
Un profilo Uber vale 4 dollari circa, ne bastano 3 per un account Facebook mentre una carta di credito costa meno di 22 centesimi. Gi hacker rivendono per un pugno di dollari le nostre identità “virtuali” trafugate negli shop online.
Anche i rapinatori 2.0 fanno la spesa online e poi rivendono le merci rubate (dati e identità) nel mercato secondario e illegale del “deep web”. Un’analisi di F5Networks stima che nel corso dell’ultimo anno circa 6.000 shop virtuali sono stati svaligiati dai professionisti del furto con scasso informatico. Le prede preferite si nascondono lungo gli acquisti arrembanti dell’ecommerce. Più la gente spende online, più aumentano le tracce di chi fa shopping.
E il tallone scoperto del sistema oggi si chiama Shoplift Bug, ovvero quella vulnerabilità di rete che permette agli hacker di intrufolarsi negli accessi degli amministratori, in modo tale da introdurre malware in grado di copiare dati personali e delle carte di credito. Il procedimento, secondo F5Networks, segue i passi del malware che una volta infiltrato in uno spazio virtuale si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. Insomma un’operazione da copia e incolla, e il gioco è fatto.
Che la rete sia minacciata da ladri, hacker e rapinatori 2.0 non è una novità. Nelle scorse settimane un bel pezzo delle infrastrutture di rete degli Stati Uniti sono state messe Ko da un attacco in grande stile, però di tipo Ddos e probabilmente per mano di professionisti legati a governi stranieri, che ha colpito anche colossi come Airbnb, Amazon, Spotify Twitter, Reddit, New York Times. Nel corso dell’anno anche Alibaba e Yahoo sono finiti nel mirino degli hacker. E nel 2014 i forzieri informatici di JpMorgan sono stati “scassinati” compromettendo 83 milioni di account. Ora però la linea dei rapinatori 2.0 sembra preferire al grande colpo gli attacchi mirati ai piccoli e medi shop online, meno protetti ma che ospitano milioni di dati disponibili. Quello che sta emergendo, secondo Trend Micro, è un vero e proprio mercato secondario delle identità rubate. Le carte di credito valgono sempre meno.
Nel deep web possono essere acquistate per 22 centesimi, e questo succede perché i sistemi di protezione delle credit card sono molto alti. Sono invece preziosi gli account di Uber, Facebook e Paypal dove l’utente si accorge del furto anche diversi giorni dopo che il suo profilo è stato hackerato. Il risultato è che i nostri dati cominciano a essere in commercio a nostra insaputa. Magari per corse “fantasma” con Uber, che l’hacker di turno riesce a farsi fatturare dalla società di passaggi in sharing, oppure richieste di denaro ai nostri amici attraverso account Facebook o per email. L’aumento dei reati sta scuotendo l’America digitale ma non solo. Secondo uno studio degli analisti di Aite Group le frodi dei nostri dati stanno crescendo a ritmo esponenziale, regalando ai furbetti informatici un bottino annuale da 4 miliardi di dollari.E questo è solo l’antipasto.
Perché entro il 2020 il conto sarà davvero salato, intorno a 10 miliardi. E l’Italia non è immune dall’ondata di frodi informatiche. In Italia diminuiscono furti, scippi e borseggi, ma crescono a doppia cifra frodi online. Il Ministero dell’Interno calcola che nel corso del 2015 sono state denunciate 145 mila frodi informatiche, in aumento dell’8,8% rispetto all’anno precedente. «Il miglior consiglio che possiamo dare ai clienti è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore – spiega Paolo Arcagni, System Engineer Manager di F5 Networks Italia – Queste piattaforme con buona probabilità utilizzano già delle tecnologie antifrode, come quelle di F5, in grado di proteggere i clienti da questi tipi di attacco. La vera responsabilità, tuttavia, resta nelle mani delle aziende che devono fare di più per garantire che il loro software sia sempre aggiornato, e ridurre così al minimo le opportunità per gli hacker».
Lascia un commento