«Nella darknet vengono offerte in vendita circa 30'000 carte di credito svizzere al mese»

Nella darknet sta aumentando il business con carte di credito rubate. Ogni giorno vengono offerte in vendita migliaia di carte di credito. L’esperto in sicurezza IT Oliver Münchow cerca lacune di sicurezza e dati nella darknet su incarico delle società emittenti. Nell’ambito di questa attività si imbatte regolarmente in dati di carte di credito rubati. Nell’intervista racconta come i dati finiscono nella darknet e com’è possibile tutelarsi dalle frodi con carte di pagamento.

Quanti record di dati contenenti informazioni relative a carte di pagamento svizzere vengono rubati in media al mese e offerti in vendita?

Su mandato delle società emittenti cerchiamo di individuare le lacune presenti nei loro sistemi di sicurezza. A tale scopo facciamo specifiche ricerche anche nella darknet. In questo contesto ci imbattiamo regolarmente in dati relativi a carte di pagamento che vengono offerti in vendita. A uno sguardo più attento abbiamo rilevato che nell’anno in corso ne sono interessate circa 30'000 carte di credito svizzere al mese. Non possiamo quantificarne con precisione il numero perché non rileviamo sistematicamente i dati. Probabilmente le cifre sommerse sono ancora maggiori.

Come finiscono nella darknet le informazioni delle carte di pagamento?

Il commercio di dati, e non mi riferisco solo ai dati delle carte di credito, è organizzato in modo molto professionale. Le informazioni finiscono nella darknet spesso tramite attacchi di phishing o malware installato sui dispositivi delle vittime. Le informazioni rubate vengono poi offerte in vendita su varie piazze commerciali. I dati di login sono venduti per esempio su piattaforme diverse da quelle sulle quali finiscono i dati delle carte di credito. Nel caso di programmi dannosi installati capita persino che il PC venga «noleggiato» tra gli hacker e i dati ivi memorizzati vengano utilizzati finché vi gira il malware.

Cosa fanno gli acquirenti dei dati delle carte di pagamento rubati?

Con le informazioni rubate vengono effettuate spesso piccole transazioni in denaro che non saltano immediatamente all’occhio del titolare della carta di credito. Questa truffa può funzionare a lungo se il titolare della carta di pagamento non controlla accuratamente i resoconti della carta di credito. In linea di massima va detto che i truffatori sono molto creativi quando si tratta di utilizzare i dati rubati per i propri scopi.

Può dare ai titolari di carte di pagamento tre consigli per tutelarsi da simili truffe?

Per prima cosa, è importantissimo che i titolari di carte di pagamento controllino accuratamente i rendiconti delle loro carte e prestino attenzione a transazioni sospette, a nomi di società sconosciuti o a prelievi da Paesi in cui non si sono mai recati. In secondo luogo, quando si naviga o si fanno acquisti in Internet bisogna sempre stare in guardia, per esempio quando si aprono i link contenuti in un’e-mail, si visita un sito web o prima di installare un software sul proprio dispositivo. E in terzo luogo, sconsiglio di memorizzare dati di carte di credito su siti web, essendo possibile che essi vengano hackerati e che i dati vengano rubati.

Cenni sulla persona:
Oliver Münchow è fondatore e amministratore delegato della ditta Kaduu con sede a Zugo. Con la sua attività rileva quali dati su organizzazioni è possibile trovare nella deep net e nella darknet e dove esistono eventuali lacune di sicurezza. In qualità di esperto in sicurezza IT ha operato in numerosi settori della IT Security ed è entrato presto in contatto con la darknet in veste di penetration tester.

Trovi maggiori informazioni su come puoi tutelarti dalle frodi con carte di pagamento qui.