La frode delle carte di credito continua ad essere una delle principali tecniche criminali utilizzate per colpire le risorse economiche delle vittime e, sempre più spesso, per rubare credenziali di accesso ai siti di e-Commerce.
La carta di credito, d’altronde, offre grande libertà nelle transazioni quotidiane. Consente di effettuare pagamenti rapidi, anticipi di valuta e, spesso, premi che promettono un gradito ritorno economico a chi la usa più di frequente.
Per questi motivi è uno strumento sempre più utilizzato sia nella “real life” sia in quella “online”. Le carte che offrono un accesso diretto al nostro credito diventano perciò uno strumento molto delicato ed importante da proteggere visto che i delinquenti, sempre più di frequente, abbandonano i classici furti fisici per organizzarsi in gruppi operanti sul web come cyber-criminali.
Ecco come rubano i soldi dalla carta di credito
Nel mese di febbraio 2020 è stato scoperto un complesso caso di frode di carte di credito, adeguatamente gestito grazie ad alcune complesse analisi ed al pronto intervento delle autorità di polizia.
L’analisi ha portato ad individuare l’attacco afferente ad un noto gruppo denominato MageCart, ben noto e sfortunatamente molto efficace nell’attuare furti di carte di credito.
Tutto è nato dalla segnalazione di un informatico che si accorge come, a seguito di un acquisto su uno specifico sito di e-Commerce, una “chiamata HTML” (POST) veniva effettuata ad un dominio totalmente estraneo al dominio del venditore.
Il contenuto della richiesta HTTP era codificato ma non richiamava nessun pattern noto, mentre una variabile “touch” contenente dati apparentemente cifrati fuoriusciva dalla pagina di checkout.