Sicurezza

L’FBI avverte che i lettori di carte di credito sono a rischio

Negli Stati Uniti, il Federal Bureau of Investigations (FBI), ha messo in guardia rivenditori e supermarket affinché rafforzino le loro misure di sicurezza contro i cyber attacchi, soprattuto quelli che vanno a colpire i terminali di pagamento tipo PoS che rubano i dati delle carte di credito.

L'agenzia americana, infatti, ha confermato che un numero imprecisato, ma superiore a 20, di registratori di cassa e PoS della catena Target sono stati recentemente infettati con un malware in grado di rubare i dati delle carte di credito.

Un gesto semplice che è entrato nel mirino dei cybercriminali.

Dal momento che nel sottobosco criminale si trova ampia disponibilità di malware kit in vendita, quello che ha colpito Target si trova online per 6000 dollari, l'Agenzia federale ha diramato un comunicato che avvisa tutti gli operatori commerciali sul fatto che questo tipo di crimini crescerà velocemente nei prossimi mesi, invitandoli a prendere contromisure.

Del resto, dei ricercatori del Group-IB trovarono, già nel Settembre 2013, in vendita lettori di carte di credito già pronti per rubarne i dati e a cifre molto inferiori a quelle segnalate dall'FBI.

Uno dei più grandi furti di dati mai avvenuto, che ha appunto coinvolto Target e i suoi clienti, ha raggiunto dimensioni enormi, coinvolgendo quasi 70 milioni di utenti; non sarebbe per niente sorprendente il fatto che i PoS-trappola siano stati il principale veicolo.

A Febbraio, ci sarà una conferenza chiamata ''Buy Candy, lose your credit card'' (che suona più o meno come: compra le caramelle e lasciaci la carta di credito), tenuta dai ricercatori di Sophos Lab Numaan Huq e Chester Wisniewski, dove verrà presentato un documento sull'industrializzazione di questo tipo di furti .

Anticipando quanto sarà scritto nel documento di presentazione, sembra che sia stato creato un malware specifico per i PoS con una tecnica chiamata ''RAM scraping'', che sfrutta il fatto che la comunicazione end to end dei terminali PoS non sia effettivamente criptata, pur rispondendo alle specifiche di sicurezza mondiali per quel che riguarda le transizioni con carte di credito.

Sembra quindi che chi fa business sui sistemi PoS debba rimboccarsi le maniche per aumentare, e di molto, la sicurezza delle sue infrastrutture e dei propri network. Nell'attesa, noi come utenti possiamo fare due cose: la prima è iscriversi quanto prima a servizi di controllo sull'uso delle nostre carte di credito (ci sono varie opzioni, come il ricevere un SMS di conferma ad ogni transazione registrata sulla carta), oppure tornare ad usare, soprattutto per acquisti di poco conto, la moneta sonante.