Pagare con un App? La comodità ha un prezzo

Anche se il contante nel nostro Paese la fa ancora da padrone per la maggior parte delle transazioni, non possiamo negare che la comodità garantita dall'opportunità di effettuare pagamenti digitali stia lentamente cominciando a conquistare una buona parte di noi. Specialmente se possiamo farli direttamente dal nostro Smartphone.

Certo, la Pandemia di COVID-19 è stato un fattore importante, andando a cambiare il modo in cui le persone fanno gli acquisti. Gli e-commerce hanno visto un'impennata di traffico e di richieste sia per le limitazioni imposte dal Governo agli spostamenti, ma anche solo per fatto che in una situazione di rischio come questa, molte persone hanno scelto la comodità della propria abitazione per fare acquisti.

Poiché, come direbbero gli anglosassoni "convenience is king", l'impennata nell'utilizzo sia dei metodi di pagamento senza contanti (cashless) sia dello shopping online, così come l'uso degli smartphone per gli acquisti, ha portato ad una maggiore adozione dei metodi di pagamento mobile.

Parliamo di servizi come Apple Pay, Google Pay, PayPal e molte altre app… tutte che hanno sperimentato una grande crescita in questo periodo.

Nonostante questa comodità, però, l'utilizzo di questi metodi può presentare una serie di rischi; rischi che i Criminal Hacker sono sempre pronti a sfruttare.

Quali rischi corriamo?

Infezioni malware

Un tempo i malware erano principalmente mirati ai computer perché prima dell'ascesa degli Smartphone questi erano l'unico modo per effettuare i pagamenti digitali.

Con l'aumento dell'utilizzo di app di pagamento all'inizio della scorsa decade, e la diffusione degli smartphone, i malware hanno cominciato a concentrarsi maggiormente su questi device.

A volte non ci pensiamo, ma uno smartphone ha più cose in comune con un PC che con i cellulari che utilizzavamo fino a qualche anno fa!

Un dispositivo infettato da malware può essere controllato a distanza da un cyber-criminale. In diversi casi, il malware viene utilizzato per rubare dati privati, password dai social media e dati bancari.

Il fatto che ancora molti associano i malware (o quelli che una volta chiamavamo virus) a qualcosa che colpisce solamente i PC, tra le altre cose, rende anche molto difficile accorgersi quando si viene colpiti.

Il modo più comune per essere infettati da malware è quello di cliccare su link sospetti inviati alla vostra e-mail (phishing) o direttamente via messaggio (smishing).

Se si fa clic sul link e si scarica e si installa un qualsiasi programma dai siti web inviati dai truffatori, si verrà immediatamente infettati da malware.

Wi-fi pubblici non sicuri

Uno dei principali modi con cui le nostre app di pagamento mobile possono essere compromesse è quello di essere spiati online dai cyber-criminali quando si utilizza il Wi-Fi pubblico.

Quando ci connettiamo a questo tipo di rete, magari in stazione on in aeroporto, corriamo sempre il rischio che un Criminal Hacker connesso alla stessa rete possa spiare la nostra attività online.

E non crediamo che il Wi-Fi pubblico che richiede una password per connettersi sia sicuro molto più sicuro delle reti che non richiedono credenziali!

L'hacker potrebbe connettersi alla rete Wi-Fi con la stessa facilità con cui ci siamo connessi e spiare la nostra attività.

Se si effettua un pagamento online o si effettua una qualsiasi transazione finanziaria durante la sessione Wi-Fi pubblica, la situazione peggiora.

Un aggressore potrebbe ottenere i dati della nostra carta di credito osservando la nostra attività online.

In genere, quando i dati della carta vengono aggiunti ai sistemi di pagamento digitale, la sessione è protetta con la crittografia e viene nascosta con un codice.

Tant'è vero che i commercianti non sono in grado di ottenere i dati della carta quando si acquistano prodotti o si pagano servizi online, proprio grazie ai token di pagamento generati in modo casuale dalle App.

Tuttavia, l'utilizzo di una connessione Wi-Fi gratuita non sicura aumenterebbe il rischio che i dati della nostra carta di credito vengano spiati proprio mentre li immettiamo…

In alcuni casi, il cyber-criminale potrebbe addirittura creare una propria rete Wi-fi e farla sembrare una connessione pubblica.

Una volta connesso alla rete, l'hacker otterrebbe un accesso illimitato alla nostra attività online e potrebbe persino ottenere i nostri file.

Come evitare il peggio

Fortunatamente, per ogni problema esiste già una soluzione.

Se è vero, nel primo caso, che i malware stanno aumentando a vista d'occhio sugli Smartphone – in particolare Android – allo stesso tempo esistono già alcuni accorgimenti che potrebbero fare veramente la differenza!

Dopotutto questi per causare danno richiedono un'interazione da parte dell'utente: che si tratti di cliccare su un link o di aprire un allegato proveniente da una fonte sospetta, ma anche solo di scaricare un'applicazione non affidabile; l'inizio dell'infezione, in un certo senso, parte da noi.

Quindi, imparare a riconoscere queste minacce diventa fondamentale per eradicare alla radice gran parte dei problemi.

Generalmente infatti, i Criminal Hacker che tentano di truffarci facendoci installare malware lasceranno dietro di sé alcune tracce molto riconoscibili.

Quando si ricevono mail o messaggi da mittenti sconosciuto è sempre consigliato:

• Non cliccare su alcun link;
• Non aprire nessun allegato;
• Non autorizzare nessuna richiesta di download di applicazioni;
• Controllare sempre il dominio del mittente o il numero di telefono;
• Controllare la forma grammaticale dei messaggi, in particolare se presenta errori di ortografia.

Tutti questi sono indicatori che si tratta di un tentativo di attacco Cyber.

Per quanto riguarda il Wi-fi pubblico, ci sono alcuni accorgimenti che allo stesso modo posso fare la differenza:

• Non inserire e non utilizzare alcuna informazione personale;
• Se possibile, utilizzare una VPN sicura;
• Se possibile, scegliere sempre la connessione dati mobile.

È vero, utilizzare le app di pagamento mobile è molto comodo, ma questo non vuol dire che possiamo permetterci di prestare meno attenzione.

Non abbassiamo la guardia!