Cosa succede quando ci rubano la carta di credito online?

Una volta avremmo potuto immaginarlo senza troppo sforzo: il criminale che è riuscito a rubarci il portafoglio si dà alla pazza gioia prima che la carta venga bloccata da una telefonata alla banca.

Ma oggi, dove sempre più transazioni sono online, il concetto di carta di credito è sempre più smaterializzato e possiamo vederci tranquillamente vittime di questi attacchi senza che la card fisica esca dal nostro portafoglio.

Ma cosa succede di preciso in questo caso?

Innanzitutto, dobbiamo partire dal come i nostri dati di pagamento ci vengono sottratti a nostra insaputa.

Ci sono due metodi principali: a seguito di un Data Breach (dove i nostri dati contenuti in un database vengono esposti in rete a seguito di un attacco hacker) o attraverso i cosiddetti e-skimmers.

I secondi funzionano concettualmente come i famosi chip utilizzati per clonare le carte di credito alle pompe di benzina, ahimè popolari fino a qualche anno fa.

Gli aggressori, per rubare i dati delle carte di credito, iniettano del codice dannoso nelle pagine di elaborazione dei pagamenti del sito web dove stiamo facendo acquisti cosicché, nel momento in cui inseriamo i nostri dati, loro ne ottengono una copia perfetta.

Un fenomeno sempre più dilagante, basti pensare che recentemente un gruppo di Criminal Hacker specializzato in questa tecnica è riuscito a violare quasi 2mila e-commerce contemporaneamente e a rubare decine di migliaia di carte.

Ma una volta ottenuti questi dati – e non parliamo certo di poche "unità" – cosa succede?

Naturalmente viene utilizzato in modo improprio dai Criminal Hacker per le loro attività criminali o, nella maggior parte dei casi, finisce nel Dark Web per essere venduto.

Sembra controintuitivo, ma in realtà chi ruba questi dati e chi poi si occupa di truffare le vittime utilizzandone le carte non sono la stessa persona… anzi la maggior dei truffatori ottiene i numeri delle carte di credito e altri dati finanziari da vari forum darknet, dove i primi li hanno messi in vendita.

Questo perché nella anche nell'economia del crimine informatico esistono fornitori e acquirenti.

Una recente indagine di una società Cyber Security ha rivelato, infatti, che uno di questi gruppi di Criminal Hacker (i "fornitori" ha messo in vendita i dettagli di 80mila carte di credito in cambio di criptovalute.

Tra questi sia gli utenti Visa sia MasterCard di vari Paesi, tra cui 33mila carte di credito dagli Stati Uniti, 14mila dalla Francia e 5mila dal Regno Unito.

Le informazioni rubate comprendevano il nome del titolare della carta, il codice CVV, i dettagli di fatturazione e la data di scadenza.

Il prezzo per comprare tutte queste informazioni?

Circa 5 dollari per carta, ovviamente da pagare in bitcoin.

Il Dark Web – il paradiso dei criminali informatici

Ma come è possibile che dati così importanti siano oggetto di una compravendita simile?

Ovviamente perché questa non avviene "alla luce del sole".

I criminali informatici scambiano i dati acquisiti in modo illecito su vari forum di dark web/hacking, pubblicizzando o facendo trapelare un campione di dati per attirare possibili acquirenti. Vere e proprie campagne pubblicitarie del Cyber Crime.

Tutto questo avviene, appunto, nel Dark Web: il paradiso dei criminali informatici.

Dai trucchi per i videogiochi alle credenziali di accesso sottratte a centinaia di migliaia di utenti, tutto è in vendita sui mercati darknet. Non solo, è qui dove i Criminal Hacker discutono e condividono le conoscenze sulle nuove tecniche e strumenti di hacking. Alcuni gruppi "senior" forniscono persino tutorial e condividono le loro procedure di attacco agli hacker in erba.

Qual è il valore dei nostri dati rubati?

Le informazioni rubate, come accennato, vengono solitamente vendute in cambio di Bitcoin. La cosa che potrebbe sorprendere è il relativo "scarso" valore economico assegnato ad ogni carta.

Mentre le credenziali bancarie per gli home banking costano in media 35 dollari, i dettagli della carta di credito, inclusi i codici CVV, sono disponibili rispettivamente per 12-20 dollari. Ma su queste piattaforme sono disponibili anche documenti falsificati, tra cui passaporti, patenti di guida e assicurazione auto. I documenti falsi o contraffatti possono essere ottenuti per 1.500 dollari.

Insomma, a nostra insaputa, la nostra carta di credito potrebbe essere in circolazione e potrebbe essere "svuotata" da un momento all'altro!

Come difendersi

Siamo proprio a ridosso delle festività natalizie e certamente tantissimi di noi saranno impegnati nello shopping online, ma lo spettro del Cyber Crime è comunque in agguato.

Per evitare che le nostre carte di credito finiscano nel "calderone" del Dark web, fortunatamente, esistono alcune precauzioni che possiamo adottare.

Partiamo innanzitutto dall'imparare a riconoscere i siti "sicuri". Questo perché maggiore è la sicurezza del sito, minore sarà la possibilità che siano presenti e-skimmers.

La prima cosa che si vuole cercare su un sito web è il https:// all'inizio dell'indirizzo. La S in https:// sta per sicuro e indica che il sito web utilizza la crittografia per trasferire i dati, proteggendoli dai Criminal Hacker. Se un sito web utilizza https:// (senza S), non significa sempre che si tratti di una truffa, ma è qualcosa da tenere d'occhio.

Per essere sicuri, non dovremmo mai inserire informazioni personali in un sito che inizia con https://.

Dobbiamo comunque anche tenere d'occhio tutte le transazioni che ci vengono addebitate. In molti casi i Criminal Hacker che si impossessano della nostra carta di credito, per non dare nell'occhio, la utilizzeranno per fare piccoli, ma regolari acquisti.

In questo caso impostare avvisi via e-mail o sms può essere d'aiuto.

Come d'iuto può essere l'autenticazione a due o più fattori (quando possibile) per autorizzare le transazioni: più ostacoli devono superare gli hacker, meno attraente è la preda!

Non abbassiamo la guardia!