Ecco alcuni dei modi più comuni con cui gli hacker possono impossessarsi dei dati delle carte di credito di altre persone e come puoi tenere al sicuro i tuoi
Il crimine informatico sotterraneo è una macchina ben oliata trilioni di dollari annualmente. Su siti web oscuri nascosti alle forze dell’ordine e alla maggior parte dei consumatori, i criminali informatici acquistano e vendono enormi quantità di dati rubati, nonché gli strumenti di hacking necessari per ottenerli. Si pensa che ce ne siano altrettanti 24 miliardi di nomi utente e password ottenuti illegalmente attualmente in circolazione su tali siti, per esempio. Tra i più ricercati ci sono i nuovi dati delle carte, che vengono poi acquistati in blocco dai truffatori per commettere ulteriori frodi d'identità.
Nei paesi che hanno implementato sistemi chip e PIN (noti anche come EMV), è difficile trasformare questi dati in carte clonate. Pertanto, viene comunemente utilizzato online negli attacchi CNP (card-not-present). I truffatori potrebbero usarlo per acquistare articoli di lusso da rivendere, o potenzialmente potrebbero acquistare buoni regalo in grandi quantità, un altro modo popolare per riciclare fondi ottenuti illecitamente. La portata del mercato di queste carte è difficile da stimare. Ma gli amministratori del più grande mercato sotterraneo del mondo si sono recentemente ritirati guadagnando circa 358 milioni di dollari.
Tenendo questo a mente, ecco cinque dei modi più comuni con cui gli hacker potrebbero impossessarsi dei dati della tua carta di credito e come fermarli:
1. Phishing
Phishing è una delle tecniche più utilizzate dai criminali informatici per rubare dati. Nella sua forma più semplice, si tratta di una truffa in cui l'hacker si maschera da entità legittima (ad esempio, una banca, un fornitore di e-commerce o un'azienda tecnologica) per indurti a divulgare i tuoi dati personali o involontariamente download di malware. Spesso incoraggiano gli utenti a fare clic su un collegamento o ad aprire un allegato. A volte ciò porta l'utente a una pagina di phishing, dove verrai incoraggiato a inserire informazioni personali e finanziarie. Il phishing lo è detto di aver colpito un massimo storico nel primo trimestre del 1.
Esempio di email di phishing. Per ulteriori dettagli su questa email, consulta questo articolo: Non farti prendere dal phishing! Come essere quello che è scappato.
Queste truffe si sono evolute negli ultimi anni. Invece di un'e-mail, oggi potresti ricevere un testo dannoso (SMS) da un hacker che finge di essere una società di consegna, un ente governativo o un'altra organizzazione fidata. I truffatori potrebbero persino chiamarti, fingendo di essere una fonte attendibile, con l'obiettivo di ottenere i dettagli della tua carta. SMS di phishing (smishing) è più che raddoppiato di anno in anno nel 2021, mentre phishing vocale Anche (vishing) è aumentato, secondo una stima.
2. Malware
Il crimine informatico sotterraneo è un enorme mercato, non solo per i dati ma anche per il malware. Nel corso degli anni sono stati progettati diversi tipi di codice dannoso per rubare informazioni. Alcuni registrano i tasti premuti, ad esempio mentre digiti i dettagli della carta su un sito di e-commerce o bancario. Come fanno i cattivi a ottenere questi strumenti sulla tua macchina?
Le e-mail o gli SMS di phishing sono un metodo popolare. Gli annunci online dannosi sono un altro. In altri casi, possono compromettere siti Web popolari e attendere che gli utenti li visitino. Il malware drive-by-download di questo tipo si installa non appena si visita il sito compromesso. Spesso all'interno si nasconde anche malware che ruba informazioni app mobili dall'aspetto legittimo ma dannose.
3. Scrematura digitale
A volte anche gli hacker installare malware sulle pagine di pagamento dei siti di commercio elettronico. Questi sono invisibili all'utente, ma sveleranno i dettagli della tua carta non appena vengono inseriti. Non c’è molto che gli utenti possano fare per stare al sicuro, a parte fare acquisti solo con marchi e siti Web di grandi nomi, che probabilmente sono più sicuri. Rilevamenti di skimming digitale (noto anche come skimming di carte online) rosa 150% tra maggio e novembre 2021.
4. Violazioni dei dati
A volte i dettagli della carta vengono rubati direttamente dalle aziende con cui fai affari. Potrebbe essere un fornitore di servizi sanitari, un negozio di e-commerce o un'agenzia di viaggi. Questo è un modo più conveniente per fare le cose dal punto di vista degli hacker, perché con un attacco ottengono l’accesso a un’enorme quantità di dati.
Nelle campagne di phishing invece devono derubare le persone una per una, anche se nella maggior parte dei casi questi attacchi sono automatizzati. La cattiva notizia è che il 2021 è stato un anno record per i dati violazioni negli Stati Uniti.
5. Wi-Fi pubblico
Quando sei in giro può essere forte la tentazione di navigare sul Web gratuitamente su hotspot Wi-Fi pubblici – negli aeroporti, negli hotel, nei bar e in altri spazi condivisi. Anche se devi pagare per unirti alla rete, potrebbe non essere sicuro se gli hacker facessero lo stesso. Possono utilizzare questo accesso per spiare i tuoi dati mentre li inserisci.
Come tenere al sicuro i dati della tua carta di credito
Fortunatamente, ci sono molti modi per mitigare il rischio che i dati della tua carta finiscano nelle mani sbagliate. Considera quanto segue come un buon punto di partenza:
- Fai attenzione: non rispondere mai, fare clic su collegamenti o aprire allegati di e-mail non richieste. Potrebbero essere trappole esplosive con malware. Oppure potrebbero portarti a pagine di phishing dall’aspetto legittimo dove sarai incoraggiato a inserire i tuoi dati.
- Non divulgare alcun dettaglio al telefono, anche se la persona dall’altra parte sembra convincente. Chiedi da dove chiamano e poi richiama l'organizzazione per verificare, anche se non utilizzare i numeri di contatto che ti danno.
- In particolare, non utilizzare Internet tramite Wi-Fi pubblico senza una rete privata virtuale. Se necessario, non fare nulla che richieda l'inserimento dei dettagli della carta (ad esempio, acquisti online).
- Non salvare i dettagli della carta negli acquisti online o in altri siti, anche se ciò aiuta a risparmiare tempo nelle visite future. Ciò ridurrà le possibilità che i dati della tua carta vengano rubati se la società viene violata o se il tuo account viene violato.
- Installa un anti-malware, inclusa la protezione anti-phishing, da un fornitore di sicurezza affidabile su tutti i laptop e altri dispositivi
- Usa il autenticazione a due fattori su tutti gli account sensibili. Ciò riduce le possibilità che gli hacker li aprano password rubate/phishing.
- Scarica app solo da marketplace legittimi (Apple App Store, Google Play).
- Se fai acquisti online, fallo solo su siti con HTTPS (dovrebbe essere visualizzato un lucchetto nella barra degli indirizzi del browser accanto all'URL). Ciò significa che ci sono meno possibilità che i dati possano essere intercettati.
Infine, è buona norma tenere d’occhio tutti i conti bancari e le carte. Se noti transazioni sospette, informa immediatamente il team antifrode della tua banca/fornitore di carte. Alcune app ora ti consentono di "congelare" tutta la spesa su carte specifiche finché non puoi accertare se si è verificata una violazione della sicurezza. Esistono molti modi in cui i malintenzionati possono ottenere i dettagli della nostra carta, ma possiamo anche fare molto per tenerli a debita distanza.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- cybercrime
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- Viviamo la sicurezza
- sicurezza del sito Web
- zefiro
