Le carte di credito rubate rimangono un business lucrativo per i cattivi attori e questo recente rapporto mette il mercato del furto dei dettagli delle carte di pagamento ad un massimo storico.
Secondo NordVPN, ci sono circa 4 milioni di carte di credito rubate disponibili su Internet e sul dark web. 1,6 milioni di loro sono negli Stati Uniti.
Hanno analizzato i dati statistici raccolti da ricercatori indipendenti specializzati nella ricerca di incidenti di cybersicurezza dai mercati in cui i numeri delle carte di pagamento vengono venduti.
In media, ogni carta di credito rubata si rivende per soli 10 dollari, una misera somma in confronto al dolore di dover perdere i propri guadagni e denunciare il furto della carta alla banca.
Inoltre, i criminali informatici non hanno bisogno di entrare in un database per rubare il numero di carta di credito possono semplicemente indovinarlo.
Usando semplici attacchi di forza bruta, i criminali informatici possono fare migliaia di tentativi al secondo, anche sul numero di sicurezza sul retro (CVV). Dato che i formati dei numeri di carta sono standardizzati, con Visa o Mastercard che hanno le stesse cifre all’inizio su ogni carta, gli attori cattivi hanno un tempo più facile con il resto dei numeri. Dal momento che il loro software fa congetture in massa, non è necessario essere presi di mira direttamente da un criminale informatico, ma cadere preda di loro in un attacco su larga scala.
Secondo i ricercatori della Newcastle University, nel 2016 un attacco di questo tipo poteva essere portato in soli 6 secondi.
Con i progressi dell’hardware e del software da allora, quel tempo potrebbe essere ancora più breve ora.
Quindi, cosa fare per proteggersi dal furto della carta di credito?
NordVPN, insieme alla maggior parte degli esperti di sicurezza, insiste nell’abilitare l’autenticazione a due fattori sulla tua app e sulle tue carte bancarie.
In questo modo, anche se la carta viene rubata e messa in vendita sul dark web, gli aggressori non saranno in grado di spendere fondi a meno che non abbiano anche il codice 2FA. Dal momento che di solito arriva come un messaggio di testo sul telefono e non hanno accesso ad esso, ci si terrà al sicuro da attacchi su larga scala.
