Una carta di pagamento italiana hackerata costa circa 14€ sul dark web

 I dati di 4 milioni di carte di pagamento trovati in vendita su Internet: 82.000 appartengono a italiani

Un nuovo studio condotto dalla società di sicurezza informatica NordVPN ha analizzato le informazioni di 82.000 carte di pagamento italiane in vendita sul dark web. Secondo questa ricerca, il prezzo medio di una carta di pagamento italiana è di 14 euro e 11 centesimi. 

“Le carte di pagamento italiane sono piuttosto costose (rispetto alla media mondiale di 8,5€) nonostante i tentativi concreti da parte del Paese di migliorare la sicurezza di tali carte. Nel 2012, il Paese ha istituito l’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) per contrastare l’aumento delle frodi relative alle carte di pagamento. I risultati sono stati evidenti: dal 2016, i numeri hanno cominciato a mostrare una diminuzione”, afferma Marijus Briedis, CTO presso NordVPN.

Il prezzo medio di una carta italiana è di 14 euro 

I prezzi delle carte di pagamento italiane scoperte variavano da 1 a 22 euro. Nonostante la maggior parte (41.096) delle carte di pagamento costasse 18€, il prezzo medio di tutte le carte trovate era di 14 euro e 11 centesimi.  

Le carte più costose erano quelle giapponesi (prezzo medio di 38€), mentre quelle più economiche presenti sul dark web appartenevano all’Honduras (prezzo medio inferiore a 1€).

“I prezzi delle carte dipendono principalmente dalla domanda. Maggiore è la domanda, più elevata è la somma che i criminali possono richiedere per determinati dati che cercano di vendere. In questo caso, la domanda è direttamente correlata alla facilità con cui è possibile rubare denaro da una carta e dall’importo che è possibile sottrarre. Ecco perché le carte più costose provengono da Paesi con una qualità di vita più alta o con misure di sicurezza bancarie più scarse,” afferma Marijus Briedis.

Divulgati i dati di 82.000 carte di pagamento: un duro colpo per gli italiani

82.074 carte di pagamento hackerate appartenevano a italiani. Gli Stati Uniti rappresentavano il Paese più colpito, con 1.561.739 su 4.481.379 carte di pagamento trovate in vendita. La seconda nazione più colpita era l’Australia, con 419.806 carte scoperte sul dark web.

Sapendo che l’Italia ha una bassa penetrazione di carte di credito rispetto ad altri Paesi europei, 82.000 è un cifra elevata. Nonostante i tentativi di elaborare strategie efficaci per proteggere i cittadini, l’Italia rimane un bersaglio gettonato per i criminali per via della sua popolazione numerosa e per l’elevato livello di qualità della vita. Ma le perdite subite dagli italiani stanno diminuendo di anno in anno grazie all’UCAMP e al suo obiettivo di elaborare un nuovo standard di sicurezza migliorato per le banche di tutto il Paese.  

È possibile impedire che si verifichino frodi con le carte di pagamento? 

“Il metodo più comune attraverso il quale queste carte di pagamento finiscono in vendita è il brute-force. In poche parole, i criminali cercano di indovinare il numero della carta e il CVV. Le prime 6-8 cifre rappresentano il numero ID dell’emittente della carta. Pertanto, agli hacker restano 7-9 numeri da indovinare, dal momento che la 16° cifra è un codice di controllo utilizzato esclusivamente per determinare se sono stati commessi errori durante l’inserimento del numero”, spiega Marijus Briedis.

Per proteggersi, si consiglia agli utenti di rimanere vigili ed esaminare regolarmente l’estratto conto mensile per assicurarsi che non siano presenti transazioni sospette. È anche importante scegliere una banca in base alle misure di sicurezza che ha integrato.  

“L’esempio italiano mostra che adeguate misure di sicurezza da parte delle banche possono aiutare gli utenti a rimanere più al sicuro. Le banche possono utilizzare strumenti come il rilevamento delle frodi per tracciare i tentativi di pagamento ed eliminare gli attacchi fraudolenti. Sistemi di password più forti sono anche un enorme passo avanti per prevenire le frodi con le carte, ma per fortuna l’autenticazione a più fattori sta diventando lo standard minimo. Pertanto, se la vostra banca non lo offre già, vi consigliamo di richiederlo o di valutare la possibilità di cambiare banca”, conclude Marijus Briedis, NordVPN.