Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Web skimming: cos’è e come funziona la nuova tecnica dei cybercriminali


Nato alcuni anni fa ma perfezionatosi a livelli allarmanti negli ultimi tempi, il web skimming è una tecnica impiegata da diversi gruppi criminali in rete per rubare dati personali e bancari dai siti comunemente impiegati dagli utenti, in particolare quelli di e-commerce.

Proprio perché assai difficile da individuare per i web master, e impossibile per i semplici navigatori, rappresenta una seria minaccia che è bene conoscere.

Cos'è e come funziona il web skimming

A differenza delle molte e diverse tecniche di phishing, il web skimming è una modalità di furto dei dati personali e bancari che non prevede alcuna collaborazione involontaria da parte delle vittime ma che si svolge al 100% “dietro le quinte”, cioè nel codice di un sito web, ad esempio nella pagina di pagamento di un sito e-commerce.

Qui, i criminali inseriscono un frammento di codice malevolo che è in grado di trafugare i dati inseriti dagli ignari utenti (come quelli della carta di credito), che vengono così impiegati per rubare denaro, compiere reati, avviare frodi creditizie, o diventano merce a sua volta rivenduta nel dark web.

Ma come fanno ad iniettare il codice malevolo? I modi sono in realtà diversi. In parole povere, i web master che amministrano i siti web possono impiegare diversi strumenti per farli funzionare o per monitorare i flussi di traffico. I criminali possono sfruttare le vulnerabilità di questi strumenti per inserire il loro pezzetto di codice “spia” o addirittura crearne una copia fasulla che induce i web master in inganno. La copia in apparenza funziona come lo strumento reale, ma contiene il codice malevolo.

Gli utenti non si accorgono di nulla, mentre i loro dati fluiscono verso le mani dei criminali e talvolta persino per i web master è difficilissimo rendersi conto di quanto sta succedendo.

Come proteggersi dal web skimming attack?

Come fare, dunque, per proteggersi contro gli attacchi di web skimming? Quello che possiamo fare come utenti è:

  • Mantenere aggiornati i sistemi operativi dei nostri dispositivi, così come antivirus, firewall e browser di navigazione. Man mano che i cybercriminali vengono scoperti, i loro codici sono segnalati e bloccati dagli strumenti di protezione.
  • Utilizzare un servizio come SICURNET che monitora la diffusione dei nostri dati online, anche nel dark web. Strumenti simili esistono anche per le aziende: è il caso di SICURNET BUSINESS, che verifica i rischi informatici a cui l’azienda è esposta e monitora la circolazione sul dark web dei dati aziendali, per tenere la situazione sempre sotto controllo.

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

SICUREZZA ONLINE FURTO D'IDENTITÀ PRIVACY SICURNET CREDITO DATI PERSONALI AFFIDABILITÀ CREDITIZIA METTINCONTO IDENTITÀ DIGITALE MUTUO TRUFFE ONLINE MISTER CREDIT FRODI CREDITIZIE IDENTIKIT SOCIAL NETWORK PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA SICUREZZA DIGITALE PHISHING PASSWORD OSSERVATORIO CRIF SIC CREDITO AL CONSUMO CASA SHOPPING REPUTAZIONE CREDITIZIA CYBERBULLISMO CYBERCRIMINALI CYBERCRIME SMARTPHONE FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito