Le carte di pagamento in vendita sul dark web dimostrano che le frodi informatiche continuano senza sosta. Ecco i dati dello studio NordVPN, società di sicurezza informatica.
Quanto valgono le carte di pagamento sul dark web
Dallo studio emerge che ben 82.074 delle carte di pagamento presenti nel dark web parlano italiano. E, data la bassa penetrazione di carte di credito in Italia rispetto ad altri Paesi europei, si tratta di una cifra elevata.
Sono italiani i dati di oltre 80mila su 4 milioni di carte di pagamento scoperte in vendita sul dark web, appartenenti a persone che vivono in 140 Paesi.
Inoltre il prezzo medio delle carte appartenenti a residenti in Italia supera di poco i 14 euro, una delle cifre più alte. L’Italia è un bersaglio dei cyber criminali a causa della popolazione numerosa e per l’alto livello di qualità della vita.
I prezzi delle carte di pagamento tricolori oscillano da 1 a 22 euro. La maggior parte (41.096) delle carte di pagamento costa 18 euro, ma il prezzo medio di una carta italiana ammonta a 14 euro e 11 centesimi. Secondo lo studio, tuttavia, le perdite subite dagli italiani stanno diminuendo di anno in anno grazie all’Ucamp (Ufficio centrale antifrode dei mezzi di pagamento) e al suo obiettivo di nuovi standard di sicurezza adottati dalle banche italiane.
Il trafugamento della maggior parte delle carte è avvenuto mediante attacchi brute-force. Un attacco di forza bruta, attraverso tentativi di decifrare password o nome utente con l’approccio del trial and error, oggi è questione di una manciata di secondi: basta contare fino a 6 per avere successo.
Frodi informatiche, i dati nel mondo
Gli Stati Uniti sono il Paese più colpito dal fenomeno, con circa 1,5 milioni su quattro milioni e mezzo di carte di pagamento sul dark web. Il secondo Paese in classifica è l’Australia, con circa 420 mila carte in vendita.
Le carte più costose sul dark web appartengono a giapponesi (con un prezzo medio di 38 euro), mentre quelle più economiche sono quelle dell’Honduras (prezzo medio inferiore a 1 euro).
“I prezzi delle carte dipendono principalmente dalla domanda”, ha dichiarato Marijus Briedis, Cto di NordVPN: “Maggiore è la domanda, più elevata è la somma che i criminali possono richiedere per determinati dati che cercano di vendere. In questo caso, la domanda è direttamente correlata alla facilità con cui è possibile rubare denaro da una carta e dall’importo che è possibile sottrarre. Ecco perché le carte più costose provengono da Paesi con una qualità di vita più alta o con misure di sicurezza bancarie più scarse”.
I consigli per proteggersi
I cyber criminali usano per lo più attacchi di forza bruta, cercando di indovinare il numero della carta e il CVV. Le prime 6-8 cifre costituiscono il numero ID dell’emittente della carta. Dunque, i criminal hacker devono solo scoprire 7-9 numeri, dal momento che la 16° cifra è un codice di controllo usato solo per verificare se sono stati commessi errori nel corso dell’inserimento del numero.
Per proteggersi, ecco i consigli:
- vigilare;
- usare password più forti (contenenti anche lettere maiuscole, simboli speciali, numeri);
- esaminare con regolarità l’estratto conto mensile per garantirsi che non siano effettuate transazioni sospette;
- scegliere una banca in base alle misure di sicurezza che ha adottato (a partire dall’autenticazione a più fattori).
“L’esempio italiano”, conclude Marijus Briedis, “mostra che adeguate misure di sicurezza da parte delle banche possono aiutare gli utenti a rimanere più al sicuro. Le banche possono utilizzare strumenti come il rilevamento delle frodi per tracciare i tentativi di pagamento ed eliminare gli attacchi fraudolenti. Sistemi di password più forti sono anche un enorme passo avanti per prevenire le frodi con le carte, ma per fortuna l’autenticazione a più fattori sta diventando lo standard minimo. Pertanto, se la vostra banca non lo offre già, vi consigliamo di richiederlo o di valutare la possibilità di cambiare banca”.