Con il progressivo abbandono del denaro contante tantissimi italiani si stanno adeguando all’uso dei sistemi di credito digitale che passano per l’uso delle banche. Ma nell’accingersi ad esplorare questo nuovo lato finanziario è bene prestare attenzione alle truffe che dopo il phishing conoscono l’azione corrosiva di una nuova minaccia.
La segnalazione di Malwarbytes concorre a sollevare un polverone di paura negli habitué dello shopping online. A quanto dicono sembra basti una semplice immagine per svuotare le carte di credito. Scopriamo subito cosa potrebbe succedere e cosa possiamo (e possono) fare per evitare il peggio.
Carte di credito azzerate da una foto di troppo
Banche come Unicredit, Sanpaolo, BNL ed altre usano sistemi di sicurezza a prova di ladro. Tanto è vero che per riuscire a rubare dei soldi occorre fare uso di email cucinate ad hoc per frodare il prossimo. Ma ultimamente cresce il timore di un nuovo genere di attacco indipendente (in senso lato) dalla nostra volontà.
Una foto non è altro che un file immagine avente ben determinate caratteristiche identificative. Al suo interno sono contenuti dati come posizione geografica, tipo di dispositivo sorgente, impostazioni ed altre informazioni accessorie. Un malware – come quello individuato dagli esperti – può leggere e catalogare tali informazioni allo scopo di sferrare un attacco da server esterno.
Il sito in cui si acquista deve essere necessariamente in regola con gli obblighi di sicurezza richiesti. All’utente si richiede l’uso di un antivirus efficace o una suite integrata di sicurezza prevista dal costruttore del telefono.
Agli amministratori dei servizi online è altresì caldamente consigliato di:
- eliminare contenuti illegali (come plugin e temi scaricati illegalmente)
- installare plugin di sicurezza che protegge da attacchi informatici
- usare un plugin che rimuova i dati EXIF
- prevedere di password robuste ed autenticazione a due fattori
Soltanto il rispetto delle suddette regole può bandire i ladri che agiscono in sordina contro le nostre finanze e la nostra privacy.