Pubblicato il

Come difendere i dati delle carte di credito

trojan

Come fanno i cyber criminali ad ottenere i dati delle carte di credito?

La tecnica attualmente più diffusa per rubare i dati delle nostre carte di credito è quella di utilizzare i cosiddetti trojan.

Nascondono all’interno il funzionamento di un altro programma apparentemente utile e innocuo e, se l’utente lo esegue o installa, attiva involontariamente il codice del trojan nascosto.

La maggior parte dei trojan di mobile banking, dopo essersi insediati nel tuo telefono hanno due finalità:

  • Accedere agli sms per ottenere i codici di conferma inviati dalle banche (riconoscimento a due fattori), attraverso i quali i criminali informatici possono sottrarre denaro o effettuare acquisti/pagamenti, tutto all’insaputa della vittima.
  • Inviare link dannosi anche ai contatti presenti nel telefono per infettare il maggior numero di dispositivi per poi aggredirli in un secondo momento.

Oggi parliamo di Ginp, uno tra i più famosi di questi potenziali malware e vediamo come si è evoluto nel tempo.

Iniziamo col dire che, in generale, i Trojan bancari e molti altri tipi di malware, arrivano a prendere il totale controllo del telefono infiltrandosi nella sezione autorizzazioni/accessibilità, riuscendo ad ottenere l’accesso visuale a tutto ciò che appare sullo schermo e arrivando persino a manipolare i pulsanti.

Inizialmente, il malware Ginp, possedeva le abilità classiche dei Trojan bancari, cioè trasmetteva tutti i contatti della vittima ai suoi creatori, intercettava messaggi di testo, sottraeva i dati della carta di credito e sfruttava finestre di phishing collegate alle applicazioni bancarie.

Oggi Ginp ha sviluppato maggiori abilità, sempre più ingannevoli, come ad esempio utilizzare notifiche push e messaggi pop-up per indurre le vittime ad aprire determinate app convinti di visualizzare un modulo per l’inserimento dei dati delle carte di credito.

Esempio messaggio: “Mancano i dati della carta di credito. Si prega di utilizzare l’applicazione Play Store per aggiungerli in modo sicuro.”

Nel Play Store gli utenti vedono il modulo previsto per l’inserimento dei dati della carta, purtroppo però è il Trojan che mostra il modulo, non Google Play, quindi i dati inseriti vengono inviati direttamente ai criminali informatici.

Ricordiamo quali sono le regole base per evitare di cadere vittima di frodi bancarie:

  • Prestare attenzione alle operazioni che svolgiamo;
  • Utilizzare applicazioni solo da Google Play;
  • Bloccare l’installazione di programmi da fonti sconosciute;
  • Non cliccare sui link negli sms, soprattutto se il messaggio vi sembra in qualche modo sospetto (messaggistica o social);
  • Non dare permessi di accessibilità a nessuna app che li richieda;
  • Diffidare delle app che vogliono accedere ai vostri sms;
  • Installare una soluzione di sicurezza affidabile sul vostro telefono.

 

 

Linux Anonimo

Seguici sul social che preferisci e metti “mi piace” alla nostra pagina Facebook per conoscere in anteprima le tecniche e le strategie che ti aiuteranno a potenziare la tua sicurezza online.

icona facebook | icona linkedin | icona youtube

Lascia un commento