LA CLONAZIONE DELLE CARTE DI CREDITO NEL GIOCO ONLINE

GIOCO ONLINE, CLONAZIONE DELLE CARTE DI CREDITO E RICICLAGGIO
La locuzione “raccolta a distanza”, meglio nota come gioco online, indica una particolare
modalità di raccolta ed accettazione delle scommesse da parte del concessionario che non
prevede l’interazione fisica degli attori della giocata: rivenditore e giocatore, come invece
avviene nel caso della raccolta su rete fisica.
Nel caso del gioco online, essa è caratterizzata dall’utilizzazione di un determinato sito
Internet, collegandosi al quale il giocatore, dopo essersi registrato e avere aperto un conto di
gioco personale, è abilitato ad usufruire dell’ampia gamma di giochi oggi presente nei
molteplici siti, incluse le scommesse sugli eventi del palinsesto ufficiale gestito da AAMS.
In questo settore, che muove ogni giorno ingenti somme di denaro, i rischi in cui possono
incorrere i giocatori e i concessionari sono, rispettivamente, la clonazione delle carte di
credito e il riciclaggio di denaro di provenienza illecita.
Con il termine “carding” ci si riferisce alle tecniche di clonazione delle carte di credito. Clonare
una carta di credito significa riprodurla a scopo di truffa.
Per carta di credito si intende una varietà di prodotti con caratteristiche molto diverse;
solitamente è un “documento”, emesso da un istituto di credito autorizzato, sotto forma di
tessera magnetica, che autorizza l’intestatario a fruire di beni e/o servizi (sia in Italia che
all’estero) senza esborso di contanti, garantendo credito ai fornitori (convenzionati con gli
istituti stessi), ma firmando una ricevuta che il fornitore trasmetterà alla banca; questa a sua
volta ne addebiterà l’importo al cliente.
Il fenomeno della clonazione di carte di credito è un fenomeno che si sta sempre più
espandendo, soprattutto sul web grazie al considerevole aumento di siti che permettono di
giocare a giochi d’azzardo, e che finisce spesso per procurare ingenti danni ai diretti
interessati.
Tra le tecniche più diffuse per clonare una carta online, si possono annoverare: il phishing e
lo sniffing.
Lo scopo del phishing è quello di rubare all’utente importanti dati personali quali ad esempio
numeri di carta di credito, dati di accesso al conto corrente, password ecc.
Gli autori delle frodi sono in grado di inviare false e-mail che all’apparenza sembrano provenire
da siti web sicuri, in quanto vengono riprodotte le pagine di aziende o società note, identiche
sia nel layout che nel logo, arrivando spesso anche a riprodurre in maniera apparentemente
simile il nome di dominio delle stesse; una delle tecniche utilizzate è quella di anteporre
all’indirizzo reale un IP creato dal truffatore per indirizzare più facilmente i dati estorti.
Attraverso queste e-mail il destinatario viene quindi invitato a collegarsi, tramite un link puntato
nella stessa e-mail, ad un sito web molto simile all’originale e a fornire informazioni riservate.
Lo sniffing invece è l’attività d’intercettazione dei dati che vengono trasmessi su una rete
attraverso l'utilizzo di software che vengono detti sniffer.
Tali intercettazioni possono essere di tipo legittimo quando sono effettuate per individuare
problemi di comunicazione o come mezzo d’individuazione degli attacchi esterni o di tipo
illegittimo se vengono effettuate da intrusi che accedono alle informazioni attraverso porte di
comunicazione che si usano per Internet.
Lo sniffing inteso come attacco o intrusione si distingue in attivo quando l'intruso accede alla
rete come se ne facesse parte; e passivo quando si intercettano i dati transitanti sulla rete e
ciò può avvenire anche per scopi di monitoraggio ad esempio e non solo fraudolenti.
Una variante dello sniffing è lo spoofing che ha come base lo sniffing attivo con l'aggiunta che
l'intruso assume l'indirizzo IP di un utente della rete.
La disciplina legislativa per il reato di clonazione viene ricondotta al D.Lgs. 231/2007
(Decreto legislativo antiriciclaggio), all'art. 55 comma 9 – Sanzioni penali: “Chiunque, al fine
di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di
credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di
denaro contante o all'acquisto di beni o alla prestazione di servizi, è punito con la reclusione
da uno a cinque anni e con la multa da 310 a 1.550 euro. Alla stessa pena soggiace chi, al
fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o
qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di
beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di
provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con
essi".
La norma prevede condotte differenziate e punisce chiunque, al fine di trarne profitto:
- indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero
qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di
beni o alla prestazione di servizi;
- possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque
falsificati o alterati, nonché ordini di pagamento prodotti con essi.
La norma è quindi finalizzata a tutelare gli interessi patrimoniali del titolare, l’interesse
pubblico affinché il sistema finanziario non venga utilizzato a fini di riciclaggio e la pubblica
fede.
Nel gioco online, riuscire a clonare una carta di credito significa avere un valido strumento
per derubare il denaro accreditato, trasferendolo su conti correnti aperti chissà dove.
Il discorso si complica quando i truffatori riescono anche a sottrarre le credenziali di
accesso al conto gioco del legittimo proprietario della carta di credito. In quest’ultima ipotesi
estrema, ma non rara, è possibile infatti che venga attuata una modalità di gioco irregolare e
anomala che stenta ad avere una specifica regolamentazione, e nota soprattutto ai giocatori di
poker online, è il cd. Chip Dumping o Collusion, ossia una modalità di utilizzazione irregolare
di uno o più conti gioco (nella maggior parte delle volte rubati) per distoglierli dal loro normale
utilizzo.
Per Poker Collusion s’intende quando due o più giocatori si “siedono allo stesso tavolo” e
imbrogliano gli altri avversari che ovviamente sono all’oscuro di tale coalizione. Generalmente
parlando, si gioca in maniera differente contro uno o più giocatori rispetto agli altri.
Le più comuni forme di collusione sono: il “soft play”, ossia rinunciare a puntare o raisare
(“rilancio”) contro il proprio partner perché non si vuole fargli perdere del denaro; il “dumping”,
perdere deliberatamente contro il proprio partner; “signalling”, ossia trasmettere informazioni
tra partner con segnali di qualsiasi natura.
Lo scambio di informazioni tra due o più persone è probabilmente il più serio esempio di tale
inganno, ma tutte queste forme sono considerate “bad play” e non sono tollerate da nessuna
poker room.
Data la crescita esponenziale del gioco online, i giocatori devono fare affidamento alle poker
room ed essere certi che quest’ultime monitorino e proteggano l’equità del gioco online. Un
giocatore online d’altronde non ha nessuna idea di chi siano gli altri avversari che sono seduti
con lui al tavolo da poker.
Nel poker online è relativamente semplice attuare una forma di collusion ed è molto difficile
da individuare. La ragione principale è che i coalizzati possono utilizzare programmi di instant
messaging (come ad esempio: msn e skype), oppure più semplicemente telefonarsi per
discutere sulle loro carte ed essere sicuri che nessuno possa vederli. A volte la stessa
persona può utilizzare addirittura più computer e giocare con alias diversi: assicurandogli un
vantaggio veramente arduo da contrastare.
Ad ogni modo le poker room hanno stabilito che non si può aprire più di un account per ogni
singolo utente, anche se una persona in malafede può ovviare all’ostacolo usando diverse
connessioni che possono avere IP differenti.
Ma le poker room registrano ogni mano giocata e si può spesso scoprire questi loschi
personaggi usando metodi appropriati (ad esempio: foldare “passare” una mano buona
quando l’altro ha fatto una puntata minima vuol dire sapere che l’altro ha una mano migliore
della propria). Molti siti inoltre offrono giochi heads up (testa a testa) dove la collusione è
evidentemente inutile.
Naturalmente in questi casi potrebbe celarsi un tentativo di riciclaggio di denaro.
Proprio per questo i concessionari di gioco pubblico online devono costantemente
monitorare sulle giocate, affinché questo tipo di pratiche scorrette siano individuate in
tempo.
La difficoltà maggiore sta però proprio nell’individuare e punire tali comportamenti; non
solo perché è rimesso alla discrezionalità di ogni operatore/concessionario decidere se e in
che modo punire un tale modo di agire (l’ipotesi più frequente è l’esclusione dalla poker room),
ma anche perché non c’è una fattispecie penale a cui poter ricondurre la condotta; non c’è
alcuna legge o normativa specifica che dia una definizione di cosa si intenda per Chip
Dumping, con conseguente difficoltà di dimostrazione del fatto da parte del concessionario.
Non c’è alcuna regola infatti che vieti ad un giocatore di bluffare, o di passare una mano anche
se buona, o partecipare a più partite in un solo giorno puntando cospicue somme di denaro,
ipotesi quest’ultima che desterà al massimo i sospetti del concessionario, per il quale non è
ancora possibile un colloquio diretto con le banche; cosa che se fosse possibile,
permetterebbe al concessionario stesso di valutare quali sono le reali disponibilità economiche
del giocatore e capire sin da subito se i soldi che vengono depositati sul conto con le ricariche
sono di provenienza illecita.