I dati personali e quelli delle carte di credito rubati ad ignari utenti vengono rivenduti in marketplace criminali sul Web. È quanto emerge da uno studio realizzato da Intel Security (un tempo McAfee), che è venuto in possesso anche delle fasce di prezzo dei dati rubati e rivenduti dai cybercriminali. Si tratta di un’economia sommersa basa sulla compravendita di dati personali alla base della quale ci sono veri e propri gruppi criminali. I furbetti del Web, dopo averli carpiti, rivendono in alcuni canali ben nascosti credenziali di accesso a conti bancari, reti aziendali, siti di aste online, carte di credito e chi più ne ha più ne metta.
Si tratta di quelle informazioni carpiti principalmente con la tecnica del phishing, quella “pesca” digitale che ha come obiettivo più ghiotto i dati relativi alle carte di pagamento. Secondo quanto emerge dallo studio di Intel Security, i criminali avrebbero una gerarchia ben definita tramite le modalità con cui i dati vengono rubati e poi catalogati: l’offerta base, ad esempio, è costituita dal numero di conto di un utente, la data di scadenza della carta e il codice CVV2 (quello generalmente riportato dietro le carte). Il prezzo aumenta se oltre a questi dati base, vengono forniti anche ulteriori dettagli sul malcapitato che ha subito il furto: la data di nascita, l’indirizzo, il codice Pin, i dati di accesso alla gestione online della carta o del conto…
Per i dati base si parte da 25-30 dollari, mentre il pacchetto completo dei dati di un utente “da aggredire” e soprattutto da derubare, viene venduto generalmente a 45 dollari. Attenzione, però, perché a seconda della disponibilità di una carta o di un conto bancario, le cifre salgono: una vittima con un saldo attivo di 2.200 dollari, può valere anche 190 dollari; se assieme ai dati è offerta la possibilità di trasferire denaro verso gli Stati Uniti da un conto con disponibilità 6.000 dollari, il costo sale a 500 dollari, mentre se la disponibilità è di 20.000 dollari, il costo dei dati schizza addirittura a 1.200 dollari.
Trattandosi di dati carpiti prevalentemente via browser, il consiglio che vi diamo è quello di stare sempre molto attenti durante la navigazione e di non memorizzare automaticamente le password nello stesso browser o nei form automatici di siti e servizi vari. Diffidate, inoltre, delle email ricevute da chi si spaccia per il vostro istituto bancario e che chiede di inviare dati personali o codici, o che vi richiedono l’aggiornamento dell’account.
