ALLERTA PERICOLI INFORMATICI

5 modi in cui i criminali informatici rubano i dati delle carte di credito

5 modi in cui i criminali informatici rubano i dettagli delle carte di credito
Scritto da gestore

Nel dark web, sui siti nascosti alle forze dell’ordine e alla maggior parte dei consumatori, i criminali informatici acquistano e vendono enormi quantità di dati rubati, nonché gli strumenti di hacking necessari per ottenerli. Si pensa che attualmente circolano su tali siti fino a 24 miliardi di nomi utente e password ottenuti illegalmente. Tra i più ricercati ci sono i dati delle carte di credito appena emesse, che vengono poi acquistati in blocco dai truffatori per commettere una successiva frode d’identità.

Nei paesi che hanno implementato sistemi di chip e PIN (noti anche come EMV), è difficile trasformare questi dati in carte clonate. Quindi più comunemente vengono utilizzati online negli attacchi con carta non presente (CNP). I truffatori potrebbero usarle per acquistare oggetti di lusso, per la vendita successiva, o potenzialmente potrebbero acquistare carte regalo all’ingrosso, un altro modo popolare per riciclare fondi ottenuti illecitamente. La scala del mercato di queste carte è difficile da stimare. Ma gli amministratori del più grande mercato clandestino del mondo si sono recentemente ritirati dopo aver guadagnato circa 358 milioni di dollari.

Ecco 5 dei modi più comuni in cui gli hacker possono entrare in possesso dei dati della tua carta di credito e come fermarli:

1. Phishing

Il phishing è una delle tecniche più utilizzate dai criminali informatici per rubare dati. Nella sua forma più semplice, è un trucco in cui l’hacker si maschera da entità legittima (ad esempio una banca, un fornitore di e-commerce o un’azienda tecnologica) per indurti a divulgare i tuoi dati personali o a scaricare inconsapevolmente malware. Spesso incoraggiano gli utenti a fare clic su un collegamento o ad aprire un allegato. A volte ciò porta l’utente a una pagina di phishing, dove verrai incoraggiato a inserire informazioni personali e finanziarie. Si dice che il phishing abbia raggiunto il massimo storico nel primo trimestre del 2022.

Queste truffe si sono evolute negli ultimi anni. Invece di un’e-mail, oggi potresti ricevere un testo dannoso (SMS) da un hacker che si spaccia per un’azienda di consegna, un’agenzia governativa o un’altra organizzazione fidata. I truffatori potrebbero persino chiamarti, fingendo ancora una volta di essere una fonte attendibile, con l’obiettivo di ottenere i dettagli della tua carta. Il phishing tramite SMS (smishing) è più che raddoppiato anno su anno nel 2021, mentre anche il phishing vocale (vishing) è aumentato, secondo una stima recente.

2. Malware

La criminalità informatica clandestina è un enorme mercato, non solo per i dati ma anche per il malware. Diversi tipi di codice dannoso sono stati progettati nel corso degli anni per rubare informazioni. Alcuni registrano le tue battute sulla tastiera, ad esempio mentre stai digitando i dettagli della carta su un e-commerce o su un sito bancario. Come fanno a mettere questi strumenti sulla tua macchina? Le e-mail o gli SMS di phishing sono un metodo popolare. Gli annunci online dannosi sono un altro. In altri casi, possono compromettere siti Web popolari e attendere che gli utenti li visitino. Il malware drive-by-download di questo tipo si installa non appena visiti il ​​sito compromesso quasi senza che tu te ne accorga. Il malware per il furto di informazioni è spesso nascosto anche all’interno di app mobili dall’aspetto legittimo ma dannose .

3. Scrematura digitale

A volte gli hacker installano malware anche sulle pagine di pagamento dei siti di e-commerce. Questi sono invisibili all’utente, ma scorreranno i dettagli della tua carta man mano che vengono inseriti. Non c’è molto che gli utenti possano fare per stare al sicuro, a parte fare acquisti solo con marchi e siti Web di grandi nomi, che probabilmente saranno più sicuri. I rilevamenti di scrematura digitale (nota anche come scrematura delle carte online) sono aumentati del 150% tra maggio e novembre 2021.

4. Violazioni dei dati

A volte i dettagli della carta vengono rubati direttamente dalle società con cui fai affari. Potrebbe essere un operatore sanitario, un negozio di e-commerce o una compagnia di viaggi. Questo è un modo più conveniente per fare le cose dal punto di vista dell’hacker, perché in un attacco ottengono l’accesso a un enorme tesoro di dati.

D’altra parte, con le campagne di phishing, devono rubare gli individui uno per uno, sebbene questi attacchi siano generalmente automatizzati. La cattiva notizia è che il 2021 è stato un anno record per le violazioni dei dati negli Stati Uniti .

5. Wi-Fi pubblico

Quando sei in giro può essere allettante navigare sul Web gratuitamente su hotspot Wi-Fi pubblici , in aeroporti, hotel, caffè e altri spazi condivisi. Anche se devi pagare per unirti alla rete, potrebbe non essere sicuro se gli hacker hanno fatto lo stesso. Possono utilizzare questo accesso per spiare i tuoi dati mentre li inserisci.

Intermezzo promozionale ... continua la lettura dopo il box:

Come proteggere i dati della tua carta di credito

Fortunatamente, ci sono molti modi per ridurre il rischio che i dati della tua carta finiscano nelle mani sbagliate. Considera quanto segue come un buon punto di partenza:

  • Fai attenzione: non rispondere mai, non fare clic sui collegamenti o aprire gli allegati di e-mail indesiderate. Potrebbero essere intrappolati con malware. Oppure potrebbero portarti a pagine di phishing dall’aspetto legittimo in cui verrai incoraggiato a inserire i tuoi dati.
  • Non rivelare alcun dettaglio al telefono, anche se la persona dall’altra parte sembra convincente. Chiedi da dove stanno chiamando e poi richiama l’organizzazione per verificare, ma non utilizzare i numeri di contatto che ti danno.
  • Non utilizzare Internet su Wi-Fi pubblico, soprattutto senza una rete privata virtuale . Se necessario, non fare nulla che richieda di inserire i dettagli della carta (es. acquisti online).
  • Non salvare i dettagli della carta negli acquisti online o in altri siti, anche se ciò aiuta a risparmiare tempo nelle visite future. Ciò ridurrà le possibilità che i dati della tua carta vengano presi in caso di violazione di tale società o se il tuo account viene dirottato.
  • Scarica l’anti-malware, inclusa la protezione anti-phishing, da un fornitore di sicurezza affidabile su tutti i laptop e altri dispositivi
  • Usa l’autenticazione a due fattori su tutti gli account sensibili. Ciò riduce le possibilità che gli hacker li aprano con password rubate/phishing .
  • Scarica app solo da storelegittimi (Apple App Store, Google Play).
  • Se stai facendo acquisti online, fallo solo su siti con HTTPS (dovrebbe visualizzare un lucchetto nella barra degli indirizzi del browser accanto all’URL). Ciò significa che ci sono meno possibilità che i dati possano essere intercettati.

Infine, è buona norma tenere d’occhio tutti i conti bancari e delle carte. Se rilevi transazioni sospette, informa immediatamente il team antifrode della tua banca/fornitore della carta. Alcune app ora ti consentono di “congelare” tutte le spese su carte specifiche fino a quando non puoi accertare se c’è stata una violazione della sicurezza. Ci sono molti modi in cui i cattivi possono ottenere i dettagli delle nostre carte, ma anche molto possiamo fare per tenerli a debita distanza.

Fonte : https://www.welivesecurity.com/