Instagram Linkedin
-

Il furto dell’identità digitale nell’e-commerce

La digitalizzazione dei nostri dati sensibili porta certamente dei vantaggi nel quotidiano degli utenti. Tuttavia, specialmente le info del nostro e-commerce, attirano l'attenzione dei più abili a muoversi nello spazio digitale. I modi in cui un hacker può arrivare ai nostri dati sensibili sono molteplici: siti clone, attacchi informatici e acquisti sul dark web.

Essere presenti online e operare nel web ci rende attaccabili da parte di organizzazioni criminali che tentano di utilizzare la nostra identità digitale e il nostro account e-commerce allo scopo di trarne vantaggio economico. La necessità di questa consapevolezza è stata messa chiaramente in luce da un rapporto di aprile 2022 realizzato nell’ambito del progetto FATA – From Awareness to Action – che ha lo scopo di fare luce sulle nuove minacce della contraffazione sui mercati online.

In questo articolo approfondiremo la parte di questo rapporto relativa alle modalità tipiche di furto dell’identità digitale e dell’utilizzo fraudolento delle stesse.

Metodi di furto dell’identità digitale

Il furto delle credenziali digitali allo scopo di controllare i relativi conti con cui si acquista online avviene, secondo lo studio sopra riportato, attraverso le seguenti modalità:

  • acquisizione durante la navigazione su siti clone e altri siti pirata (tipico è il caso di pubblicità con banner che, se cliccati, avviano il caricamento download di malware)
  • acquisizione tramite attacchi informatici (es. e-mail di phishing, tecniche di social engineering, business e-mail compromise, attacchi di brute force)
  • acquisto da soggetti terzi sul dark web di dati provenienti dalle attività collegate alla perdita di login e password (data breach – data leakage) 

Acquisti e resi fraudolenti

I criminali dopo aver ottenuto l’accesso all’account e-commerce e alle info sui metodi di pagamento associati (carte di credito/carte prepagate), spesso utilizzano script per generare automaticamente diversi acquisti online di modesto importo allo scopo di verificare la validità dei conti e i relativi limiti di spesa (card testing).

Successivamente i criminali effettuano acquisti di grandi dimensioni fino ad esaurire il credito disponibile oppure rivendono i dati sul dark web. Non solo acquisti fraudolenti. I criminali tramite gli account violati di consumatori terzi, acquistano prodotti sulle piattaforme di e-commerce e subito dopo aver ricevuto la merce, procedono con la richiesta di reso. Al posto dei prodotti acquistati, restituiscono però versioni contraffatte.

Alessandro Palumbo

Alessandro Palumbo

Contributor
Condividi Articolo
Articoli recenti
Temi e Rubriche

I trend delle biotecnologie nel 2023

23 Marzo, 2023

Una rassegna delle novità che attendono il settore biotech nel corso di quest’anno, dai trapianti di organi animali all’immunoterapia cellulare per la lotta contro i tumori.

The Edge
Manifesto
Contributors
Team editoriale
Community
Collabora con noi
Research areas
Biometrics
Genetics
Biohacking
Follow us
Linkedin
Instagram
Corporate
Wallife Insurance
Careers
Press

Wallife S.p.A. – Via Vittorio Veneto, 116 00187 Roma – P.IVA: 15766131005 – theedge@wallife.com – Privacy – Cookies – Terms&Conditions

home
Wallife® Biometrics ID
research areas
biometrics
genetics
biohacking
The Edge
Manifesto
Contributors
Team editoriale
Community
Collabora con noi
follow us
linkedin
instagram
contact us
corporate
Wallife Insurance
careers
press