Le carte di credito e le carte di debito hanno reso molto più semplici gli acquisti online, ma anche quelli “offline”. Basta avvicinare la carta al POS per pagare la spesa al negozio senza l’obbligo di avere con sé monete e banconote. E lo stesso vale quando si va dal benzinaio a fare il pieno all’automobile. Se si acquista un prodotto online, la carta di credito diventa fondamentale. Basta inserire il numero della carta, la data di scadenza e il CCV per effettuare il pagamento. Tutte queste comodità, però, devono scontrarsi con un problema non di poco conto: le carte di credito possono essere clonate e utilizzate dai truffatori per fare acquisti online. Non solo. Quando le utilizziamo per fare acquisti sui siti di e-commerce dobbiamo fare attenzione che la piattaforma di pagamento sia sicura: per i pirati informatici è un gioco da ragazzi rubare il numero della carta di credito.
Nonostante i tanti passi in avanti fatti sotto il punto di vista della sicurezza informatica, i truffatori riescono sempre a trovare nuovi modi per ottenere illecitamente i dati delle carte di credito e le credenziali d’accesso ai conti correnti online degli utenti. Basta una semplice distrazione e ci si ritrova la carta di credito clonata e il conto svuotato. Uno degli strumenti più diffusi dai truffatori è lo skimmer, un dispositivo capace di leggere e di immagazzinare su una memoria EPROM o EEPROM i dati della banda magnetica della carta di credito. Sono molto diffusi nelle stazioni di benzina self-service: vengono installati durante la notte e il benzinaio è all’oscuro di tutto. Per scoprire il codice di sicurezza della carta di credito, solitamente installano anche una piccola videocamera sul tastierino numerico. Con le carte di credito RFID di nuova generazione, lo skimmer è stato reso innocuo. Per questo motivo gli hacker hanno sviluppato degli skimmer online capaci di colpire decine di ATM (i dispositivi da cui preleviamo i soldi alla posta o alla banca) in pochi secondi. E contro questo nuovo tipo di pericolo, i sistemi di difesa sono ancora inefficienti.
ACQUISTARE ONLINE IN MODO SICURO
Il pericolo maggiore per venire truffati e trovarsi con la carte di credito clonata arriva dai siti di e-commerce. Basta una minima distrazione o un click su un link malevolo per fornire ai truffatori i dati della nostra carta di credito. Per acquistare in modo sicuro e proteggere la propria carta di credito è necessario seguire delle semplici regole, che non cambieranno minimamente le nostre abitudini d’acquisto.
- Protocollo https ~ Prima di effettuare un acquisto da un sito online, controlliamo che durante la fase di pagamento sia utilizzato il protocollo https. Il lucchetto verde (icona identificativa del protocollo https) certifica che le comunicazioni tra il nostro computer e il sito internet sono sicure e che nessun hacker può intercettarle.
- Cambiate spesso password ~ L’obiettivo degli hacker è ottenere le credenziali d’accesso del vostro conto corrente online. Difendersi da tutti gli attacchi orchestrati dai pirati informatici non è semplice, basta un attimo di distrazione per cadere nelle loro trappole. Cambiare spesso la password d’accesso del proprio profilo è una delle pratiche corrette da utilizzare. Ma non solo. Come chiave di sicurezza non utilizzate il nome del vostro cane o quello dei vostri figli, sono le più semplici da scoprire per un pirata informatico.
- Attenzione alle e-mail phishing ~ Come fanno i pirati informatici a rubare le credenziali d’accesso del nostro conto corrente online? Una delle tattiche più utilizzate è il phishing. Si tratta di una truffa informatica tramite la quale gli hacker inviano delle e-mail agli utenti utilizzando il logo contraffatto di un’azienda o di un ente governativo. Anche l’indirizzo e-mail utilizzato è molto simile a quello ufficiale. Se un utente non controlla minuziosamente il contenuto del messaggio di posta elettronica, è probabile che premerà sul link malevolo presente nella e-mail e invierà i propri dati personali ai pirati informatici.
- Utilizzare una carta di credito ricaricabile ~ Se con il vostro conto corrente avete la possibilità di richiedere una carta di credito ricaricabile, fatelo. Si rivela molto utile per gli acquisti online: anche se gli hacker riuscissero a clonarla, all’interno non troverebbero nulla. Infatti, la si ricarica solamente quando si deve effettuare un pagamento.
IL PROBLEMA DEGLI SKIMMER
Sebbene con le nuove carte di credito RFID il problema degli skimmer sembra essere stato risolto, sono ancora molte le carte che non utilizzano questa tecnologia. Negli ultimi anni i truffatori hanno guadagnato cifre a sei zeri grazie agli skimmer montati all’interno degli ATM (lo sportello automatico presente alla posta e alla banca dove ritirare i soldi) e delle pompe di benzina. Proprio i benzinai sono uno degli obiettivi preferiti dai truffatori: durante la notte manomettono le pompe di benzina e installano gli skimmer. Ma come funzionano gli skimmer? Quando si infila la carta di credito all’interno dell’ATM, lo skimmer immagazzina i dati della carta e li salva all’interno di una memoria. Tramite il Bluetooth presente nel dispositivo, gli hacker ne entrano in possesso.
Nell’ultimo periodo gli skimmer si sono evoluti e sono sbarcati nella Rete. Gli hacker hanno sviluppato dei malware capaci di infettare le infrastrutture delle banche e di prendere il controllo di decine di ATM (lo sportello automatico presente alla posta e alla banca dove ritirare i soldi) in pochi secondi.
COME DIFENDERSI DAGLI SKIMMER
Gli skimmer integrano un sensore Bluetooth per inviare i dati raccolti agli hacker. Questo chip è identico in tutti gli skimmer ed è chiamato HC-05. Degli sviluppatori, conoscendo questa caratteristica, hanno realizzato un’applicazione capace di riconoscere se nelle vicinanze c’è un modulo Bluetooth HC-05. Basta avvicinarsi all’ATM (lo sportello automatico presente alla posta e alla banca dove ritirare i soldi) o alla pompa di benzina, attivare l’applicazione Skimmer Scanner
e in pochi secondi si saprà se uno skimmer è presente nelle vicinanze. Uno strumento molto utile che permette di proteggere la nostra carta di credito.
Per ulteriori suggerimenti e consigli è possibile visionare anche la pagina ufficiale del Commissariato di Pubblica Sicurezza online.
