I dati delle carte di credito e di debito vengono puntualmente venduti nella darknet. Abbiamo parlato di quale ruolo svolge la darknet nelle frodi con carte di pagamento con Rolf Nägeli, capo del commissariato Prevenzione della polizia municipale di Zurigo.
21.06.2023 –NordVPN ha analizzato sei milioni di dati di carte di credito in vendita nella darknet. Oltre 5000 di essi appartengono a persone residenti in Svizzera.
Ma come fanno i malfattori a carpire queste informazioni? Di solito tramite attacchi di phishing. Scrivono alle loro vittime raffinate e-mail di phishing, invitandole a rivelare informazioni come nome, indirizzo, data di nascita, numero e CVV della carta, data di scadenza ecc. Benché il trucco sia ormai arcinoto, i titolari di carte ci cascano regolarmente e rivelano queste informazioni private.
I truffatori offrono poi i dati in vendita nella darknet. La maggior parte degli attacchi avviene nei Paesi anglosassoni, soprattutto negli Stati Uniti d’America. Ma anche in Svizzera c’è il rischio di diventare vittima di frodi con carte di pagamento. Per saperne di più.
Abbiamo parlato di quale ruolo svolge la darknet nelle frodi con carte di pagamento con Rolf Nägeli, capo del commissariato Prevenzione della polizia municipale di Zurigo.
Secondo i media, nella darknet circolano i dati di carte di credito di oltre 5000 persone residenti in Svizzera. Quali esperienze ha fatto con i dati rubati?
L’uso di dati rubati da parte di cybercriminali è indubbiamente un problema in crescita. Sia i privati che le aziende devono prestare la massima attenzione alla sicurezza dei propri dati e mettere in atto tutti i provvedimenti di sicurezza necessari a impedire attacchi del genere o per lo meno a minimizzarne le ripercussioni.
Per cosa usano i malfattori i dati rubati acquistati nella darknet?
Va rilevato che l’uso di dati rubati non si limita ad aspetti finanziari. Spesso i dati rubati vengono utilizzati anche per altre attività criminali, ad esempio per attacchi di ingegneria sociale (trucchi perfidi che convincono la vittima ad aiutare i truffatori), tentativi di phishing, ricatti o la vendita di informazioni sensibili.
Accedendo a dati personali come nomi, indirizzi, date di nascita e numeri di assicurazione sociale, i cybercriminali sono in grado di creare identità false o di spacciarsi per qualcun altro. Queste identità rubate possono essere poi utilizzate per attività fraudolente come l’apertura di conti bancari, la stipula di crediti, l’acquisto di merci e servizi oppure l’accesso a informazioni sensibili. Le vittime del furto d’identità posso trovarsi a far fronte a notevoli danni finanziari e a stress personale.
La polizia persegue attivamente i truffatori di carte nella darknet e come ci si deve immaginare questo lavoro?
Sì, certo, la polizia persegue attivamente i cybercriminali e adotta misure repressive come il perseguimento penale. Ciononostante ci sono sfide nella lotta contro bande criminali attive a livello internazionale, in particolare, quando operano dall’estero. In questi casi sono decisive la rapidità e l’efficacia della cooperazione e dell’assistenza giudiziaria internazionale. Purtroppo questa cooperazione non sempre funziona a dovere, il che rende difficile perseguire penalmente i cybercriminali internazionali.
È pertanto importante adottare misure preventive e proattive volte a contrastare il fenomeno. Le potenziali vittime dovrebbero essere informate sui rischi e sulle misure di sicurezza da adottare per tutelarsi dalle frodi con carte e da altri tipi di cybercriminalità.
Tuttavia, sono più efficaci le misure proattive, con le quali la polizia condivide i dati utilizzati dai malfattori (come i dati di carte di credito rubati o i conti bancari utilizzati) con i fornitori di servizi interessati. In questo modo i fornitori di servizi possono verificare i dati e bloccare, se necessario, gli account dei truffatori. Va tuttavia rilevato che ciò può comportare ostacoli legislativi in alcuni Paesi. Le ordinanze di polizia o le leggi in materia di protezione dei dati vigenti di alcuni Cantoni potrebbero non tenere sufficientemente conto o non consentire la trasmissione di dati a fornitori di servizi a scopo preventivo o proattivo.
È molto importante verificare e aggiornare di continuo la collaborazione tra polizia e fornitori di servizi per affrontare adeguatamente le sfide sempre nuove poste dalla cybercriminalità. Una stretta collaborazione tra le autorità di perseguimento penale, i governi e le imprese è decisiva per mettere a punto e attuare soluzioni efficaci di lotta alla cybercriminalità.
Come possono tutelarsi dalle frodi i titolari di carte?
- Custodendo gelosamente i dati delle proprie carte. Mai svelare il numero della propria carta, la data di scadenza, il codice di sicurezza o altri dati personali, a meno che non ci si trovi su un sito web sicuro e degno di fiducia o in un negozio. Bisogna usare la massima cautela con i dati delle proprie carte e non trasmetterle a terzi senza rifletterci.
- Per quanto riguarda lo shopping online, è buona norma fare acquisti esclusivamente presso negozi online degni di fiducia che dispongono di un sito web sicuro. Occorre prestare attenzione al simbolo del lucchetto nella riga dell’indirizzo del browser e all’uso di «https» al posto di «http» nell’URL. Un altro consiglio utile è quello di usare password forti e uniche per i propri account e adottare, per quanto possibile, misure di sicurezza supplementari come l’autenticazione a due fattori.
- Controllare regolarmente i propri conti, gli estratti conto e i bonifici effettuati è un modo per individuare eventuali transazioni sospette. Servirsi del banking online e di app mobili per controllare i conti bancari in tempo reale. È importante segnalare immediatamente le transazioni sospette alla banca o alla società emittente la carta di pagamento.
- Aggiornate il software di sicurezza accertandovi che sui vostri computer e dispositivi mobili siano installati software antivirus e di sicurezza aggiornati. Per colmare le lacune di sicurezza, è importante mantenere allo stato dell’arte i sistemi operativi e le applicazioni.
- Poi, occhio ai tentativi di phishing: prestate attenzione alle e-mail di phishing, ai messaggi SMS o a telefonate fraudolente che cercano di rubare i dati delle vostre carte di pagamento. Non rivelate mai dati personali, a meno che siate davvero sicuri che la richiesta sia legittima. Bisogna prestare la massima attenzione ai link presenti nelle e-mail o nei messaggi e controllare sempre l’autenticità dei mittenti.
- Segnalate eventuali attività sospette: se avete il sospetto di essere rimasti vittima di una frode con la vostra carta di credito, informatene immediatamente la vostra banca o la società emittente la vostra carta di credito. Prima reagite, più facile sarà adottare le misure necessarie per limitare il danno e fermare le attività fraudolente.
Per sapere di più sul report consulta: https://nordvpn.com/it/research-lab/6-million-stolen-credit-cards-analyzed/