Carte di credito: come difendersi dai cyber attacchi
Sempre più italiani utilizzano la moneta elettronica e questo se da una parte offre una serie di vantaggi sia ai singoli, sia a livello di sistema, dall'altra espone agli attacchi sempre più sofisticati condotti dai cyber criminali. Ecco come difendersi.
Gli italiani utilizzano sempre più spesso la moneta elettronica e questo consente di abbattere i costi, dato che gestire i contanti comporta una spesa intorno ai 9 miliardi di euro, che inevitabilmente viene scaricata sulle tasche dei consumatori. Senza considerare che in questo modo vengono meno le truffe legate al contante. L’altra faccia della medaglia è data, però, dai cyber attacchi, che possono colpire le carte di credito e i bancomat al pari di tutti gli altri strumenti tecnologici. Cerchiamo di capire quali sono le minacce principali e come difendersi.
I pagamenti digitali diventano familiari nel nostro Paese
Secondo l’osservatorio istituito presso la School of Management del Politecnico di Milano, nel corso del 2022 il transato con strumenti di pagamento digitale in Italia è arrivato a sfiorare i 400 miliardi di euro (il 40% dei consumi), con un incremento annuo del 18%, dopo che già nel 2021 vi era stato un balzo in avanti nell’ordine del 33,6%. Lo scoppio della pandemia, con le preoccupazioni legate al possibile contagio nel passaggio di mano delle banconote e le restrizioni agli spostamenti, ha impresso una brusca accelerata ai pagamenti digitali nel nostro Paese, convincendo anche i più scettici, soprattutto persone avanti con gli anni.
Tornando ai dati dell’Osservatorio, nel 2022 i pagamenti contactless hanno registrato un balzo in avanti del 45%, arrivando a valere 186 miliardi di euro, mentre sono più che raddoppiate (+107%, per un ammontare di 20,3 miliardi di euro) le transazioni degli innovative payments, categoria nei quali rientrano i dispositivi mobili e quelli indossabili. Tra i servizi correlati al pagamento che stanno destando sempre più interesse tra i consumatori c'è il Bnpl (acronimo di Buy now pay later), cioè la possibilità di acquistare online un bene per poi pagarlo a rate, senza interessi. La sua crescita ha caratterizzato il 2021 e si è confermata anche nel 2022, contribuendo in maniera significativa all'incremento generale dei pagamenti digitali. Il 13% degli italiani ha dichiarato di avere già utilizzato questo tipo di servizio per uno o più acquisti online e/o in negozio, mentre il 33% è intenzionato a servirsene in futuro.
Le strategie degli hacker per carpire le informazioni personali
Fin qui i numeri, che indicano una forte crescita, tendenza che si porta dietro anche nuove minacce. Secondo l’ultimo Osservatorio Cyber realizzato da Crif, nel corso dell’ultimo anno sono stati più di 1,6 milioni gli alert inviati relativamente a dati rilevati sul dark web. É emerso che gli hacker puntano soprattutto sulle combinazioni di dati che includono le carte di credito, i numeri di telefono e altri dati personali come nome e cognome o password.
Un mix che si spiega con la necessità, per i malfattori, di superare la barriera della doppia autenticazione che oggi caratterizza molti dei servizi online legati a transazioni di denaro.
In termini assoluti gli alert sono in calo rispetto agli 1,4 milioni rilevati nel 2021, ma gli analisti segnalano una crescita della gravità degli attacchi portati per via informatica agli strumenti di moneta elettronica. Intanto si registra un incremento del 10,5% relativamente alla combinazione tra numero della carta di credito, data di scadenza e cvv. Ovviamente tramite queste credenziali gli hacker possono rubare denaro o concludere operazioni su web e dark web.
Come proteggere la carta dalle truffe online?
C’è da dire che gli attacchi che vanno in porto sono una sparuta minoranza rispetto a quelli tentati, grazie ad antivirus sempre più potenti, ma il rischio c’è. La raccomandazione è di diffidare, dunque, di tutti coloro che via e-mail, Whatsapp o sms, chiedono di indicare i propri dati personali. Gli operatori finanziari con i quali intratteniamo rapporti per i nostri conti correnti non inseriscono mai link verso pagine e applicazioni esterne chiedendo all’utente di inserire dati sensibili e credenziali d’accesso. Inoltre è importante controllare che il sito al quale ci stiamo collegando sia sicuro, quindi che l’indirizzo inizi con “https”, voce che garantisce l’utilizzo di protocolli sicuri per la gestione dei dati personali.
