Una ricerca presentata di recente da NordVPN ha fatto emergere un dataset di quasi 6 milioni di carte di credito provenienti da otto grandi mercati illegali nel Web.
Furto del bancomat e prelievi non autorizzati: responsabilità e normativa
Lo studio rende noti importanti dettagli fra cui l’origine delle carte e di altri dati personali rubati, la distribuzione delle carte rubate per paese, insieme ai tipi di carte disponibili e ai loro prezzi. .
Il furto di carte di pagamento rappresenta un problema globale che continua a crescere in modo preoccupante. La tecnologia svolge un ruolo fondamentale nella frode e nel furto di carte, con l’evoluzione di quest’ultima anche le frodi si evolvono e i furti aumentano. Questi dati analizzati provengono da veri e propri “negozi” online, messi a disposizione dell’utenza nel darkweb.
Indice degli argomenti
I market illegali di carte di credito
Grandi quantità di dettagli delle carte di credito che si possono trovare online, vengono rubate insieme ad altri dati personali sensibili, creando un rischio significativo di frode dell’identità. I dettagli di milioni di carte vengono divulgati gratuitamente sui mercati del dark web, altri invece ancora più sensibili e con possibilità di trovare carte di vittime realmente sfruttabili, vengono venduti.
Il prezzo medio delle 2,5 milioni di carte disponibili per la vendita era di 7,01 dollari, mentre l’intero dataset studiato di dettagli rubati (non solo numeri di carte di credito, PAN e nominativi) valeva 18,5 milioni di dollari.
Nella ricerca di NordVPN poco meno di 80mila carte di credito sono italiane. Rappresentano l’1,3% del totale delle carte analizzate e si è visto che si cerca di monetizzarle per circa 8 euro l’una. E’ probabile che solo una piccola parte – una su otto – è ancora funzionante.
Va considerato che è un mercato illecito e criminale, inoltre non fornisce alcuna garanzia all’acquirente sul reale funzionamento di tali mezzi di pagamento.
Il furto di carte di pagamento rappresenta una minaccia crescente per la sicurezza finanziaria e l’identità personale. È fondamentale che gli utenti e le aziende adottino misure di sicurezza adeguate per proteggere i loro dati finanziari sensibili. Quali sono dunque i metodi criminali utilizzati per portare avanti frodi economiche con carte di credito?
Il “finto” trading online tra le frodi più utilizzate in Italia con carte di credito
Analizzando le segnalazioni provenienti direttamente dai nostri lettori, si evince che il trend dell’ultimo anno è focalizzato sul trading online. Non più solo normali frodi sui pagamenti elettronici e social engineering nelle quali la vittima stessa diventa autore principale, ma veri tentativi di sfruttamento delle carte di credito altrui per compiere sottrazione di denaro.
Una volta che i criminali sono entrati in possesso di dettagli di carte di credito, utili a compiere transazioni online, cercheranno un modo di utilizzarle direttamente.
- Spesso si utilizzano piattaforme di trading online non esattamente limpide che permettono la ricarica di conti virtuali, consegnando di fatto i quattrini agli stessi gestori della piattaforma. Un tentativo di questo genere viene fatto normalmente facendo transare un importo minimale, utile solamente a verificare l’effettiva attivazione della carta di pagamento.
- Se tale operazione va in porto, la si fa seguire da una seconda e una terza di importi rilevanti, fino al raggiungimento del platfond mensile a disposizione dall’istituto bancario.
- In parallelo a questo conto di trading si alimenta un conto bancario o una carta di credito.
Questo tipo di frode, benché a volte possa terminare con successo, è sempre più difficilmente operabile. Infatti la condivisione delle informazioni su data breach e furti massivi di dettagli finanziari, vedono una pronta azione da parte dei circuiti, sempre più puntuale e rapida. In tal senso le carte vengono disattivate d’ufficio e rese inutilizzabili in tempi celeri, vanificando i tentativi di transazione dei criminali.
Quando un leak è disponibile gratuitamente online nel darkweb oppure a pagamento in alcuni marketplace poco leciti, normalmente una grande quantità dei contenuti di tale leak è già stato bloccato dai circuiti.
Un esempio di piattaforma che è stata utilizzata per diverso tempo, per compiere questo genere di frodi è SCTCEX. Ora non più operativa e già da tanto segnalata come sospetta da diversi enti regolatori finanziari internazionali.
I consigli per gli utenti contro furto carta di credito
Ma, come si diceva, è sempre meno facile usare carta di credito rubate online grazie alle tutele bancarie.
E non solo: uno dei modi con cui i criminali utilizzano le carte rubate, cioè pagamenti con carta assente dettata al telefono (vedasi prenotazioni ai hotel, vacanze o car rental), sta scomparendo come raccomandato dalle normative in vigore (PSD2).
Comunque, qualche consiglio è d’obbligo.
Oltre che diffidare da piattaforme poco note o delle quali non si ha certezza di trasparenza, diventa assolutamente una priorità l’attivazione sempre dei metodi di sicurezza avanzata offerti direttamente dai circuiti (come il Mastercard 3D secure, oppure il Key6) e l’avviso con notifica via app se qualcuno usa la nostra carta (o fa bonifici).
Una buona notizia arriva anche dalla normativa PSD2 che da questo punto di vista cerca di tutelare al meglio il consumatore. Se notiamo addebiti anomali, blocchiamo subito la carta e grazie alla nuova normativa saremo risarciti dalla banca, eccetto i casi in cui la banca potrà dimostrare una nostra grave negligenza (tipico caso, nel portafoglio rubato c’era anche il pin per il prelievo o pagamento di importi elevati).
