Come difendersi dagli hacker che rubano i soldi dal conto corrente
Fare acquisti con la carta di credito/debito (online e non solo) potrebbe essere rischioso. Scopri come proteggere il tuo conto corrente da virus e attacchi hacker.
Pubblicato: Aggiornato:
Quando si naviga sul web è sempre bene prestare la massima attenzione ai siti che si visitano e ai link sui quali si clicca. Il rischio di cadere vittima di qualche hacker, intento a rubare i tuoi dati personali o del tuo conto corrente è sempre molto alto. Se ciò dovesse accadere, è possibile trovare il proprio conto svuotato in brevissimo tempo. Il web non è però l’unico "terreno di caccia" dei criminali. Anche quando effettuano prelievi all’ATM o si effettuano acquisti nei negozi fisici, è bene prestare attenzione alla propria carta. Il pericolo è sempre dietro l’angolo e spesso ci si accorge del furto solo quando è troppo tardi.
La tecnologia offre molti strumenti agli hacker e cybercriminali per effettuare le loro truffe. Tuttavia, questa può essere anche utile agli utenti per proteggersi dai tentativi di truffa e furto di dati. Se desideri saperne di più, di seguito ti forniamo alcuni consigli utili per difendersi dagli hacker che rubano i soldi dal conto corrente.
- Sicurezza: cosa è meglio carta di credito o debito
- Come ci si accorge dello skimmer
- Fare acquisti online in sicurezza
- Come evitare furti contactless sui mezzi pubblici
- Come proteggersi dai pericoli online
- Fare attenzione ai malware per i POS
Sicurezza: cosa è meglio carta di credito o debito
Per un cybercriminale vi è poca differenza tra una carta di credito e una di debito. Nei database creati dagli hacker vengono continuamente condivise credenziali di entrambe le tipologie di carta. Le tattiche che questi utilizzano per entrare in possesso dei dati bancari degli utenti sono infatti uguali. Allo stesso modo, anche le strategie da seguire per migliorare la sicurezza dei tuoi dati bancari devono essere le stesse, a prescindere dal tipo di carta.
Ma quindi, cosa è meglio carta di credito o debito? Sebbene il rischio sia pressoché identico, è comunque consigliato scegliere la prima. Infatti, la carta di credito annulla ogni tua responsabilità per le operazioni effettuate successivamente al furto (la denuncia deve essere fatta tempestivamente). Inoltre, questa carta è più tutelata per legge e difficilmente in caso di raggiro vedrai sparire tutti i tuoi soldi in una volta sola.
Come ci si accorge dello skimmer
Uno degli apparecchi più utilizzati per clonare carte di credito e di debito è lo "skimmer". Si tratta di falsi slot che si sovrappongono perfettamente a quelli degli sportelli del bancomat, delle colonnine ai distributori di benzina, degli sportelli automatici e di qualsiasi dispositivo usato per i pagamenti che implichi l’inserimento della carta di credito o di debito.
In passato questi dispositivi erano piuttosto grossolani e bastava porre un po’ di attenzione prima di inserire la carta nel lettore del bancomat. Gli skimmer di ultima generazione, invece, sono molto più sofisticati e ben congegnati, sia da un punto di vista "estetico" sia da un punto di vista tecnologico. Riuscire a distinguere uno degli slot "falsi" da quelli reali è sempre più complesso, mentre l’utilizzo di microcamere o di tastierino numerico contraffatto consente ai criminali informatici di entrare in possesso anche dei PIN delle carte. Le bande di malviventi dietro questo tipo di furto sono solite montare gli skimmer su bancomat e lasciarli "lavorare" per alcuni giorni. Solo in un secondo momento i dispositivi sono recuperati per trasferire i dati per poter duplicare le carte raccolte.
Il primo consiglio per proteggersi dagli hacker che rubano i soldi dal conto corrente è quello di scegliere sempre un bancomat interno, poiché è più protetto rispetto a quelli esterni. Inoltre, quando ti trovi al distributore automatico per il rifornimento di benzina, è necessario fare molta attenzione al terminale. Vicino allo slot per inserire la carta potrebbe esserci della plastica sciolta, potresti vedere dei bagliori all’interno dello slot oppure visualizzare una piccola telecamera. In questo caso, è meglio evitare di usare la carta. Se hai i contati usali, altrimenti cambia distributore.
Fare acquisti online in sicurezza
Secondo diversi utenti il rischio maggiore per le carte di credito (e quindi anche per il conto corrente) deriva dagli acquisti online. Questo può essere vero ma non in maniera assoluta. Diverse società usano la certificazione di sicurezza PCI-DSS (Payment Card Industry Data Security Standard). Ciò rende davvero difficile per un hacker arrivare ai dati della tua carta e permette di fare acquisti online in sicurezza. Se una società sfrutta o meno questo sistema non lo si può sapere. Tuttavia, grandi piattaforme di e-commerce come Amazon o servizi finanziari in stile PayPal utilizzano tale sistema. Raggiungere la conformità PCI-DSS non è semplice e nemmeno economico.
Detto ciò, fare acquisti in un piccolo sito di e-commerce potrebbe essere più pericoloso rispetto a piattaforme di grandi gruppi. Ciò non significa però che tutti i piccoli e-commerce sono pericolosi, ma soltanto che, in proporzione, è più probabile che le grandi piattaforme (come Amazon, eBay, ecc.) siano dotate del PCI-DSS e offrano maggiore protezione per i loro utenti.
Come evitare furti contactless sui mezzi pubblici
Alcune persone, soprattutto i più anziani, preferiscono evitare gli acquisti online e portare la propria carta di credito in tasca, per utilizzarla nei negozi fisici. Tuttavia, anche portare la carta sempre con te può rappresentare un rischio, soprattutto nei luoghi affollati, come ad esempio i mezzi pubblici. I criminali possono infatti sfruttare i chip RFID delle carte (che consentono di effettuare i pagamenti contactless) per rubare denaro "al volo". Grazie a lettori RFID portatili e wireless, i cybercriminali possono rubare soldi dalla carta di credito di persone incontrate per caso in strada o sui mezzi pubblici. Bastano pochi secondi per effettuare il pagamento contactless senza che la vittima se ne accorga minimamente.
Considerando che il pagamento elettronico è ormai molto diffuso e non si può più fare a meno della carta, per evitare furti contactless è consigliato di munirsi di portacarte o portafogli con blocco RFID. Questi riescono a schermare le onde radio RFID e NFC, in modo da proteggere le tue carte. Ciò eviterà che qualcuno possa rubarti del denaro avvicinando un lettore contactless alla tua tasca. Un metodo per effettuare pagamenti sicuri, senza dover portare con sé la carta di credito, è utilizzare sistemi come Apple Pay, così come Google Wallet e Samsung Pay (su smartphone, tablet o smartwatch).
Come proteggersi dai pericoli online
Esistono svariati modi per infettare un dispositivo e impossessarsi dei dati di una carta di credito degli utenti. Tra i più frequenti vi è l’attacco hacker "Man-in-the-browser", in cui il virus infetta il computer o lo smartphone creando delle estensioni sul browser. Se tale attacco dovesse riuscire, quando si utilizzano dei siti di pagamento o il portale di home banking, gli utenti vengono reindirizzati su siti web quasi identici, ma falsi. Se questo non se ne accorge e inserisce i dati della carta, il gioco è fatto. Ciò significa che, ad esempio, invece di pagare una bolletta online o effettuare un’altra operazione simile, si starà facendo semplicemente un bonifico ad un cybercriminale.
Un altro grande rischio per il conto corrente è rappresentato dal cosiddetto "clickjacking". Questo è usato soprattutto sui siti di e-commerce, di pagamenti in generale ma anche su siti di beneficenza. In pratica il sito è infettato presenterà un enorme tasto invisibile. Quando l’utente cliccherà su Paga ora oppure Dona ora, il denaro verrà inviato in automatico cyber criminali. Non vanno dimenticate poi le campagne di phishing via e-mail, specie quando usano nomi e dettagli simili a quelli delle banche.
Per difendersi dagli hacker che rubano i soldi dal conto corrente è sempre bene prendere alcune precauzioni semplici, ma spesso efficaci. In primis è necessario tenere sempre aggiornato il browser. Ciò eviterà che gli hacker sfruttino delle vulnerabilità che possono colpire determinate versioni del software. Inoltre, è bene anche utilizzare una buona VPN, che renda anonima la propria connessione. Naturalmente bisognerà anche evitare di visitare siti sospetti. Anche se questi sembrano uguali a livello visivo, potrebbero esserci dei segnali che indicano che si tratta di siti fake, come ad esempio un URL errato (ad esempio p0ste[.]it invece di poste[.]it). Lo stesso vale per le e-mail, gli allegati o il link che non provengono da una fonte attendibile o non convincono. Infine, bisogna anche controllare periodicamente il proprio estratto conto, in modo da verificare che tutto sia in regola e che non ci siano movimenti dubbi, come acquisti mai effettuati.
Fare attenzione ai malware per i POS
I bancomat e i POS utilizzati per i pagamenti nei centri commerciali e negli altri punti vendita altro non sono altro che dei computer dotati di un’interfaccia personalizzata. E come accade per il resto dei dispositivi informatici che si utilizzano, anche questi possono essere colpiti da malware. I POS, in particolare, sono oggetto di una vasta campagna di attacchi informatici il cui scopo è trafugare le informazioni di utenti ignari. I cybercriminali, infatti, infettano POS di grandi centri commerciali, riuscendo così a entrare in possesso di un gran numero di carte di credito nel giro di poco tempo. Grazie alla connessione Internet di cui sono dotati i terminali di pagamento, i criminali possono poi trasferire i dati verso server sicuri e utilizzarli per duplicare carte di credito da utilizzare per acquisti online e non solo.
Purtroppo, è difficile accorgersi se un POS è stato infettato, anche perché si è abituati a pagare velocemente e non si presta molta attenzione al terminale. Tuttavia, i titolari di un’attività potrebbero fare attenzione a qualche segnale particolare, come malfunzionamenti o riavvii improvvisi. Inoltre, potrebbero essere state effettuate manomissioni o addirittura il POS potrebbe venire sostituito con uno identico, ma infetto. In quest’ultimo caso è bene tenere i POS fissati ad un supporto. Inoltre, è anche opportuno tenere il dispositivo sempre aggiornato, usare password sicure ed effettuare la riconciliazione dei POS, in modo da analizzare le transazioni effettuate con i POS e scoprire se vi sono anomalie tra i pagamenti e quanto mostrato dal sistema.