Banche: dopo il phishing arriva il nuovo nemico

Le truffe sono all’ordine del giorno con la loro azione che si amplifica con l’uso sempre più massivo del contante digitale. Per clienti di banche come Unicredit, Sanpaolo, BNL, BPM ed altre si conferma il pericolo del phishing che altro non è che solo una parte di un piano di frodi più ampio che sfrutta l’ingenuità degli amministratori dei servizi web e degli utenti. Ultimamente, infatti, alle email sospette si sono sostituiti i siti pericolosi. In particolare quelli del settore e-commerce son ostati segnalati come sensibili ad attacchi dopo le recenti analisi dei tecnici specializzati di Malwarebytes. Ecco che cosa è stato scoperto.

Malwarebytes scopre le truffe delle carte di credito rubate online da siti a rischio

Come già detto l’uso del contato passa le redini alla nuova moneta digitale a fronte del nuovo trend e delle ultime disposizioni in materia di gestione finanziaria e patrimoniale di singoli ed aziende. Tale soluzione è comoda ma non esente da rischi.

In tempi piuttosto recenti, infatti, i tecnici analisti hanno scovato alcune falle di sicurezza in portali online di commercio elettronico in cui si richiede il pagamento con carta di credito. I dati segreti registrati all’interno dei server devono essere protetti ma la compresenza di alcuni fattori discriminanti il buon esito dell’accesso in sicurezza gioca a sfavore dei clienti.

Infatti un server esterno è in grado di leggere dati EXIF dalle immagini caricate sui siti che richiedono la scansione delle carte. In mancanza di un ecosistema di sicurezza solido un hacker può accedere a tali dati azzerando i conti con avvenente facilità. Al sito che conserva i dati è richiesta:

• eliminazione dei contenuti illegali (come plugin e temi scaricati illegalmente)
• installazione di un plugin di sicurezza che protegge da attacchi informatici
• uso di un plugin che rimuova i dati EXIF
• applicazione di password robuste ed autenticazione a due fattori

Per l’utilizzatore, invece, permane il consiglio di un antivirus attivo ed aggiornato contro le più recenti minacce alla security. Serve un firewall che blindi l’accesso ai sistemi operativi ed ai dati sensibili. Se si seguono ambo i lati tali indicazioni il rischio viene ridimensionato.