5 modi in cui i criminali informatici rubano i dati delle carte di credito

Storia successiva

La criminalità informatica è una macchina ben oliata che vale milioni di dollari all'anno. Sui siti del dark web, nascosti alle forze dell'ordine e alla maggior parte dei consumatori, i criminali informatici comprano e vendono enormi quantità di dati rubati e gli strumenti di hacking necessari per ottenerli. Si pensa che attualmente circolino su questi siti ben 24 miliardi di nomi utente e password ottenuti illegalmente. Tra i più ricercati ci sono i dati delle carte di credito fresche, che vengono poi acquistati in massa dai truffatori per commettere frodi di identità.

Nei Paesi che hanno implementato i sistemi chip e PIN (noti anche come EMV), è difficile trasformare questi dati in carte clonate. Per questo motivo, nella maggior parte dei casi vengono utilizzati online in attacchi "card-not-present" (CNP). I truffatori potrebbero usarle per acquistare articoli di lusso da rivendere, o potenzialmente potrebbero acquistare carte regalo in blocco, un altro modo popolare per riciclare fondi ottenuti illecitamente. È difficile stimare l'entità del valore di mercato di queste carte. Ma gli amministratori del più grande mercato clandestino del mondo si sono recentemente ritirati dopo aver guadagnato, secondo le stime, 358 milioni di dollari.

Alla luce di ciò, ecco cinque dei modi più comuni in cui gli hacker potrebbero entrare in possesso dei dati della vostra carta di credito e come fermarli:

 

1. Phishing

Il phishing è una delle tecniche più diffuse dai criminali informatici per rubare i dati. Nella sua forma più semplice, si tratta di una truffa in cui l'hacker si maschera da entità legittima (ad esempio, una banca, un fornitore di e-commerce o un'azienda tecnologica) per indurre l'utente a divulgare i propri dati personali o a scaricare involontariamente un malware. Spesso incoraggiano gli utenti a cliccare su un link o ad aprire un allegato. A volte questo porta l'utente a una pagina di phishing, dove viene incoraggiato a inserire informazioni personali e finanziarie. Si dice che il phishing abbia raggiunto il massimo storico nel primo trimestre del 2022.

 

Queste truffe si sono evolute negli ultimi anni. Invece di un'e-mail, oggi si può ricevere un SMS da un hacker che finge di essere un'azienda di consegne, un'agenzia governativa o un'altra organizzazione fidata. I truffatori possono anche telefonarvi, sempre fingendo di essere una fonte affidabile, con l'obiettivo di ottenere i dati della vostra carta. Il phishing via SMS (smishing) è più che raddoppiato rispetto all'anno precedente nel 2021, mentre il phishing vocale (vishing) ha registrato un'impennata.

 

2. Il malware

Il mondo della criminalità informatica è un enorme mercato, non solo di dati, ma anche di malware. Nel corso degli anni sono stati progettati diversi tipi di codice maligno per rubare informazioni. Alcuni registrano le battute dei tasti, ad esempio mentre si digitano i dati della carta su un sito di e-commerce o un sito bancario. Ma come fanno i malintenzionati a introdurre questi strumenti nel vostro computer?

Le e-mail o gli SMS di phishing sono un metodo molto diffuso. Un altro metodo è rappresentato dagli annunci online dannosi. In altri casi, possono compromettere siti web popolari e aspettare che gli utenti li visitino. Il malware drive-by-download di questo tipo viene installato sul dispositivo non appena si visita il sito compromesso. Anche il malware che ruba informazioni è spesso nascosto all'interno di applicazioni mobili dall'aspetto legittimo ma dannose.

3. Skimming digitale

A volte gli hacker installano malware anche nelle pagine di pagamento dei siti di e-commerce. Questi sono invisibili all'utente, ma rubano i dati della carta mentre vengono inseriti. Non c'è molto che gli utenti possano fare per stare al sicuro, a parte acquistare solo presso marchi e siti web di grandi firme, che probabilmente sono più sicuri. I rilevamenti di skimming digitale (anche detto skimming di carte online) sono aumentati del 150% tra maggio e novembre 2021.

4. Violazioni dei dati

A volte i dati delle carte vengono rubati direttamente dalle aziende con cui si lavora. Può trattarsi di un fornitore di servizi sanitari, di un negozio di e-commerce o di un'azienda di viaggi. Dal punto di vista degli hacker, questo è un modo più conveniente di agire, perché in un solo attacco ottengono l'accesso a un'enorme quantità di dati.

Con le campagne di phishing, invece, gli hacker devono derubare i singoli individui uno per uno, anche se di solito questi attacchi sono automatizzati. La cattiva notizia è che il 2021 è stato un anno record per le violazioni di dati negli Stati Uniti.

5. Wi-Fi pubblico

Quando si è in giro si può essere tentati di navigare gratuitamente su hotspot Wi-Fi pubblici, negli aeroporti, negli hotel, nei caffè e in altri spazi condivisi. Anche se dovete pagare per accedere alla rete, potrebbe non essere sicuro se gli hacker hanno fatto lo stesso. Possono utilizzare questo accesso per spiare i vostri dati mentre li inserite.

 

Come tenere al sicuro i dati della carta di credito

 

Fortunatamente ci sono molti modi per ridurre il rischio che i dati della vostra carta finiscano nelle mani sbagliate. Considerate quanto segue come un buon punto di partenza:

1) Attenzione: non rispondete mai, non cliccate sui link e non aprite mai gli allegati di e-mail non richieste. Potrebbe trattarsi di trappole, oppure potrebbero portarvi su pagine di phishing dall'aspetto legittimo, dove verrete incoraggiati a inserire i vostri dati.

2) Non rivelate alcun dettaglio al telefono, anche se la persona all'altro capo sembra convincente. Chiedete da dove vi chiamano e poi richiamate l'organizzazione per verificare, ma non utilizzate i numeri di contatto che vi vengono forniti.

3) Non utilizzate internet con il Wi-Fi pubblico, soprattutto se non avete una rete privata virtuale (VPN). Non fate nulla che richieda l'inserimento dei dati della carta (ad esempio, acquisti online).

4) Non salvate i dati della carta negli acquisti online o in altri siti, anche se questo vi aiuta a risparmiare tempo nelle visite future. In questo modo si ridurranno le possibilità che i dati della carta vengano sottratti in caso di violazione dell'azienda o di dirottamento dell'account.

5) Installare su tutti i computer portatili e gli altri dispositivi una protezione anti-malware e anti-phishing, acquistata da un fornitore di sicurezza affidabile.

6) Utilizzate l'autenticazione a due fattori per tutti gli account sensibili. In questo modo si riducono le possibilità che gli hacker li aprano con password rubate o contraffatte.

8) Scaricate solo applicazioni da marketplace legittimi (Apple App Store, Google Play).

9) Se fate acquisti online, fateli solo su siti con HTTPS (dovrebbe apparire un lucchetto nella barra degli indirizzi del browser accanto all'URL). In questo modo ci sono meno possibilità che i dati vengano intercettati.

10) Infine, è buona norma tenere sotto controllo tutti i propri conti bancari e carte di credito. Se notate transazioni sospette, informate immediatamente il team antifrode della vostra banca o del vostro fornitore di carte. Alcune app consentono di "congelare" tutte le spese su carte specifiche fino a quando non si può accertare se c'è stata una violazione della sicurezza. Ci sono molti modi in cui i malintenzionati possono ottenere i dati delle nostre carte, ma anche molti modi in cui possiamo tenerli a distanza.