco professionale o non dispone di una connessione https:// sicura, non inserire le informazioni della carta.

• Usa la funzionalità "Blocca carta" immediatamente: se vedi una transazione che non riconosci, indipendentemente dall'importo, non aspettare a contattarci. Usa la funzionalità "Blocca carta" nell'app in modo istantaneo. In questo modo, fermerai tutte le attività successive mentre indaghi.
• Usa le carte virtuali per lo shopping online: per gli acquisti su siti web nuovi o meno noti, utilizza una carta virtuale o usa e getta. Queste carte hanno un numero diverso rispetto alla carta fisica. Se una carta virtuale viene compromessa in un attacco, puoi semplicemente eliminarla e crearne una nuova senza influire sulla carta principale.
• Paga con portafogli digitali sicuri: evita di salvare i dettagli della tua carta fisica su numerosi piccoli siti web. Utilizza servizi come Apple Pay o Google Pay, che utilizzano la tokenizzazione per elaborare i pagamenti senza condividere il numero effettivo della carta con l'esercente.