E-commerce, migliaia di consumatori vittime della frode | Rubano tutti i tuoi dati bancari
Un fenomeno completamente nuovo e pericoloso mette a dura prova la sicurezza informatica dei negozi online: è panico tra utenti e aziende.
L’epoca in cui viviamo è un’epoca fatta di rivoluzioni digitali, ma non sempre esse portano a risvolti positivi.
Un furto di dati sensibili, termine che comprende non solo i dati collegati alla nostra identità privata ma anche alle coordinate bancarie, può compromettere seriamente la nostra situazione finanziaria.
Negli ultimi giorni, un’operazione congiunta condotta da Europol ed Enisa ha portato alla luce un preoccupante fenomeno: 443 siti ecommerce compromessi da digital skimming.
Questa minaccia, che si è estesa su 16 Paesi europei e negli Stati Uniti, svela la complessità e l’entità di un problema che potrebbe coinvolgere molte più piattaforme online di quanto inizialmente stimato.
Digital skimming, una piaga invisibile: parla l’esperto
Il digital skimming, termine che può richiamare sia contesti offline che online, si manifesta come una forma subdola di furto di dati. Mentre nell’offline può riferirsi all’installazione di dispositivi illegali nei bancomat per catturare informazioni bancarie, nel contesto online si concentra sul dirottamento di dati essenziali durante le transazioni e-commerce. Le vittime di questo tipo di attacco non sono solo i siti ecommerce, ma anche gli utenti che effettuano acquisti online. I cyber criminali agiscono in modo trasparente, sfruttando vulnerabilità nei siti web e compromettendo spesso plugin terzi, estendendo così la loro portata a numerose piattaforme con un singolo colpo.
Il problema principale è che il digital skimming agisce in modo silenzioso, senza dare alcun segnale evidente agli utenti. Come sottolinea l’ingegnere Pierluigi Paganini, esperto di cyber security, “se un sito affidabile viene compromesso, è davvero complesso per un utente evitare di essere vittima di web skimming”. Le persone fisiche hanno mezzi limitati per proteggersi da questa minaccia, mentre le aziende hanno bisogno di adottare misure preventive costanti. Paganini consiglia agli utenti di mantenere aggiornati i propri sistemi e di installare software anti-malware, anche se riconosce che questi passaggi potrebbero non essere sufficienti per evitare completamente il furto dei dati durante gli acquisti online.
Come possono le aziende prevenire furti di dati?
Le carte di pagamento con tecnologia 3D Secure possono fornire un livello aggiuntivo di protezione, richiedendo ai consumatori di inserire un codice di verifica inviato al proprio telefono cellulare durante i pagamenti online. Tuttavia, le aziende devono assumersi la responsabilità di difendere i propri sistemi e utenti. Paganini suggerisce tre principi fondamentali per la difesa delle piattaforme di ecommerce:
- Mantenere il software aggiornato per prevenire sfruttamenti di vulnerabilità.
- Utilizzare firewall per bloccare il traffico malevolo e monitorare attività sospette.
- Effettuare revisioni periodiche del software e monitorare eventuali modifiche ai file.
Nonostante le indagini di Europol ed Enisa non abbiano coinvolto l’Italia direttamente, Paganini avverte che il fenomeno potrebbe comunque riguardare il paese. Le autorità italiane sono impegnate nella prevenzione delle attività illecite online, ma la vigilanza e la collaborazione internazionale sono essenziali per affrontare questa minaccia in evoluzione.