Frodi nei sistemi di pagamento: nuove difese e nuove tecniche di attacco
I lettori certamente ricorderanno che nel 2015 venne reso obbligatorio l’utilizzo di tessere con circuito elettronico, per effettuare transazioni elettroniche. Subito dopo, le frodi legate all’utilizzo di carte contraffatte cominciarono a diminuire assai rapidamente. Il problema è che i malviventi, sempre alla ricerca di nuove tecniche di attacco, hanno adesso indirizzato la loro attenzione a un’altra tipologia di transazione, che viene contrassegnata con l’acronimo CNP-card not present. È la tipica transazione che avviene quando si compera un oggetto on-line: in questo caso la transazione viene svolta trasferendo i dati della carta, con misure aggiuntive di sicurezza, che però non sembrano al momento essere sufficienti per proteggere in modo soddisfacente l’integrità della transazione.
Tornando all’utilizzo di carte per transazioni elettroniche, di tipo tradizionale, vi è stato un crollo dell’87%, nel giro di tre anni, delle frodi perpetrate in danno di clienti e fornitori.
Per contro, la situazione si è evoluta sull’altro fronte, perché i malviventi sono riusciti a ottenere delle vere carte, creando delle identità sintetiche, costruite catturando un gran numero di dati, relativi alla nostra identità personale, che purtroppo sono facilmente disponibili in rete.
Un altro aspetto preoccupante è legato al fatto che il danno subito da un commerciante, quando viene accettata una transazione fraudolenta CNP, viene valutato ad un dollaro, in danno diretto, più un costo incrementale di tre dollari per la gestione della frode stessa.
È stato recentemente portato a termine un uno studio statistico su questi argomenti e più della metà dei commercianti interpellati ha confermato che vi è un aumento da modesto a significativo delle frodi, di cui sono rimaste vittime. Il 27% ha dichiarato che il livello delle frodi è stazionario mentre il 18% ha dichiarato una diminuzione delle frodi subite.
Questo rapporto, chiamato GLOBAL IDENTITY AND FRAUD REPORT, mostra come la situazione sia lungi dall’essere tranquilla.
Il mercato si articola in due settori, laddove il primo settore è composto da criminali che vendono dati reali, mette secondo settore è composto da criminali che acquistano i dati reali e li utilizzano per perpetrare delle frodi. Occorre anche sottolineare il fatto che oggi molti commercianti si indirizzano alle aree di e-commerce, senza adottare adeguate misure di salvaguardia.
Un altro aspetto significativo di questo studio ha messo in evidenza come spesso rimangono vittime di furto di identità ragazzini di età assai bassa, compresa fra 12 e 4 anni, e questo fattore va abbinato alla considerazione opposta, vale a dire il fatto che spesso anche gli anziani vengono coinvolti in questo tipo di frode.
Il problema si pone in modo diverso in Italia negli Stati Uniti per un interessante aspetto:
- in Italia il codice fiscale, che viene assegnato ad ogni cittadino, comprende i riferimenti alla sua età, mentre negli Stati Uniti il numero equivalente, vale a dire il Social security number, viene assegnato con criteri casuali e quindi dalla lettura di questo numero non è possibile risalire alla età del soggetto coinvolto.
Ancora una volta, la corsa tra guardie e ladri vede occasionalmente degli spunti positivi per le guardie, salvo poi constatare che i ladri, con un nuovo spunto di velocità, riescono nuovamente a distaccarsi!
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.