lunedì 5 dicembre 2016

Bastano sei secondi per clonare una carta di credito

repubblica.it

Secondo una ricerca sulla cybersecurity è troppo facile hackerare account. Più difficile il cash-out, ovvero la riscossione materiale del denaro

Bastano sei secondi per clonare una carta di credito

CI VUOLE poco, ben poco tempo per clonare una carta di credito: bastano sei secondi. Lo ha stabilito una ricerca dell'Università britannica di Newcastle, pubblicata sulla rivista IEEE Security & Privacy, rivelando la facilità con cui i cyber criminali possono hackerare un account senza avere a disposizione nessuno dei dati della carta.

Questo è possibile, secondo i ricercatori, con carte appartenenti a circuiti che non hanno un sistema antifrode di controllo centralizzato. Un cyber attacco che genera automaticamente e sistematicamente milioni di varianti di dati delle carte (di cui solo l'1% è valido) non viene rilevato dal sistema di sicurezza del circuito, se questo non è centralizzato. Un sistema di sicurezza centralizzato invece mette a confronto tutte le richieste di accesso ed elimina quelle errate, quando diventano troppe su uno stesso sito web.

Un attacco simile è stato recentemente lanciato alla Tesco Bank. Ma se arrivare a ''catturare'' dei dati e clonare carte è relativamente facile, più difficile è il cash-out: ovvero la riscossione materiale del denaro, spiega Andrea Zapparoli Manzoni, esperto di sicurezza informatica. "Qualcuno deve andare al bancomat o a fare acquisti nei negozi. E per fortuna questo tipo di furti hanno poi una percentuale di successi limitata, perché i ladri a quel punto possono essere scoperti. Mentre è più facile ''ripulire'' il denaro online, acquistando hardware o giocando d'azzardo in rete".