NordVPN è con l’utente, sempre e in qualsiasi momento; non solo per i servizi che offre, ma anche per le varie campagne di informazione che mettono in allarme le persone. L’ultima è proprio quella relativamente a come sia facile hackerare una carta di credito in soli 6 secondi da parte dei malintenzionati. L’azienda ha analizzato ben 4 milioni di carte di pagamento di 140 Paesi ed è possibile visualizzarli tutti nello specifico nel loro sito ufficiale.
Lo studio ha rilevato che il metodo più comune per hackerare una carta è attraverso un attacco brute force: in 6 secondi l’utente perde ogni cosa presente all’interno della carta, dal denaro alle informazioni personali. Un’azione estremamente rapida utilizzata da chi, ormai, è un truffatore esperto e sono sempre più le persone vittime di questi raggiri per i più disparati motivi.
NordVPN mette in guarda da qualsiasi azione in rete
“L’unico modo in cui un numero così elevato di carte di pagamento potrebbe apparire sul dark web è attraverso un attacco di tipo brute force. Ciò significa che, in pratica, i criminali cercano di indovinare il numero e il CVV della carta. Le prime 6/8 cifre rappresentano il numero ID dell’emittente della carta. Di conseguenza, agli hacker non rimane che indovinare 7-9 numeri, perché la sedicesima cifra è il checksum ed è utilizzata esclusivamente per determinare se sono stati commessi errori in fase di inserimento del numero. Utilizzando un computer, un attacco di questo tipo può richiedere solo sei secondi” ha spiegato Marijus Briedis, CTO (chief technology officer) di NordVPN.
Ma cosa vuol dire attacco di tipo brute force? Un hacker utilizza un rapido approccio trial-and-error (tentativi ed errori) per indovinare la password segreta dell’utente o il PIN della carta di credito. Si tratta di un gioco di ipotesi che richieste tempo, potenza di calcolo e uno speciale tipo di software utilizzato dai criminali.
“Per indovinare le nove cifre necessarie per ottenere un numero di carta completo, un computer deve passare in rassegna 1 miliardo di combinazioni. E ci vorrà soltanto un minuto per un normale computer, che può provare circa 25 miliardi di combinazioni all’ora. Tuttavia, a seconda dell’emittente della carta, un criminale potrebbe aver bisogno di sole sette cifre per indovinare correttamente. In questo caso, basterebbero sei secondi” ha continuato il CTO di NordVPN.
Fantascienza? No, pura realtà secondo NordVPN
Come ben sai, se sei un possessore di qualsiasi carta di pagamento, hai un numero limitato di tentativi. Ebbene, potresti pensare che questi siano sufficienti per bloccare il malintenzionato e invece no. Infatti, il criminale, aggira questo sistema in base al tipo di carta. Mastercard ha un sistema di autenticazione centralizzato, un criminale può provare solo circa 10 volte con un numero prima che il sistema centralizzato di Mastercard lo rilevi.
Con Visa, invece, un criminale può provare 30 o 40 volte, forse anche di più in base al momento della giornata, perché il sistema è di tipo federato decentralizzato e basta qualche azione in più per mandarlo in tilt. Ecco perché più della metà (2.524.142) di tutte le carte di pagamento scoperte erano Visa, seguite da Mastercard (1.602.248) e American Express (215.971). Ma cosa fare per proteggersi, secondo NordVPN?
“Rivedere il proprio estratto conto mensile per individuare eventuali attività sospette e rispondere in modo rapido e serio a qualunque notifica dalla propria banca in cui si comunica che la propria carta potrebbe essere stata utilizzata senza autorizzazione. Un altro consiglio è avere un conto in banca separato per scopi diversi e mantenere solo piccole somme di denaro in quello a cui sono collegate le carte di pagamento. Alcune banche offrono anche carte virtuali provvisorie che è possibile utilizzare qualora non ci si senta al sicuro durante gli acquisti online” ha risposto Marijus Briedis di NordVPN.
