Servizi Tecno
Assistenza Informatica Webdesign Networking

Informatica per privati e aziende

Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito

Chi usa le carte per i pagamenti e i prelievi sa che deve stare attento agli skimmer, apparecchi spesso mascherati da legittimi lettori (a volte sostituendo quelli dei Bancomat) che carpiscono i dati delle tessere, leggendoli dai chip o dalle bande magnetiche, per poi consegnarli a ladri e truffatori.

Fino a oggi, quello qui descritto era un pericolo limitato al solo mondo reale. Da qualche tempo in qua però stanno apparendo gli skimmer virtuali, che spesso fanno leva sulla fiducia degli utenti verso la sempre più diffusa autenticazione a due fattori.

Oggigiorno molte carte di credito offrono una sicurezza aggiuntiva per l'utente sotto forma di OTP, un codice valido una volta sola inviato via SMS al cellulare.

Quando si fa un acquisto, si inseriscono i dati della carta nel sito del venditore; quindi si viene rediretti su una pagina gestita dalla banca (o comunque dall'ente che ha emesso la carta) in cui inserire il codice OTP, per poi tornare al sito del venditore. In altri casi, soprattutto nei casi dei siti più piccoli, è l'intero pagamento che viene operato tramite una pagina gestita dalla banca stessa.

È in questo passaggio che si inserisce lo skimmer virtuale. Chi mette in atto la truffa deve innanzitutto violare il sito del venditore, aggiungendovi un particolare codice tramite il quale, anziché rinviare l'utente alla legittima pagina della banca per il pagamento, lo rimanda a una pagina che le somiglia soltanto (per quanto la somiglianza sia davvero notevole).

L'aspetto inganna l'utente, che è convinto di trovarsi davanti alla solita schermata in cui deve inserire i suoi dati, e così procede. Sfortunatamente, li sta invece consegnando all'ideatore della truffa, che si trova così in possesso di tutte le informazioni necessarie per usare a proprio piacimento la carta di credito.

Tutto ciò non è solo teoria. È già stato messo in pratica ai danni di un sito australiano (un negozio online costruito con il CMS Prestashop) che si appoggia alla Commonwealth Bank per la gestione del pagamento.

Il sito è stato violato e il codice aggiunto è stato non solo cifrato, ma fatto passare per una libreria di Google Analytics, così che non fosse immediatamente individuato a una prima occhiata.

Poi è stata creata una pagina del tutto identica a quella della Commonwealth Bank per l'inserimento dei dati della carta di credito; quando l'utente inseriva i dati, questi venivano consegnati all'hacker autore di tutto ciò; poi il browser veniva portato alla pagina corretta, quella della banca, per completare il pagamento dell'acquisto, così da minimizzare i sospetti (a parte la necessità di inserire nuovamente i dati della carta).

Se per difendersi da uno skimmer fisico, come quello che può capitare di trovare applicato ai Bancomat, è sufficiente provare a smuovere il lettore, difendersi da uno skimmer virtuale è un po' meno immediato: bisogna innanzitutto verificare l'URL della pagina di gestione del pagamento, e accertarsi che appartenga alla società che ha emesso la carta e non sia semplicemente simile a esso.

A titolo di esempio, di seguito riportiamo una lista di URL che sembrano legittimi, ma sono in realtà indirizzi fasulli e fraudolenti:

- payment-mastercard.com
- google-query.com
- google-analytics.top
- google-smart.com
- google-smart.com
- google-payment.com
- jquery-assets.com
- sagepay-live.com
- google-query.com
- payment-sagepay.com
- payment-worldpay.com
In caso di dubbio, è sempre bene telefonare al supporto tecnico del servizio: meglio una verifica in più che rimanere vittime di un raggiro.


Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Chiamaci

Senza impegno, risponderemo alle tue richieste di informazioni

Lunedì - Venerdì
09:00 - 19:00
C/o Stampa Outlet
Viale F. Testi, 78 - Milano
389.310.40.90
Anche Whatsapp
Seguici anche su
Facebook

Scrivici

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Ok Rifiuta