Essere presenti online e operare nel web ci rende attaccabili da parte di organizzazioni criminali che tentano di utilizzare la nostra identità digitale e il nostro account e-commerce allo scopo di trarne vantaggio economico. La necessità di questa consapevolezza è stata messa chiaramente in luce da un rapporto di aprile 2022 realizzato nell’ambito del progetto FATA – From Awareness to Action – che ha lo scopo di fare luce sulle nuove minacce della contraffazione sui mercati online.
In questo articolo approfondiremo la parte di questo rapporto relativa alle modalità tipiche di furto dell’identità digitale e dell’utilizzo fraudolento delle stesse.
Metodi di furto dell’identità digitale
Il furto delle credenziali digitali allo scopo di controllare i relativi conti con cui si acquista online avviene, secondo lo studio sopra riportato, attraverso le seguenti modalità:
- acquisizione durante la navigazione su siti clone e altri siti pirata (tipico è il caso di pubblicità con banner che, se cliccati, avviano il caricamento download di malware)
- acquisizione tramite attacchi informatici (es. e-mail di phishing, tecniche di social engineering, business e-mail compromise, attacchi di brute force)
- acquisto da soggetti terzi sul dark web di dati provenienti dalle attività collegate alla perdita di login e password (data breach – data leakage)
Acquisti e resi fraudolenti
I criminali dopo aver ottenuto l’accesso all’account e-commerce e alle info sui metodi di pagamento associati (carte di credito/carte prepagate), spesso utilizzano script per generare automaticamente diversi acquisti online di modesto importo allo scopo di verificare la validità dei conti e i relativi limiti di spesa (card testing).
Successivamente i criminali effettuano acquisti di grandi dimensioni fino ad esaurire il credito disponibile oppure rivendono i dati sul dark web. Non solo acquisti fraudolenti. I criminali tramite gli account violati di consumatori terzi, acquistano prodotti sulle piattaforme di e-commerce e subito dopo aver ricevuto la merce, procedono con la richiesta di reso. Al posto dei prodotti acquistati, restituiscono però versioni contraffatte.
