Le carte di credito rubate nel dark web portano una fortuna agli hacker

Comprendere le sezioni di Internet in cui le attività illecite sono comuni e sapere dove i dati delle carte di credito rubate si inseriscono negli schemi di riciclaggio di denaro criminale e altri usi nefasti online, sta diventando sempre più importante per i professionisti dei pagamenti che cercano di proteggere le transazioni dei commercianti e consumatori.

La quantità di numeri di carte di credito rubate sul dark web negli ultimi sei mesi del 2019 è triplicata rispetto ai primi sei mesi dello stesso anno, segno che le frodi e gli hack delle carte bancarie stanno peggiorando.

Un nuovo rapporto della società di sicurezza informatica Sixgill, che monitora l’attività del mercato del dark web, ha rilevato che ben 76.230.127 carte compromesse sono state messe in vendita nei mercati. Si tratta di un aumento del 200% rispetto ai 23 milioni della prima metà dell’anno.

Gli strati nascosti del Web, quali sono?

Internet può essere suddiviso in tre sezioni:

• Il “Web di superficie” è la parte del World Wide Web che è prontamente disponibile al pubblico ed è ricercabile con i motori di ricerca standard, come Google e Bing. Rappresenta solo dal 4 al 10% di Internet.
• Il “deep web” comprende la maggior parte di Internet, circa l’85 o il 90%, e ospita contenuti che non sono indicizzati dai motori di ricerca web standard; quest’area ospita reti private, servizi bancari online, cartelle cliniche, informazioni sugli abbonamenti e servizi protetti da paywall.
• Il “dark web”, al contrario, è uno strato di informazioni a cui è possibile accedere tramite reti overlay. Per entrare nel dark web sono necessari software e browser speciali, come The Onion Router (TOR), perché gran parte di esso è crittografato e i forum sono ospitati in modo anonimo.

Il dark web, che rappresenta circa il 6% di Internet, ospita siti crittografati con TOR e molte attività illegali. I criminali informatici acquistano, vendono e scambiano dati aziendali e altre risorse digitali all’interno di questo strato di Internet.

La criminalità informatica in costante aumento

Le preoccupazioni per la migrazione di dati online rubati verso il dark web sono aumentate man mano che più criminali sono diventati “cyber thieves”.

Nei primi sei mesi del 2020 si è registrato un aumento del 26,6% di utenti che hanno ricevuto un avviso di attacco ai danni dei loro dati personali, secondo l’Osservatorio Cyber curato da Crif.

I criminali informatici tendono a fare affidamento sulle criptovalute per le loro transazioni online, in quanto esse consentono di trasferire denaro senza rivelare la propria identità.

I dati delle carte rubate vengono sfruttati in molti modi nel dark web. Ad esempio, vengono utilizzati negli schemi di riciclaggio di denaro e per trasformare denaro “sporco” in fondi “legittimi“.

I proventi della vendita dei numeri delle carte vengono anche utilizzati per finanziare la criminalità organizzata e le attività delle bande, lo scambio di armi, il traffico di droga e molte altre attività illegali.

Carte di credito vendute nel Dark Web: un problema crescente

Una volta che i dati delle carte rubate raggiungono il dark web, può essere difficile capire dove finiranno e ancora di più perseguire i trasgressori.

I criminali del dark web seguono un “codice di condotta” concepito per proteggere i loro interessi commerciali illeciti.

In molti forum clandestini vi sono regole rigorose che sono supervisionate da “amministratori”, solo per assicurarsi che le persone non si ingannino a vicenda.

Quando un criminale entra all’interno di uno di questi forum, gli viene assegnato un punteggio basso che cresce man mano che porta a termine con successo delle transazioni.

Gli amministratori del forum impongono anche “sanzioni” alle persone che infrangono le loro regole: il loro punteggio di reputazione verrà danneggiato o verranno identificati dall’amministrazione come truffatori.

Come evitare che i propri dati delle carte di credito vengano rubati?

È possibile evitare che i dati delle proprie carte di credito e personali finiscano nelle mani di malintenzionati seguendo alcuni semplici accorgimenti:

1. Non aprire e-mail da indirizzi sconosciuti o sospetti.
2. Assicurarsi che i propri dispositivi siano aggiornati.
3. Usare password complesse.
4. Sfruttare l’autenticazione a due fattori.
5. Non cliccare su collegamenti dall’aspetto strano.
6. Evitare di utilizzare un Wi-Fi pubblico non protetto.
7. Fare uso di una VPN online per crittografare il proprio traffico.
8. Eseguire regolarmente il backup dei propri dati.
9. Educare la propria famiglia.
10. Evitare di condividere informazioni personali in pubblico.