Banche: carte di credito svuotate per colpa di semplici foto

Diverse carte di credito in uso dai clienti Unicredit, Sanpaolo, BNL ed altre banche italiane vengono trafugate da un attacco hacker segnalato dagli esperti di Malwarebytes. Chi è un habitué dello shopping online farebbe meglio a prestare attenzione in quanto sembra che basti una semplice immagine per azzerare il credito delle carte in un battito di ciglia. Ecco che cosa sta succedendo in questi giorni.

Allarme Unicredit, Sanpaolo, BNL ed altre banche per le carte di credito azzerata dalle immagini pericolose

Torna caldo il tema delle truffe che stavolta coinvolge in maniera indiscriminata i clienti di tutte le banche. Gli istituti non hanno alcuna colpa nella vicenda in quanto perfettamente in grado di garantire la massima protezione possibile sui dati personali e finanziari. Il problema consiste nella clonazione ad opera di cyber criminali che sfruttano falle interne ai portali web per impossessarsi dei codici segreti della carta. Una semplice foto può bastare per completare l’attacco ai fondi depositati in banca.

Come segnalato alcuni siti web possono essere violati dagli hacker grazie ai dati EXIF insiti nelle foto. Grazie ad un codice Javascript malevolo le informazioni caricate possono essere lette da estranei in ben determinate condizioni. In particolare ciò si può verificare nel caso in cui l’amministratore del sito usi:

• plug in e temi scaricati ed usati illegalmente
• sistemi di protezione scarni
• plug in che non provvedono alla rimozione di dati EXIF
• password semplici e soluzioni che non prevedano l’autenticazione a due fattori.

In tutti questi casi si è esposti a rischio che si aggrava se l’utente non provvede ad utilizzare un antivirus adeguato ed aggiornato sulla base delle più recenti definizioni.