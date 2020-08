Si citano Unicredit, Sanpaolo e BNL in quanto rappresentano le realtà bancarie più importanti del Paese ma la nuova truffa riguarda potenzialmente ogni altro istituto bancario. La segnalazione giunge per mano di Malwarebytes circa la possibilità di un azzeramento del saldo disponibile sulle carte di credito.

L’ultima novità in fatto di frodi passa per la gestione delle foto che vengono utilizzate per associare il metodo di pagamento alla nostra identità sui siti web. Dopo il phishing si conferma una nuova possibilità di guadagno illecito per gli hacker. Scopriamo cosa possiamo fare per difenderci.

Truffa Unicredit, Sanpaolo, BNL ed altre banche: una foto ruba la carta di credito con tutti i soldi

Ogni cliente iscritto ad istituti in grado di emettere carte di credito o prepagate con IBAN da usare anche online è in pericolo. L’appello è stato diramato in relazione ai rischi derivanti dall’analisi forense dei dati EXIF. Tali tag consentono di immagazzinare tutta una serie di informazioni. Permettono, ad esempio, di memorizzare data e luogo dello scatto ma anche tipo di dispositivo che ha realizzato la foto e caratteristiche di vario genere che possono identificarci.

In questa occasione si è posta enfasi sulla concreta possibilità che un cyber criminale possa sfruttare qualche falla di sicurezza presente sui siti web che ospitano i servizi. In particolare, agli amministratori viene richiesto di:

eliminare contenuti illegali (come plugin e temi scaricati illegalmente)

installare plugin di sicurezza che protegge da attacchi informatici

usare plugin che rimuova i dati EXIF

applicare password robuste ed autenticazione a due fattori

Da parte nostra è richiesto un intervento di cautela nei confronti dei portali online. Bisogna affidarsi soltanto a siti di accertata affidabilità ed autorevolezza. Non è una cattiva idea, tra l’altro, predisporre l’uso di un software antivirus ed anti malware in grado di analizzare ed identificare preventivamente eventuali minacce. Infine è buona norma munirsi di un EXIF-remover al fine di limitare il numero di informazioni correlate al fine di origine.