Il furto delle carte di pagamento è l’incubo di tutti. Gli attacchi informatici degli ultimi tempi mirano proprio a quello: rubare dati sensibili per accedere ai conti delle vittime. I malware sono diventati uno degli strumenti più utilizzati per il furto delle carte di pagamento: una recente ricerca condotta dalla compagnia specializzata in cybersecurity NordVPN ha rivelato un dato allarmante. Più di 600.000 carte di pagamento sono state compromesse a livello mondiale e per poi essere vendute sul dark web.
Adrianus Warmenhoven, Cybersecurity Advisor di NordVPN, ha fatto il quadro della situazione: “I malware non si sono limitati a rubare i dettagli delle carte di pagamento delle vittime. Anche molte delle informazioni aggiuntive rappresentano un grande valore per i cybercriminali: i dati compilati automaticamente degli utenti e le credenziali di accesso agli account. Dati aggiuntivi che possono aprire le porte a un’ulteriore serie di attacchi informatici, come furto d’identità, ricatti online o cyber estorsioni”.
Lo studio ha rivelato che il 99% delle carte rubate includeva anche dati aggiuntivi, come il nome delle vittime, file del computer e credenziali memorizzate.
Malware as a service: il bancomat dei cyber criminali
I cyber criminali usano i malware as a service, o i malware ad abbonamento, per rubare informazioni. Come altri servizi leciti, prevedono pagamenti regolari per ottenere accesso a vari strumenti in grado di rubare dati.
“I malware vengono spesso usati come “arma d’infezione di massa”, trattandosi di uno strumento adatto ad applicazioni su larga scala, anche da parte di persone non particolarmente competenti. I ladri di carte di pagamento non nascono “cyber” criminali, ma utilizzano questo nuovo strumento per la sua efficacia”, ha precisato Adrianus Warmenhoven.
I malware as a service possono essere acquistati anche solo a 100 / 150 $ al mese su mercati specializzati del dark web. I fornitori di questi virus offrono un servizio completo ai propri clienti con assistenza professionale, guide utente e forum in cui i principianti possono fare domande e chiedere chiarimenti.
Luci su Redline, il preferito dei cyber criminali
La ricerca ha rivelato che 6 carte di pagamento su 10 (60%) sono state rubate con il sofisticato stealer Redline.
Ecco i dettagli spiegati da Adrianus Warmenhoven: “Redline è una minaccia seria a causa della sua efficacia, accessibilità e del basso costo. Si adatta bene a strategie basate sull’ingegneria sociale, evolvendosi continuamente per eludere i sistemi di rilevamento, oltre a poter far leva su canali Telegram di supporto: per questi motivi è un’arma molto pericolosa a disposizione dei cyber criminali, anche se inesperti“.
Redline riesce a violare i dispositivi tramite vari metodi che fanno leva sulla scarsa attenzione del soggetto target, come email di phishing, vulnerabilità dei software, pubblicità ingannevoli e porte USB pubbliche compromesse. Altre tecniche sofisticate utilizzate per impiantare direttamente il malware sono gli attacchi man-in-the-middle o con esecuzione di codice da remoto.
Purtroppo, i dati rubati vengono venduti e utilizzati a stretto giro di posta, spesso entro poche ore. I cyber criminali sanno che maggiore è la rapidità con cui sfruttano i dati rubati delle carte di pagamento, più alte sono le possibilità che le transazioni illecite vadano a segno.
Le carte VISA e gli utenti americani sono i più colpiti dai furti
Tutte le carte di pagamento sono a rischio di furto. Fatta questa precisazione, bisogna sottolineare che le carte di pagamento dei fornitori più noti sono anche le più soggette ai furti, essendo utilizzate con maggiore frequenza. La ricerca ha mostrato che più della metà (54%) delle 600.000 carte erano Visa, mentre un terzo (33%) faceva capo al circuito Mastercard.
Il furto di carte di pagamento è molto comune negli Stati Uniti: la maggior parte dei dati è stata rubata a utenti americani. I furti colpiscono in modo rilevante anche i cittadini di altri Paesi, come Brasile, India, Messico e Argentina.
Come difendersi in modo efficace dai malware
Adrianus Warmenhoven consiglia le seguenti contromisure per difendersi online e proteggersi dai malware:
- Riconoscere il phishing: le email e gli SMS di phishing sono spesso i responsabili delle infezioni. Ecco perché è importante saper riconoscere queste offensive.
- Password solide: credenziali lunghe, complesse e uniche proteggono in modo più efficace gli account. Per una gestione semplice e sicura delle password, si può utilizzare NordPass.
- Autenticazione a più fattori (MFA): attivando l’autenticazione multifattore sui tuoi account puoi proteggerli in modo più efficace, anche nel caso in cui le password siano finite nelle mani sbagliate.
- Evita download sospettii: non scaricare software, app o aggiornamenti da fonti non ufficiali. Fidati solo degli app store e dei siti autorizzati.
- Usa Threat Protection di NordVPN: blocca siti pericolosi e scansiona i file presenti nei download per prevenire le infezioni da malware.
- Utilizza strumenti di monitoraggio del dark web: Dark Web Monitor scansiona continuamente la rete utilizzata dai criminali alla ricerca delle tue credenziali e ti invia una notifica nel caso in cui una password o altri dati siano presenti nei database rubati.
