Secondo i dati recenti della Banca mondiale, ci sono attualmente circa 3 miliardi di carte di credito attive in tutto il mondo, quindi i gruppi di criminali informatici dediti alle campagne di frode dei titolari di carta hanno una superficie di attacco più ampia che mai. Una delle varianti più comuni di frode è il furto di identità, che si evolve costantemente per ingannare utenti, banche e imprenditori.
Un esempio di questa tendenza è l’ultimo rapporto dello specialista in sicurezza bancaria e cybersecurity noto come “Bank Security” , che afferma di aver trovato prove che un attore della minaccia (individuale o gruppo) sta vendendo le informazioni di oltre 158.000 carte di credito rubate agli utenti negli Stati Uniti e in Canada. Bank Security è un ricercatore riconosciuto di incidenti di sicurezza, principalmente violazioni di dati e furto di informazioni riservate per la vendita sul mercato nero.
Il rapporto afferma che i numeri di carta esposti non includono il codice di verifica (CVV), sebbene i dati venduti dal criminale informatico siano sufficienti per implementare campagne dannose complesse.
Gli esperti di sicurezza informatica affermano che le informazioni sulle carte di pagamento rubate vengono spesso vendute attraverso forum di hacking clandestini sul dark web, cercando di proteggere l’anonimato di acquirenti e venditori. La comunità dei cybercriminali ricorre anche all’uso di strumenti come il browser Tor e il pagamento in criptovalute come Bitcoin o Monero per concretizzare queste transazioni, in quanto ciò rende praticamente impossibile tracciare chi è coinvolto in un’operazione di compravendita.
Sulla fuga di notizie segnalata da Bank Security, non è ancora noto come gli autori delle minacce abbiano avuto accesso a queste informazioni; tuttavia, l’investigatore afferma che dopo una breve analisi è stato in grado di confermare che l’informazione è legittima.
Lo specialista consiglia ai clienti potenzialmente interessati di verificare i propri record bancari per eventuali transazioni sospette e, se tali record vengono trovati, segnalare immediatamente questa attività alla loro banca. Finora, gli istituti bancari che gestiscono le carte di credito compromesse non hanno commentato. Non sono inoltre disponibili informazioni sul possibile uso dannoso delle carte interessate.
Milioni di utenti sono colpiti da tali crimini ogni anno, quindi è ora più che mai necessario assumere una posizione più proattiva e garantire la prevenzione di questi attacchi.
