Ritratti: i grandi innovatori del passato

The | Edge omaggia le storie di grandiosi personaggi storici, uomini e donne del passato, pionieri e pioniere dell’innovazione, che attraverso la diffusione del loro sapere e delle loro scoperte in ambito scientifico e tecnologico, hanno contribuito a rivoluzionare l’umanità.

Il furto dell’identità digitale nell’e-commerce

La digitalizzazione dei nostri dati sensibili porta certamente dei vantaggi nel quotidiano degli utenti. Tuttavia, specialmente le info del nostro e-commerce, attirano l'attenzione dei più abili a muoversi nello spazio digitale. I modi in cui un hacker può arrivare ai nostri dati sensibili sono molteplici: siti clone, attacchi informatici e acquisti sul dark web.

Essere presenti online e operare nel web ci rende attaccabili da parte di organizzazioni criminali che tentano di utilizzare la nostra identità digitale e il nostro account e-commerce allo scopo di trarne vantaggio economico. La necessità di questa consapevolezza è stata messa chiaramente in luce da un rapporto di aprile 2022 realizzato nell’ambito del progetto FATA – From Awareness to Action – che ha lo scopo di fare luce sulle nuove minacce della contraffazione sui mercati online.

In questo articolo approfondiremo la parte di questo rapporto relativa alle modalità tipiche di furto dell’identità digitale e dell’utilizzo fraudolento delle stesse.

Metodi di furto dell’identità digitale

Il furto delle credenziali digitali allo scopo di controllare i relativi conti con cui si acquista online avviene, secondo lo studio sopra riportato, attraverso le seguenti modalità:

  • acquisizione durante la navigazione su siti clone e altri siti pirata (tipico è il caso di pubblicità con banner che, se cliccati, avviano il caricamento download di malware)
  • acquisizione tramite attacchi informatici (es. e-mail di phishing, tecniche di social engineering, business e-mail compromise, attacchi di brute force)
  • acquisto da soggetti terzi sul dark web di dati provenienti dalle attività collegate alla perdita di login e password (data breach – data leakage) 

Acquisti e resi fraudolenti

I criminali dopo aver ottenuto l’accesso all’account e-commerce e alle info sui metodi di pagamento associati (carte di credito/carte prepagate), spesso utilizzano script per generare automaticamente diversi acquisti online di modesto importo allo scopo di verificare la validità dei conti e i relativi limiti di spesa (card testing).

Successivamente i criminali effettuano acquisti di grandi dimensioni fino ad esaurire il credito disponibile oppure rivendono i dati sul dark web. Non solo acquisti fraudolenti. I criminali tramite gli account violati di consumatori terzi, acquistano prodotti sulle piattaforme di e-commerce e subito dopo aver ricevuto la merce, procedono con la richiesta di reso. Al posto dei prodotti acquistati, restituiscono però versioni contraffatte.

Condividi Articolo