Carte di credito: ecco in quanto tempo le hackerano
23 Agosto 2022
Uno studio di NordVpn ha scoperto che sul dark web ci sono circa 4 milioni di card. E che, per violarle, i criminali informatici ci mettono davvero poco…
Sul dark web, le carte di credito hackerate e messe in “vendita” dai criminali informatici sono 4 milioni. E il prezzo della ricettazione è di circa 10 euro ciascuna. Lo afferma uno studio pubblicato da NordVpn, fornitore di reti private virtuali.
“L’unico modo in cui un numero così elevato di card potrebbe apparire sul dark web è attraverso un attacco di tipo brute force“, spiega Marijus Briedis, chief technology officer della società. “Ciò significa che, in pratica, i criminali cercano di indovinare il numero e il cvv della carta. Le prime sei-otto cifre rappresentano il numero id dell’emittente. Di conseguenza, agli hacker non rimane che indovinarne da sette a nove, perché la sedicesima cifra è un checksum ed è utilizzata esclusivamente per determinare se sono stati commessi errori in fase di inserimento del numero”. Un gioco di ipotesi, insomma.
Operazione lampo
Ma in quanto tempo viene completata questa operazione truffaldina? Secondo l’indagine, se si utilizza un computer, un criminale fortunato potrebbe cavarsela in sei secondi. “Per indovinare le nove cifre necessarie per ottenere un numero di carta completo”, spiega Briedis, “un computer deve passare in rassegna 1 miliardo di combinazioni. E ci vorrà soltanto un minuto per un normale che può provare circa 25 miliardi di combinazioni all’ora. Tuttavia, a seconda dell’emittente della carta, un criminale potrebbe aver bisogno di sole sette cifre per indovinare correttamente”. E in questo caso, appunto, “basterebbero sei secondi”, afferma Marijus Briedis.
Gran parte degli emittenti, è vero, limita il numero di tentativi che si possono effettuare in breve tempo eseguire in un breve periodo di tempo: secondo NordVpn, dieci volte per Mastercard, 30-40 o anche oltre per Visa. Ma “se sceglie il momento giusto della giornata, quando c’è molto da fare, può provare molte più volte, perché il sistema è di tipo federato decentralizzato”, aggiunge una nota. “Ecco perché più della metà (2.524.142) di tutte le carte di pagamento scoperte erano Visa, seguite da Mastercard (1.602.248) e American Express (215.971)”.
Come proteggersi?
E’ possibile proteggersi, senza rinunciare all’utilizzo di carte? Sì, secondo Briedis. Facendo prima di tutto attenzione all’estratto conto mensile “per individuare eventuali attività sospette e rispondere in modo rapido e serio a qualunque notifica inviata dalla propria banca in cui si comunica che la propria carta potrebbe essere stata utilizzata senza autorizzazione”.
Un altro consiglio, prosegue il responsabile tecnologia di NordVpn, “è avere un conto in banca separato per scopi diversi e mantenere solo piccole somme di denaro in quello a cui sono collegate le carte di pagamento. Alcune banche offrono anche carte virtuali provvisorie che è possibile utilizzare qualora non ci si senta al sicuro durante gli acquisti on line”.
Foto di Steve Buissinne da Pixabay