Dallo skimming fisico a quello digitale: occhio alla truffa delle carte di pagamento.
Avete mai sentito parlare di skimming digitale? O magari di web skimming, online card skimming, e-skimming, formjacking o Magecart? Ebbene si tratta della stessa medesima azione fraudolenta: rubare i dati della carta di credito o della carta di pagamento ai clienti di un negozio online.
Le fasi dello #skimmingdigitale appaiono semplici: prima I criminali ottengono l'accesso al codice sorgente/server di un negozio online, quindi malware viene inserito nel flusso di pagamento ed infine i dati del cliente e dei pagamenti sono duplicati. I dati possono essere raccolti immediatamente o nascosti nel server e raccolti in un secondo momento per ridurre al minimo il rischio di scoperta. Le informazioni delle carte di pagamento o di credito rubate a seguito di questi atti criminali vengono spesso offerte in vendita su mercati illeciti nel darknet. I clienti che hanno effettuato l’acquisto online non sono a conoscenza del fatto che la loro carta è stata copiata (“scremata”). Dal loro punto di vista, l'ordine è stato effettuato e l'articolo verrà ricevuto, senza lasciare spazio al sospetto che qualcosa sia andato storto.
A ben vedere si tratta di una evoluzione dello skimming “fisico” sugli sportelli bancomat: in questo caso, installando un lettore (per l’appunto skimmer) nella parte dove si inseriscono le carte negli sportelli automatici, ed una tastiera “segreta” sulla tastiera dell’ATM (ovvero lo sportello bancomat), viene memorizzato il codice PIN che l’ignaro utente immette per ritirare il denaro dallo sportello automatico. In alternativa i criminali applicano una micro camera che punta sulla tastiera del bancomat, per poi recuperare la registrazione. Queste informazioni saranno poi utilizzate per rubare denaro dal conto del malcapitato. Tornando agli attacchi di skimming digitale sono in aumento, e – per altro – possono passare inosservati per molto tempo.
Nello scorso mese di dicembre si è conclusa un’azione durata due mesi, con il supporto dei Team Nazionali di Risposta agli Incidenti di Sicurezza Informatica (#CSIRT), ha permesso a #Europol e ai suoi partner di notificare a 443 commercianti online che i dati delle carte di credito o di pagamento dei loro clienti erano stati compromessi con la tecnica dello skimming digitale. Non vi è dubbio che questa azione contro lo skimming digitale evidenzia l’importanza della collaborazione internazionale e del supporto tecnico per combattere efficacemente la criminalità informatica e proteggere i consumatori e le aziende online. Per difendersi dagli skimmer digitali, Europol ha rilasciato una guida (in inglese), che è scricabile qui –> https://www.europol.europa.eu/cms/sites/default/files/documents/Digital%20Skimming.pdf.
Segui il blog e interagisci con i suoi post nel fediverso: @cooperazione-internazionale-di-polizia@noblogo.org e nel tuo lettore RSS: https://noblogo.org/cooperazione-internazionale-di-polizia/feed/ Tutti i contenuti sono CC BY-NC-SA (https://creativecommons.org/licenses/by-nc-nd/4.0/) Le immagini se non diversamente indicato sono di pubblico dominio. Ci trovi sul fediverso anche qui: https://poliversity.it/@coop_internazionale_di_polizia (è anche feed RSS) ; https://poliverso.org/profile/cooperazione_internazionale_di_polizia (è anche feed RSS) https://feddit.it/u/cooperazione_internazionale_di_polizia@poliverso.org