Quanti di noi utilizzano una carta di pagamento per concludere acquisti online? Molto probabilmente la maggioranza, se si è soliti affidarsi allo shopping digitale tramite e-Commerce quali Amazon, eBay, Zalando e molti altri. Purtroppo però pochissimi sanno che la loro carta è in serio pericolo.
A lanciare l’allarme sono stati gli esperti di sicurezza informatica di NordVPN. La scoperta sta lasciando a bocca aperta tutti. Infatti, secondo una recente ricerca, ai cybercriminali basterebbero solo 6 secondi di tempo per hackerare la tua carta di pagamento. La tecnica utilizzata che sta spaventando anche i ricercatori si chiama “brute force“.
Lo studio in questione ha analizzato 4 milioni di carte di pagamento in 140 Paese, scoprendo questo è il metodo più utilizzato per hackerarle. Marijus Bredis, Chief Technology Officer di NordVPN, ha spiegato perché gli hacker scelgono questo tipo attacco:
L’unico modo in cui un numero così elevato di carte di pagamento potrebbe apparire sul dark web è attraverso un attacco di tipo brute force. Ciò significa che, in pratica, i criminali cercano di indovinare il numero e il CVV della carta. Le prime 6-8 cifre rappresentano il numero ID dell’emittente della carta. Di conseguenza, agli hacker non rimane che indovinare 7-9 numeri, perché la sedicesima cifra è un checksum ed è utilizzata esclusivamente per determinare se sono stati commessi errori in fase di inserimento del numero. Utilizzando un computer, un attacco di questo tipo può richiedere solo sei secondi.
In cosa consiste questo attacco? Come avviene e, soprattutto, come possiamo difenderci? Rispondere a queste domande è fondamentale visto che l’acquisto online è una pratica ormai diffusa utilizzata da milioni di persone che, a causa del “brute force“, sono tutte in pericolo.
Carte di pagamento hackerate: come avviene un brute force
È fondamentale capire in cosa consiste il “brute force” e come viene applicato dai cybercriminali del Web. Questo permette di proteggere la nostra carta di pagamento, inclusi i nostri dati personali e, molto spesso, anche i dettagli bancari.
In sostanza, sfruttando un attacco “brute force”, il cybercriminale tenta di indovinare password, PIN o numero di carta di pagamento corretti attraverso un approccio definito trial-and-error. Praticamente, tramite tentativi ed errori un sistema informatizzato prova una serie di combinazioni di numeri fino a trovare quella corretta.
Per indovinare le nove cifre necessarie per ottenere un numero di carta completo – spiega Bredis di NordVPN – un computer deve passare in rassegna 1 miliardo di combinazioni. E ci vorrà soltanto un minuto per un normale computer, che può provare circa 25 miliardi di combinazioni all’ora. Tuttavia, a seconda dell’emittente della carta, un criminale potrebbe aver bisogno di sole sette cifre per indovinare correttamente. In questo caso, basterebbero sei secondi.
Come difendersi da questo attacco
Per difendersi dall’attacco “brute force” e proteggere la nostra carta di credito dobbiamo mettere in campo alcune strategie vincenti. Queste ci permetteranno di acquistare online in totale sicurezza senza doverci preoccupare di un possibile furto:
- controlla regolarmente il tuo estratto conto mensile per individuare possibili attività sospette e rispondere per tempo in caso di hackeraggio della propria carta di pagamento;
- utilizzare un conto corrente separato con piccole somme dove collegare le proprie carte di pagamento utilizzate per gli acquisti online;
- sfruttare le carte virtuali provvisorie fornite dal proprio istituto di credito e attivabili tramite qualsiasi home banking;
- attivare una VPN sui propri dispositivi solitamente utilizzati per effettuare acquisti online.
