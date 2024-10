La truffa dello shopping sta diventando spaventosamente popolare e purtroppo, sta facendo anche molte vittime.

Ritrovarsi in fila in un negozio con le mani occupate da buste dona sicuramente una sensazione di soddisfazione, tuttavia un gesto che per tutti può sembrare automatico è diventato un vero e proprio incubo.

Pagare con la carta di credito o di debito è diventato infatti automatico per la maggior parte della popolazione.

Tuttavia, nel momento in cui si porge la carta al POS, accade qualcosa di invisibile che permette di accedere a tutti i dati della carta, anche quelli più sensibili.

Quella transazione, infatti, potrebbe rivelarsi fatale per i propri risparmi, trasformandosi da un pagamento innocuo a una truffa ben congegnata dai criminali senza scrupoli.

Con la carta non c’è speranza

La digitalizzazione ha trasformato vari aspetti della vita, e lo shopping è proprio uno di questi. Pagare con la carta è infatti veloce, comodo ed evita la necessità di portare il denaro contante, tuttavia questa evoluzione porta con sé diverse insidie basate sulla sicurezza.

E’ proprio la sicurezza, infatti, che viene meno man mano che si avanza con la tecnologia più sofisticata, poiché ogni minimo errore può portare a un’apertura completa ai cybercriminali. I POS, ad esempio, sono disponibili ovunque e appaiono per lo più inoffensivi, tuttavia dietro l’apparenza nascondono una complessità che li rende molto simili a veri e propri smartphone, e quindi sono più soggetti alle vulnerabilità. Di questo si è accorto l’ingegnere informatico Jacopo Jannone, che ha scoperto una serie di falle nei dispositivi che si basano sul sistema operativo Android.

Come funziona la truffa dello shopping

Sfruttando dei bug e delle falle nella sicurezza di questi POS, i criminali riescono non solo a clonare la carta, ma anche ad accedere a dati sensibili, come il PIN, la chiave per completare le transazioni e così via. A differenza delle tecniche di skimming, che hanno bisogno di dispositivi esterni da applicare ai POS o agli ATM, queste vulnerabilità permettono un accesso diretto alle informazioni, semplicemente modificando un po’ il software del terminale.

Il primo pensiero è che tali truffe possano avvenire tramite la collaborazione di un dipendente o di un operatore POS, poiché la truffa può avvenire solo con un diretto contatto con il terminale, tuttavia questa “modifica” può essere effettuata anche a monte, durante il processo di distribuzione, recuperando così una mole infinita di dati all’insaputa dei commercianti.