200 dollari per 500 carte di credito

Il nuovo report di Symantec racconta come in rete si scambino dati personali a prezzi stracciati. I dati di una carta di credito si possono ottenere per pochi centesimi
Il nuovo report di Symantec racconta come in rete si scambino dati personali a prezzi stracciati. I dati di una carta di credito si possono ottenere per pochi centesimi

Gli attacchi dei malintenzionati in rete si rivolgono sempre più verso le persone, non verso le macchine: sono attacchi interessati e fruttuosi, sono attacchi mirati ad impossessarsi di preziosi dati personali da rivendere sul mercato nero delle identità.

A gettare luce sui meccanismi che reggono il traffico di identità in rete è il report semestrale di Symantec, stilato dalla security company sulla base dei dati raccolti tra il mese di luglio e il mese di dicembre 2007. Gli operatori del phishing proliferano, sono oltre un milione le minacce, sono migliaia i siti interessati da vulnerabilità XSS e sono solo il 4 per cento i webmaster che hanno messo una pezza alle falle individuate sulle pagine che gestiscono. I creatori di malware operano più alacremente degli sviluppatori ordinari : il 65 per cento delle applicazioni rilasciate nella seconda metà del 2007 sono state scritte per attentare alla sicurezza degli utenti. E l’obiettivo degli attacchi nel 68 per cento dei casi sono i dati personali .

Quelli che in precedenza venivano definiti semplicemente come malintenzionati, sono ora ingranaggi di una macchina economica che sta assumendo i contorni di un mercato tradizionale: si delegano i compiti a lavoratori che operano dall’estero ed esistono figure specializzate per ogni segmento della catena del valore . C’è chi viene assoldato per tendere trappole, c’è chi opera nel settore della vendita e c’è chi si occupa di negoziare lo scambio di grandi stock di identità trafugate in rete.

I supermercati delle informazioni sono localizzati su forum effimeri, le trattative avvengono via instant messaging: si negoziano i termini degli accordi, gli acquirenti tirano sul prezzo e possono aggiudicarsi i dati di 500 carte di credito per 200 dollari . Prezzi che possono raggiungere i 20 dollari nel caso di acquisti al dettaglio. Richiede investimenti più cospicui l’acquisto dei dettagli di un conto corrente, pubblicizzatissimi: per ottenere gli estremi del conto e la garanzia della liquidità del correntista, i prezzi oscillano tra i 10 e i 1000 dollari. Non sono ammesse le pubblicità ingannevoli: qualora un venditore proponga sul mercato dei conti già prosciugati, perderà tutta la sua credibilità e verrà escluso. Frutta anche operare nel settore del traffico di identità, date di nascita, numeri di previdenza sociale, indirizzi e nomi: costano da 1 ai 15 dollari e quelle dei cittadini europei valgono il doppio rispetto a quelle americane, meno flessibili, capaci di aprire meno frontiere a chi se ne impossessa.

Ma gli operatori del settore non agiscono autonomamente: a supportarli c’è la complicità di istituzioni e aziende distratte e prodighe di dati . Symantec ha rivelato che computer e dispositivi di archiviazione persi o rubati sono la causa delle maggior parte delle fughe di informazioni che potrebbero interessare ai trafficanti di identità.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

08 04 2008
Link copiato negli appunti