Una carta di pagamento italiana hackerata costa circa 14€ sul dark web

I dati di 4 milioni di carte di pagamento trovati in vendita su Internet: 82.000 appartengono a italiani

Un nuovo studio condotto dalla società di sicurezza informatica NordVPN ha analizzato le informazioni di 82.000 carte di pagamento italiane in vendita sul dark web. Secondo questa ricerca, il prezzo medio di una carta di pagamento italiana è di 14 euro e 11 centesimi.

“Le carte di pagamento italiane sono piuttosto costose (rispetto alla media mondiale di 8,5€) nonostante i tentativi concreti da parte del Paese di migliorare la sicurezza di tali carte. Nel 2012, il Paese ha istituito l’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) per contrastare l’aumento delle frodi relative alle carte di pagamento. I risultati sono stati evidenti: dal 2016, i numeri hanno cominciato a mostrare una diminuzione”, afferma Marijus Briedis, CTO presso NordVPN.

Il prezzo medio di una carta italiana è di 14 euro

I prezzi delle carte di pagamento italiane scoperte variavano da 1 a 22 euro. Nonostante la maggior parte (41.096) delle carte di pagamento costasse 18€, il prezzo medio di tutte le carte trovate era di 14 euro e 11 centesimi.

Le carte più costose erano quelle giapponesi (prezzo medio di 38€), mentre quelle più economiche presenti sul dark web appartenevano all’Honduras (prezzo medio inferiore a 1€).

“I prezzi delle carte dipendono principalmente dalla domanda. Maggiore è la domanda, più elevata è la somma che i criminali possono richiedere per determinati dati che cercano di vendere. In questo caso, la domanda è direttamente correlata alla facilità con cui è possibile rubare denaro da una carta e dall’importo che è possibile sottrarre. Ecco perché le carte più costose provengono da Paesi con una qualità di vita più alta o con misure di sicurezza bancarie più scarse,” afferma Marijus Briedis.

Divulgati i dati di 82.000 carte di pagamento: un duro colpo per gli italiani

82.074 carte di pagamento hackerate appartenevano a italiani. Gli Stati Uniti rappresentavano il Paese più colpito, con 1.561.739 su 4.481.379 carte di pagamento trovate in vendita. La seconda nazione più colpita era l’Australia, con 419.806 carte scoperte sul dark web.

Sapendo che l’Italia ha una bassa penetrazione di carte di credito rispetto ad altri Paesi europei, 82.000 è un cifra elevata. Nonostante i tentativi di elaborare strategie efficaci per proteggere i cittadini, l’Italia rimane un bersaglio gettonato per i criminali per via della sua popolazione numerosa e per l’elevato livello di qualità della vita. Ma le perdite subite dagli italiani stanno diminuendo di anno in anno grazie all’UCAMP e al suo obiettivo di elaborare un nuovo standard di sicurezza migliorato per le banche di tutto il Paese.

È possibile impedire che si verifichino frodi con le carte di pagamento?

“Il metodo più comune attraverso il quale queste carte di pagamento finiscono in vendita è il brute-force. In poche parole, i criminali cercano di indovinare il numero della carta e il CVV. Le prime 6-8 cifre rappresentano il numero ID dell’emittente della carta. Pertanto, agli hacker restano 7-9 numeri da indovinare, dal momento che la 16° cifra è un codice di controllo utilizzato esclusivamente per determinare se sono stati commessi errori durante l’inserimento del numero”, spiega Marijus Briedis.

Per proteggersi, si consiglia agli utenti di rimanere vigili ed esaminare regolarmente l’estratto conto mensile per assicurarsi che non siano presenti transazioni sospette. È anche importante scegliere una banca in base alle misure di sicurezza che ha integrato.

“L’esempio italiano mostra che adeguate misure di sicurezza da parte delle banche possono aiutare gli utenti a rimanere più al sicuro. Le banche possono utilizzare strumenti come il rilevamento delle frodi per tracciare i tentativi di pagamento ed eliminare gli attacchi fraudolenti. Sistemi di password più forti sono anche un enorme passo avanti per prevenire le frodi con le carte, ma per fortuna l’autenticazione a più fattori sta diventando lo standard minimo. Pertanto, se la vostra banca non lo offre già, vi consigliamo di richiederlo o di valutare la possibilità di cambiare banca”, conclude Marijus Briedis, NordVPN.

METODO

Raccolta dati: i dati sono stati raccolti in collaborazione con ricercatori indipendenti specializzati nella ricerca sugli incidenti di sicurezza informatica. Hanno valutato un database contenente i dettagli di 4.478.908 carte in totale, inclusi dettagli sul tipo di carta (di credito o di debito), sulla banca emittente e sull’essere o meno rimborsabili. I dati che NordVPN ha ricevuto dai ricercatori di terze parti non contenevano alcuna informazione relativa a persone identificate o identificabili (come nomi, informazioni di contatto o altre informazioni personali). Non operiamo con numeri esatti di dettagli delle carte di credito vendute sul dark web, in quanto NordVPN ha analizzato esclusivamente una serie di dati statistici forniti da ricercatori indipendenti.

Analisi: i numeri grezzi illustrano solo una parte della situazione. La dimensione demografica e l’utilizzo della carta variano in base al Paese, e questi sono solo due fattori che possono modificare l’impatto di tali numeri.

I ricercatori hanno confrontato i dati delle carte tra Paesi con statistiche delle Nazioni Unite sulla popolazione e il numero di carte Visa, Mastercard e American Express in circolazione, per Paese o regione. Questo ci ha permesso di calcolare l’indice di rischio, al fine di confrontare in maniera più diretta la probabilità per Paese che la vostra carta di pagamento sia disponibile sul dark web.

INFORMAZIONI SU NORDVPN

NordVPN è il fornitore di servizi VPN più all’avanguardia a livello globale: sono 14 milioni gli utenti in tutto il mondo. NordVPN fornisce VPN con doppia crittografia, blocco malware e Onion Over VPN. Questa soluzione è semplice da usare, offre uno dei prezzi più competitivi sul mercato, dispone di più di 5.000 server in 60 Paesi, ed è compatibile con il P2P. Una delle funzionalità chiave di NordVPN è la politica a zero log. Per ulteriori informazioni: nordvpn.com/it/

fonte
NordVPN | Public Relations