Skimming digitale, quando a rubare i dati delle carte sono gli shop (ignari)


Di recente Europol e altri enti di contrasto di 17 paesi, insieme ad ENISA (Agenzia dell’Unione Europea per la sicurezza informatica) hanno unito le forze per combattere lo skimming digitale. L’azione ha portato alla notifica di 443 commercianti online che i dati delle carte di credito o di pagamento dei loro clienti sono stati compromessi. L’operazione, guidata dalla Grecia, rientra nella priorità EMPACT, la quale prende di mira i criminali dietro le truffe online. Lo scopo dell’azione era informare i commercianti compromessi a risolvere la grave vulnerabilità e fornire supporto tecnico per risolvere problemi e proteggere i clienti futuri.

Cos’è lo skimming digitale e come avviene

In passato abbiamo visto diverse modalità per sottrarre dati della carta di credito, tra cui ad esempio il phishing. Ma se il phishing emula siti Web altrimenti autentici, diversamente lo skimming digitale sottrae e compromette i dati e le carte di pagamento degli utenti che eseguono una transazione su un e-commerce, suo malgrado violato per ottenere i dati sensibili degli utenti. Le tecnologie utilizzate dai cybercriminali sono sofisticate al punto di intercettare i dati durante il processo di pagamento, senza che clienti e commercianti si possano accorgere di qualcosa di insolito. Questo tipo di attacco può rimanere inosservato per molto tempo. Le informazioni dei dati rubati possono essere ad esempio messi in vendita sul dar Web e gli utenti si accorgono della violazione solo quando avviene una transazione non autorizzata.

La prima piattaforma a subire questo tipo di frode, suo malgrado è stata Magento. Tanto da ispirare con parte del suo nome il nome “Magecart”, (una combinazione di “Magento” e “carrello della spesa”), che si riferisce anche al gruppo criminale dietro gli attacchi. Il furto dei dati avviene in tre step. I criminali ottengono l’accesso al codice sorgente/server di un negozio online, oppure al codice sorgente di uno strumento di terze parti. I motivi possono essere diversi, vulnerabilità, forza bruta o errori di configurazione. Il malware viene poi inserito dai malviventi nel flusso di pagamento. Infine i dati del cliente e del pagamento vengono duplicati, e vengono nascosti nel server e raccolti per ridurre il rischio di coperta.

Cosa fare per proteggere il negozio e gli utenti

  1. Utilizzo di un software per monitorare i malware con funzionalità specifiche per lo skimming web.
  2. Garantire politiche di MFA e password complesse per il personale. Formare il personale per affrontare gli attacchi di spearphishing.
  3. Esecuzione regolare di controlli automatizzati delle vulnerabilità sulla piattaforma di e-commerce, compresi i componenti di terze parti installati.
  4. Garantire che solo IP specifici possano accedere al pannello di controllo del tuo negozio. Nega l’accesso al personale da luoghi sconosciuti.
  5. Garantire l’installazione tempestiva di patch di sicurezza e aggiornamenti software critici.
  6. Implementazione della politica di sicurezza dei contenuti (CSP) e dell’integrità delle sottorisorse (SRI). Ciò renderà più difficile l’inserimento di codice dannoso nel tuo negozio.   

Cosa fare per proteggersi dai siti compromessi

  • In caso di infezione da malware, modifica immediatamente tutte le password dell’amministratore e del database.
  • Utilizza uno scanner di malware per trovare eventuali backdoor che gli aggressori potrebbero aver installato.
  • Raccogli tutte le prove disponibili e denuncia l’attacco alla polizia nazionale.
  • In caso di violazione dei dati personali, rispettare la normativa GDPR applicabile.

Seguici su Facebook!

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.