Triplicato il numero di carte di credito rubate disponibili nel darknet. E’ questa la dura costatazione riportata dagli esperti di Sixgill. L’azienda israeliana di cybersecurity evidenzia come il numero di carte di credito disponibili sul mercato nero globale sia passata da 23 milioni della prima metà del 2019, a 76 milioni nella seconda metà del 2019. Una tendenza dunque che non accenna a placarsi, e che vede vittime per oltre il 65% utenti americani, universalmente noti per la loro affezione ai pagamenti elettronici.
I cybercriminali dediti a questo tipo di attività spesso operano in gruppo, e per condividere esperienze e affinare le proprie tecniche utilizzano applicazioni di messaggistica come Discord o Telegram che diventano lo sbocco naturale di conoscenze fatte nel lato oscuro del web.
A proposito di darknet Joker’s Stash, che è uno dei marketplace che si prodiga nella vendita dei dati di pagamento, si vanta di avere a disposizione nel proprio portafoglio oltre 30 milioni di carte di credito statunitensi e 1 milione di carte di credito di altri paesi, con prezzi medi di $17.
Allo stato attuale non è noto quanta parte di questo milione di carte di credito di altri paesi appartengano a cittadini italiani, e questo è tanto più evidente se si riflette sulla volontà dei marketplace di diffondere questi messaggi a fini pubblicitari; Cristopher J.S. Thomas, intelligence product analyst presso la Gemini, li compara ad un colorato fuoco d’artificio lanciato nel cielo per farsi riconoscere.
In ogni caso non bisogna sottovalutare il fenomeno; Sam Rubin, vice-presidente della Crypsis Group, sottolinea come le strategie messe in campo per ottenere dati di pagamento stanno diventando sempre più sofisticate e difficili da contrastare. Ne sa qualcosa la catena di negozi Wawa, che opera con oltre 850 punti vendita situati per la maggior parte nella East Coast degli Stati Uniti, i cui POS di tutti i punti vendita dal 4 marzo 2019 al 10 dicembre dello stesso anno, sono stati attaccati da un malware senza che nessuno se ne accorgesse. Nonostante il malware sia stato debellato in appena un paio di giorni da quando è stato scoperto, in nove mesi di azione indisturbata ha rubato informazioni su intestatari di carte, numeri di carte di credito, date di scadenza e forse codici segreti CVV. Si tratta di uno dei più grandi furti di dati di pagamento mai visto.
Gli esperti nominati da Wawa dopo aver allertato le banche a guardarsi bene da operazioni sospette, hanno rimarcato che tra i dati sottratti non dovrebbero comparire i CVV, cosa che renderebbe impossibile gli acquisti online ma non quelli nei negozi fisici dopo opportuna clonazione.
L’operazione di clonazione, sebbene più immediata rispetto al tentativo diretto di estorcere il CVV tramite rintracciamento della persona cui appartengono i dati rubati, espone per stessa ammissione dei cybercriminali ad altissimi rischi come l’identificazione tramite telecamere installate nei negozi fisici.
In questo scenario è bene ricordare che lo standard EMV (Europay, Mastercard and Visa), globalmente utilizzato per l’utilizzo di terminali POS, pur fornendo sofisticati strumenti di contrasto alle carte clonate, non assicura la loro identificazione sistematica.
Sia dunque chiaro che neanche i pagamenti elettronici ci lasciano totalmente al sicuro, ed è quindi opportuno mettere in campo comportamenti che, quantomeno nelle nostre quotidiane attività, rendano più difficile la vita degli hacker, nella speranza che i gestori di grandi moli di dati investano nel futuro sempre di più in cybersicurezza.
