Banche: carte di credito prosciugate per colpe delle foto

Alcune carte di credito legate ai clienti Unicredit, Sanpaolo e BNL ed altre banche italiane sono state prosciugate per azione di un attacco informatico rilevato dagli esperti Malwarebytes. Chi acquista online usando come metodo di pagamento il conto corrente deve fare attenzione al sito di e-commerce in quanto è in attivo lo stato di massima allerta per una truffa svuota – credito che azzera tutto in pochi istanti. Ecco cosa sta succedendo.

 

Allarme Unicredit, Sanpaolo, BNL ed altre banche: lo svuota – conto è inspiegabile, ecco la soluzione alla clonazione delle carte di credito

Il tema delle frodi bancarie torna attuale in un periodo in cui l’e-commerce ha rivestito un ruolo primario nella gestione degli acquisti per beni di ogni tipo. La clonazione delle carte è sicuramente una situazione indesiderata. Un tempo era sufficiente uno skimmer che leggesse i dati carta ma ora tutto passa per una semplice immagine che può bastare per svuotare i fondi personali depositati in banca.

Come segnalato, alcuni siti web possono essere violati dagli hacker che trafugano codici segreti

appartenenti ai legittimi detentori dei conti. Grazie al codice Javascript i dati EXIF delle immagini caricate su un sito possono essere rubate. Tali soluzioni si usano per immagazzinare dettagli come posizione GPS, tipo di dispositivo che ha scattato la foto ed impostazioni del device. Il codice alterato può leggere tali info che successivamente vengono inviate ad un server esterno.

Il sito che offre il servizio di acquisto deve essere protetto contro attacchi del genere e nello specifico deve prevedere:

• eliminazione dei contenuti illegali (come plugin e temi scaricati illegalmente)
• installazione di un plugin di sicurezza che protegge da attacchi informatici
• uso di un plugin che rimuova i dati EXIF
• applicazione di password robuste ed autenticazione a due fattori

Anche l’utente deve fare la sua parte e premunirsi con l’uso di antivirus aggiornati e sistemi che fungano da firewall per eventuali richieste a siti esterni non autorevoli. Seguendo questi piccoli accorgimenti il rischio di uscire fuori dalla zona di sicurezza si riduce.