Furti d'identità: il gigantesco mercato nero del web
Published on
Un account Uber vale 4 dollari circa, ne bastano 3 per un profilo Facebook, mentre una carta di credito costa meno di 22 centesimi. Gi hacker rivendono per pochi dollari le nostre identità “virtuali” trafugate negli shop online. A rischio i piccoli e medi eCommerce - redatto da Daniele D'Amico
Anche i banditi 4.0 fanno acquisti online e poi rivendono le merci rubate (dati e identità) nel mercato oscuro e illegale del “deep web”. Una ricerca di F5Networks stima che nel corso dell’ultimo anno circa 6.000 shop virtuali sono stati trafugati dai professionisti del furto con scasso informatico. Le prede preferite si nascondono lungo gli acquisti arrembanti dell’ecommerce. Più le persone spendono online, più aumentano le tracce di chi fa shopping.
Il "tallone d'Achille" dell'eCommerce si chiama Shoplift Bug, ovvero quella vulnerabilità di rete che permette agli hacker di intrufolarsi negli accessi degli amministratori, in modo tale da introdurre malware in grado di copiare i dati personali e delle carte di credito. Il procedimento, secondoF5Networks, segue i passi del malware che una volta infiltrato in uno spazio virtuale si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. In sostanza, un’operazione da copia e incolla, e il gioco è fatto.
Che il web sia minacciato dagli hacker non è una novità. Nei giorni precedenti un bel pezzo delle infrastrutture di rete degli Stati Uniti sono state messe Ko da un attacco in grande stile, però di tipo Ddos e probabilmente per mano di professionisti legati a governi stranieri, che ha infestato anche colossi come Airbnb, Amazon, Spotify Twitter, Reddit, New York Times. Quest'anno anche Alibaba e Yahoo sono finiti nel mirino degli hacker. E nel 2014 i forzieri informatici di JpMorgan sono stati “scassinati” compromettendo 83 milioni di account. Ora però la linea dei rapinatori 4.0 sembra preferire al grande colpo gli attacchi mirati ai piccoli e medi shop online, meno protetti ma che ospitano milioni di dati disponibili. Quello che sta emergendo, secondo Trend Micro, è un vero e proprio mercato secondario delle identità rubate. Le carte di credito valgono sempre meno.
I prezzi del mercato nero: una carta di credito? 22 centesimi
Nel deep web possono essere acquistate per 22 centesimi, e questo accade perché i sistemi di protezione delle credit card sono molto alti. Sono invece preziosi gli account di Uber, Facebook e Paypal dove l’utente si accorge del furto anche diversi giorni dopo che il suo profilo è stato hackerato. Il risultato è che i nostri dati cominciano a essere in commercio a nostra insaputa. Magari per corse “fantasma” con Uber, che l’hacker di turno riesce a farsi fatturare dalla società di passaggi in sharing, oppure richieste di denaro ai nostri amici attraverso account Facebook o per email. L’incremento dei reati informatici sta scuotendo il mondo digitale americano ma non solo. Secondo uno studio degli analisti di Aite Group le frodi dei nostri dati stanno crescendo a ritmo esponenziale, regalando ai furbetti informatici un bottino annuale da 4 miliardi di dollari.E questo è solo l’antipasto. Perché entro il 2020 il conto sarà davvero salato, intorno a 10 miliardi.
La situazione in Italia, offline i furti diminusicono ma online i dati sono preoccupanti
E l’Italia non è immune dall’ondata di frodi informatiche. In Italia diminuiscono furti, scippi e borseggi, ma crescono a doppia cifra le frodi online. Il Ministero dell’Interno calcola che nel corso del 2015 sono state denunciate 145 mila frodi informatiche, in aumento dell’8,8% rispetto all’anno precedente. Qual'è la cura? «Il miglior consiglio che possiamo dare ai clienti è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore - spiega Paolo Arcagni, System Engineer Manager di F5 Networks Italia - Queste piattaforme con buona probabilità utilizzano già delle tecnologie antifrode, come quelle di F5, in grado di proteggere i clienti da questi tipi di attacco. La vera responsabilità, tuttavia, resta nelle mani delle aziende che devono fare di più per garantire che il loro software sia sempre aggiornato, e ridurre così al minimo le opportunità per gli hacker».