I dati di pagamento rubati sono un problema sempre più grave nella società digitale. In questo articolo, esploreremo come i hacker stanno sfruttando questi dati per creare carte di credito digitali su Apple e Google. Questa tattica, nota come “phishing” avanzato, sta rivitalizzando l’industria del “carding,” che precedentemente era dominata dai hacker russi.
Come funziona il phishing avanzato
I hacker utilizzano messaggi spam che imitano le notifiche del servizio postale statunitense o degli operatori delle autostrade, chiedendo un pagamento di consegna. Invece di utilizzare il tradizionale SMS fishing, questi messaggi vengono inviati attraverso account utente di Apple e Google creati in massa. Una volta che l’utente visita il sito web operato dai hacker, viene chiesto di inserire i dati di carta di credito e un codice di verifica a una sola volta (OTP). Se l’utente inserisce il codice, i dati di carta di credito vengono collegati a una borsa digitale di Apple o Google controllata dai hacker.
Metodi di sfruttamento dei dati
I criminali guadagnano denaro attraverso diverse strategie. In primo luogo, utilizzano le transazioni sui loro wallet digitali per trasferire fondi a entità false utilizzando servizi come Stripe o Zeller. Inoltre, alcuni gruppi ottengono terminali di pagamento reali e utilizzano il pagamento a contatto tramite telefono, un metodo noto come “ghost tap” utilizzando l’app Android “ZNFC”.
Tattiche aggiuntive per massimizzare i profitti
Alcuni gruppi utilizzano metodi aggiuntivi per aumentare i profitti. Ad esempio, i siti web falsi permettono di catturare i dati di carta di credito anche prima che l’utente prema il pulsante “invia”. In alcuni casi, dopo che l’utente ha inserito i dati di carta di credito, viene visualizzato un messaggio di errore che afferma che la carta non può essere elaborata, incoraggiando l’utente a inserire i dati di un’altra carta.
Rischi e consigli per la sicurezza
Utilizzare Apple Pay o Google Wallet su reti Wi-Fi non sicure aumenta il rischio di accesso non autorizzato ai tuoi dati personali. Senza misure di sicurezza robuste come l’encryption, i hacker possono più facilmente intercettare i dati trasmessi su queste reti, ottenendo così accesso a informazioni sensibili come la storia delle transazioni o i credenziali di accesso.
Per proteggersi, evita di utilizzare Apple Pay o altre transazioni sensibili su reti Wi-Fi pubbliche. Se devi farlo, connettiti a un VPN per proteggere la tua connessione.
Sicurezza delle carte di credito digitali
Apple Pay e Google Wallet offrono diverse funzionalità di sicurezza per proteggere i tuoi dati. Entrambi consentono di disattivare i servizi remotamente se il dispositivo viene perso o rubato. Inoltre, richiedono un PIN personalizzato per completare le transazioni e l’iPhone consente anche l’uso del riconoscimento del dito (Touch ID).
Le notifiche istantanee ti consentono di monitorare tutte le tue transazioni, notificandoti immediatamente e permettendoti di rispondere all’attività fraudolenta. Le transazioni NFC non rivelano mai il tuo nome, il numero della carta o il codice di sicurezza al cassiere, aggiungendo un livello immediato di sicurezza alle tue transazioni.
Come riconoscere e evitare le truffe
I phishing e le truffe sociali sono comuni tattiche utilizzate dai hacker per ottenere i tuoi dati personali. I messaggi spam possono sembrare provenire da aziende legittime, come Apple, e possono includere pop-up ingannevoli o chiamate telefoniche che impersonano il supporto tecnico di Apple. Se sei sospettoso di un messaggio inaspettato, è meglio presumere che sia una truffa e contattare direttamente l’azienda se necessario.
Se credi che il tuo account Apple sia stato compromesso o hai inserito le tue credenziali su un sito web truffaldino, cambia immediatamente la password del tuo account Apple e assicurati che l’autenticazione a due fattori sia abilitata.
I dati di pagamento rubati sono un pericolo reale, e i hacker stanno sfruttando tattiche avanzate per trasformarli in carte di credito digitali su Apple e Google. È fondamentale essere consapevoli delle truffe e utilizzare le funzionalità di sicurezza offerte dalle carte di credito digitali per proteggere i tuoi dati. Seguendo i consigli forniti in questo articolo, puoi ridurre il rischio di essere vittima di queste truffe e mantenere la tua sicurezza online.
Fonte: https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets
