E-commerce, migliaia di consumatori vittime della frode: non inserire mai i dati della tua carta su questi siti | Rubano tutti i tuoi dati bancari in 2 secondi e ti trovi in mutande
Scatta un nuovo allarme nel mondo dell’e-commerce: tante segnalazioni di vittime a cui sono state rubate le credenziali su ceri siti.
Bello e dannato. Questo l’e-commerce. In molti lo conoscevano prima ancora dello scoppio della pandemia da Coronavirus, poi tutti ci hanno avuto a che fare. Una svolta assoluta che ha cambiato il nostro modo di intendere lo shopping.
Si va ancora negli store fisici, ora si chiamano così, per diversificarli dal nuovo che avanza, che prima era l’eccezione e ora una regola. Vuoi mettere, meglio stare sdraiato sul divano, scegliere il proprio capo di abbigliamento, un dispositivo, ciò che vuoi.
Qualche promo c’è sempre online, alle brutte un codice promozionale spunta sempre. I dati della carta, il Paypal di turno, fatto. Questo il bello dell’e-commerce: risparmio di tempo e fatica. E poi il dannato. Dannazione, mi hanno rubato le credenziali della carta: questa la frase più ricorrente.
L’estrema sintesi di una valanga di segnalazioni da parte di migliaia di consumatori vittime di frode: solita strategia, furto di credenziali, conti correnti svuotati in pochi secondi. Questione di Digital Skimming.
Codici dannosi e link di pagine di pagamento fake
Dicesi Digital Skimming quando i cyber criminali rubano i dati delle carte di credito o di pagamento dagli utenti di uno Store Online. Utilizzano dei malware per rendere effettivo il loro piano ardito: con i codici dannosi riescono a scremare i dati di pagamento dai campi di input sui moduli di pagamento esistenti, dirottando gli utenti verso pagine di pagamento, ovviamente fake.
Una volta che i criminali informatici hanno raccolto i dati di pagamento, sono liberi di fare acquisti a spese dell’utente o di rivendere i dati della carta sul dark web, utilizzandoli anche per futuri attacchi con card.
443 e-shop compromessi in 17 nazioni
Niente di nuovo, la sorpresa, mista a preoccupazione, sta nel fatto che Europol ed Enisa hanno scoperto e identificato qualcosa come 443 e-shop compromessi in 17 Paesi, tutti sotto l’egida del Digital Skimming.
Una tecnica sempre più utilizzata, anche perché né utenti (ignari) e né gestori (inermi) si accorgono di ciò che accade, praticamente in tempo reale, sfruttando vulnerabilità note nel JavaScript di terze parti, come un’apertura per ottenere l’accesso a siti Web, o applicazioni mobili. Entrano, prendono e portano via, con i firewall per applicazioni web che non sono sufficienti per proteggere il lato client dall’attacco del maledetto Digital Skimming