I dati delle carte di credito sono in vendita nella darknet


I dati delle carte di credito e di debito vengono puntualmente venduti nella darknet. Abbiamo parlato di quale ruolo svolge la darknet nelle frodi con carte di pagamento con Rolf Nägeli, capo del commissariato Prevenzione della polizia municipale di Zurigo.

21.06.2023 –

NordVPN ha analizzato sei milioni di dati di carte di credito in vendita nella darknet. Oltre 5000 di essi appartengono a persone residenti in Svizzera.

Ma come fanno i malfattori a carpire queste informazioni? Di solito tramite attacchi di phishing. Scrivono alle loro vittime raffinate e-mail di phishing, invitandole a rivelare informazioni come nome, indirizzo, data di nascita, numero e CVV della carta, data di scadenza ecc. Benché il trucco sia ormai arcinoto, i titolari di carte ci cascano regolarmente e rivelano queste informazioni private.

I truffatori offrono poi i dati in vendita nella darknet. La maggior parte degli attacchi avviene nei Paesi anglosassoni, soprattutto negli Stati Uniti d’America. Ma anche in Svizzera c’è il rischio di diventare vittima di frodi con carte di pagamento. Per saperne di più.

Abbiamo parlato di quale ruolo svolge la darknet nelle frodi con carte di pagamento con Rolf Nägeli, capo del commissariato Prevenzione della polizia municipale di Zurigo.

Secondo i media, nella darknet circolano i dati di carte di credito di oltre 5000 persone residenti in Svizzera. Quali esperienze ha fatto con i dati rubati?
L’uso di dati rubati da parte di cybercriminali è indubbiamente un problema in crescita. Sia i privati che le aziende devono prestare la massima attenzione alla sicurezza dei propri dati e mettere in atto tutti i provvedimenti di sicurezza necessari a impedire attacchi del genere o per lo meno a minimizzarne le ripercussioni.

Per cosa usano i malfattori i dati rubati acquistati nella darknet?
Va rilevato che l’uso di dati rubati non si limita ad aspetti finanziari. Spesso i dati rubati vengono utilizzati anche per altre attività criminali, ad esempio per attacchi di ingegneria sociale (trucchi perfidi che convincono la vittima ad aiutare i truffatori), tentativi di phishing, ricatti o la vendita di informazioni sensibili.

Accedendo a dati personali come nomi, indirizzi, date di nascita e numeri di assicurazione sociale, i cybercriminali sono in grado di creare identità false o di spacciarsi per qualcun altro. Queste identità rubate possono essere poi utilizzate per attività fraudolente come l’apertura di conti bancari, la stipula di crediti, l’acquisto di merci e servizi oppure l’accesso a informazioni sensibili. Le vittime del furto d’identità posso trovarsi a far fronte a notevoli danni finanziari e a stress personale.

La polizia persegue attivamente i truffatori di carte nella darknet e come ci si deve immaginare questo lavoro?
Sì, certo, la polizia persegue attivamente i cybercriminali e adotta misure repressive come il perseguimento penale. Ciononostante ci sono sfide nella lotta contro bande criminali attive a livello internazionale, in particolare, quando operano dall’estero. In questi casi sono decisive la rapidità e l’efficacia della cooperazione e dell’assistenza giudiziaria internazionale. Purtroppo questa cooperazione non sempre funziona a dovere, il che rende difficile perseguire penalmente i cybercriminali internazionali.

È pertanto importante adottare misure preventive e proattive volte a contrastare il fenomeno. Le potenziali vittime dovrebbero essere informate sui rischi e sulle misure di sicurezza da adottare per tutelarsi dalle frodi con carte e da altri tipi di cybercriminalità.

Tuttavia, sono più efficaci le misure proattive, con le quali la polizia condivide i dati utilizzati dai malfattori (come i dati di carte di credito rubati o i conti bancari utilizzati) con i fornitori di servizi interessati. In questo modo i fornitori di servizi possono verificare i dati e bloccare, se necessario, gli account dei truffatori. Va tuttavia rilevato che ciò può comportare ostacoli legislativi in alcuni Paesi. Le ordinanze di polizia o le leggi in materia di protezione dei dati vigenti di alcuni Cantoni potrebbero non tenere sufficientemente conto o non consentire la trasmissione di dati a fornitori di servizi a scopo preventivo o proattivo.

È molto importante verificare e aggiornare di continuo la collaborazione tra polizia e fornitori di servizi per affrontare adeguatamente le sfide sempre nuove poste dalla cybercriminalità. Una stretta collaborazione tra le autorità di perseguimento penale, i governi e le imprese è decisiva per mettere a punto e attuare soluzioni efficaci di lotta alla cybercriminalità.

Come possono tutelarsi dalle frodi i titolari di carte?

Per sapere di più sul report consulta: https://nordvpn.com/it/research-lab/6-million-stolen-credit-cards-analyzed/

Leggi tutto Notizie