Mondo
Come spesso succede in occasione di grandi eventi di portata globale, anche in occasione dei mondiali di calcio in corso in Brasile i criminali informatici si sono mobilitati, concentrando la loro attenzione sui bancomat e le carte di credito dei molti stranieri che affollano il paese.
La società specializzata Kaspersky Lab ha elaborato quindi alcuni suggerimenti consigli utili per evitare spiacevole (e costosi) incidenti legati alla clonazione delle carte di pagamento.
Come evitare la clonazione della carta di credito
I POS sono molto comuni in Brasile- secondo la Banca Centrale del Brasile, vengono effettuati con carte di credito e di debito il 70% dei pagamenti in tutto il paese. Le carte Chip & PIN sono accettate da praticamente tutti gli esercizi inclusi i taxi:
• Le carte chip-and-PIN sono ancora le più sicure e difficili da clonare rispetto a quelle a banda magnetica. Se non avete ancora questo tipo di carte è meglio chiederla alla propria banca prima di partire.
In Europa e Nord America, le persone sono abituate a consegnare le proprie carte al personale nei ristoranti e nei negozi per effettuare i pagamenti, in Brasile questo potrebbe essere pericoloso.
• Chiedete che vi portino il terminale per i pagamenti elettronici al tavolo.
Malware per PoS e PIN-pad
I Chupa Cabra malware e Trojan-Spy.Win32.SPSniffer, una famiglia di malware con numerose varianti sviluppati in Brasile e diffusi dal 2010, colpiscono i dispositivi PoS e PIN-pad e sono molto comuni nel paese. Questi dispositive si connettono ai computer via USB o porta seriale per comunicare con il software di trasferimento fondi (EFT). Il Trojan infetta il computer e sottrae i dati trasmessi attraverso queste porte.
Il PIN viene criptato appena viene inserito, generalmente utilizzando un criptaggio triplo DES. Ma i dati Track 1 (numeri di carte di credito, data scadenza, codice di servizio e CVV) e iI dati pubblici del chip non sono criptati nell’hardware dei dispositive vecchi e non aggiornati. Questi sono spediti come semplice testo al PC via USB e porte seriali. Questi dati sono sufficienti per clonare la carta di credito.
• Tenete sotto controllo gli estratti conto della carta di credito per controllare tutte le transazioni e informare la vostra banca immediatamente in caso di attività sospette.
• Quando possibile scegliete di pagare usando un dispositivo PoS wireless – sono più sicuri rispetto a quelli vecchi collegati via USB o porte seriali.
Utilizzare i bancomat in Brasile
In Brasile ci sono una media di 118 bancomat ogni 100.000 adulti secondo la Banca Mondiale e risulta quindi il nono paese al mondo in termine di numero di bancomat. Questo costituisce una grande opportunità per i truffatori che desiderano installare skimmer, chiamati anche dispositive “Chupa Cabra”.
• È consigliabile coprire la tastiera mentre si inserisce il PIN per evitare la maggior parte degli skimmer che sfruttano telecamere nascoste
“Fate attenzione quando utilizzate il bancomat o pagate con la carta di credito, Non dimenticate che in Brasile i cybercriminali sono molto attivi. Inoltre, ricordatevi che le transazioni sono sempre più sicure se avvengono davanti a voi. State attenti a non perdere mai di vista la vostra carta”, commenta Fabio Assolini, Senior Security Researcher con il Kaspersky Lab’s Global Research & Analysis Team.
