La carta di credito è un sistema molto comodo per pagare, ma ultimamente sta diventando complicato tenerla al sicuro.
TrendMicro ha appena scoperto un malware, chiamato MalumPOS, che si sta diffondendo velocemente nei negozi degli Stati Uniti e ha già colpito, probabilmente, anche in altre zone del Globo.
MalumPOS attacca quei sistemi di pagamento che si appoggiano alla piattaforma Micros di Oracle, che è particolarmente diffusa in ristoranti e alberghi, ma anche in altri tipi di attività commerciali come negozi di abbigliamento e di souvenir.
Non è ancora dato saperlo per certo, ma è possibile che il furto di carte di credito effettuato nei mesi scorsi nel punto vendita di New York di Eataly sia stato realizzato proprio usando questo malware.
Il processo che gestisce il furto delle carte di credito è normalmente visibile nel pannello di gestione delle attività di Windows, ma è camuffato da driver video di nVidia con il nome di NVIDIA Display Driv3r.
Chi non è un esperto, ovviamente, non è in grado di individuare processi o servizi sospetti, ma anche chi ne sa qualcosa rischia di passarci sopra senza troppi problemi.
Oltre a Micros, MalumOS è in grado di attaccare anche sistemi di pagamento basati su Oracle Forms e Shift4 e intercettare quelli a cui si accede via Internet Explorer, concentrandosi sul raccogliere i dati relativi a carte di credito Visa, Mastercard, American Express, Discover e Diner's Club.
A giudicare dalle piattaforme software attaccate e dalla selezione delle carte, appare evidente che il grande attacco sia stato mirato al mercato statunitense, ma non va sottovalutata l'idea che anche altre zone dove c'è grande affluenza di turisti americani sia finita nel mirino dei cybercriminali.
Purtroppo, questo tipo di attacchi non lascia alcuno spazio alle misure preventive degli utenti e dobbiamo limitarci ad agire il più tempestivamente possibile dopo che un furto sia eventualmente accaduto.
Ricordiamoci, quindi, di abilitare TUTTE le forme di avviso riguardanti le nostre spese con carta di credito: gli avvisi SMS con il minimale di spesa più basso possibile, i report settimanali o giornalieri via email delle spese registrate e l'attivazione dei circuiti secondari di protezione come "3D secure" per Visa e "Secure Code" per Mastercard.
Anche se il furto dei dati avviene spesso nel mondo "reale", l'uso delle carte si traduce poi in acquisti e pagamenti sul Web. Intercettando in fretta il furto, si impediscono gli addebiti e le noie delle procedure di denuncia e rimborso.