Milioni di italiani tra negozi, grandi magazzini e mercatini in cerca di occasioni per Natale. Ecco una guida allo shopping delle Feste in tutta sicurezza
Siete pronti? State preparando la lista dei regali, controllando le spese della vostra carta di credito, monitorando le occasioni da non perdere, e pianificando i vostri itinerari dello shopping. Alcuni hanno persino installato nuove applicazioni in grado di monitorare e comparare automaticamente i prezzi per aggiudicarsi il miglior prezzo.
Ma che ne è della cybersecurity? Quanto siate capaci di muovervi in sicurezza durante gli acquisti delle Feste? Ecco alcune cose da considerare in questo periodo di grandi compere.
-
Shopping sicuro
Lo shopping oggi prevede una serie di transazioni elettroniche, che si tratti di strisciare la carta di credito o di prelevare soldi da uno sportello bancomat. Certamente, violazioni di dati e furti di identità continuano a essere un problema. Ma quando si fanno acquisti gomito a gomito con una folla di altri clienti, bisogna essere più prudenti che mai.
Ecco alcuni consigli a cui fare attenzione. Se si nota uno qualsiasi dei punti di seguito, il nostro consiglio è di preferire il pagamento in contanti, utilizzare un dispositivo diverso, rivolgervi a un’altra cassa, o acquistare altrove. E informare qualcuno.
Skimmer per ATM e carte di credito
Che si tratti di prelevare contanti da un ATM, fare benzina, o strisciare la carta di credito in negozio, durante le Feste natalizie si assiste a un’impennata nell’uso di carte di credito – che corrisponde a un aumento dei furti di dati delle carte stesse. Il problema è che siamo di fretta, circondati da tanta gente, esasperati da lunghe file, e l’unica cosa che si desidera è concludere l’acquisto il più in fretta possibile. Ma l’attenzione richiede solo pochi secondi. Ecco alcune cose da tenere a mente:
Sono tante e differenti le modalità con cui i criminali rubano i dati della carta di credito. Gli skimmer sono dispositivi elettronici progettati per essere messi sopra un card reader esistente, o possono essere inseriti all’interno dello slot di uno sportello bancomat o di una pompa di benzina. Sono prevalentemente come i card reader originali, ma possono catturare i dati della vostra carta di credito e PIN durante una transazione.
Che cosa cercare:
- “E’ tutto il giorno che abbiamo problemi con il POS.” Potrebbe essere vero. Potrebbe anche dipendere dal fatto che uno skimmer è stato piazzato sul lettore e approfitta di qualche strisciata in più per catturare i vostri dati prima di consentire l’acquisto. Potreste chiedere un’altra linea/POS o riconsiderare il vostro acquisto.
- Cercate segni di manomissione. I colori o i materiali del dispositivo sono tutti uguali? I caratteri allineati? Ci sono spazi o rilievi tra le varie parti, o sono tutti allineati? Ci sono segni di forzatura o danneggiamento che possono indicare che lo slot di lettura delle carte sia stato rimosso o sostituito?
- Nascondete il vostro PIN. Alcuni skimmer hanno una telecamera localizzata nelle vicinanze per catturare il vostro PIN. Possono essere mimetizzati da qualsiasi cosa. La cosa migliore è coprire la tastiera con una mano mentre si immette il PIN con l’altra.
- Confrontate i dispositivi. Il vostro POS è uguale agli altri? Controllate i colori, le spie luminose, le dimensioni del dispositivo, i materiali usati, ecc.
- Controllate eventuali pezzi o parti poco stabili. Gli ATM e i dispositivi POS sono progettati per sopportare l’uso di migliaia di utenti. Non hanno parti che traballano o pezzi che si staccano. Se la tastiera dà segni di instabilità, lo slot traballa quando inserisci la carta, o avverti qualsiasi segno di scarsa qualità, cambia lettore.
- Controllate se il nastro di sicurezza sull’accettatore di carte di credito presente su molte pompe di benzina e ATM è intatto. La maggior parte visualizzerà un messaggio di errore se è stato manomesso o rimosso. E se non c’è il nastro, provate a vedere se il nastro è presente su altre pompe. Se c’è, utilizzate un altro dispositivo.
- Preferite la carta di credito alla carta di debito poiché fornisce protezione contro le frodi.
- Fate segnalazioni. La maggior parte dei bancomat dispone di un numero di telefono per segnalare qualsiasi elemento sospetto, e i cassieri e i responsabili di negozio hanno bisogno di essere avvisati. È il periodo delle Feste – bastano pochi minuti per aiutare il prossimo cliente in coda.
Rischi legati alla tecnologia NFC (near-field communications)
Se utilizzate una carta contactless o il vostro smartphone per pagare, dovreste sapere che questi dispositivi usano una tecnologia chiamata “near-field communications” che può monitorare e catturare le comunicazioni da remoto. Naturalmente, la persona che intercetta i dati di pagamento ha quasi sempre bisogno di essere in prossimità, di solito nel raggio di pochi metri, e il più delle volte è possibile individuare qualcuno stranamente fisso accanto ai registri di pagamento. Ma durante le festività siamo circondati da altri clienti. Perciò, se si usa un sistema di pagamento contactless, prima guardatevi attorno, e poi insistete sul fatto che chiunque accanto a voi si allontani bene prima di utilizzare il telefono cellulare per effettuare l’acquisto.
I chip reader bypassano gli attacchi – Le banche e le società di carte di credito hanno finalmente iniziato a diffondere carte con chip incorporati che rendono più difficile il furto e la duplicazione. Ma sono ancora dotate di strisce magnetiche per tutti quei dispositivi non ancora dotati di un lettore di chip, e i card reader leggono ancora le strisce magnetiche, perché molte carte non hanno ancora i chip.
I criminali informatici disabiliteranno il chip reader o faranno visualizzare un messaggio di errore, costringendovi a strisciare la carta con la banda magnetica. Se un dispositivo di pagamento è stato abilitato a leggere i chip, ma continua a dare un messaggio di errore, considerate una forma alternativa di pagamento.
Controllate le transazioni bancarie
Controllate l’estratto conto e le transazioni della carta di credito durante i periodi di acquisti più intensi, piuttosto che aspettare che arrivino successivamente per posta. Prima si identificano transazioni non autorizzate, prima si possono risolvere e limitare i danni.
-
Proteggete gli acquisti
Dopo aver dedicato ore e denaro per trovare il regalo perfetto, ecco alcune cose da sapere per evitare che qualcuno ve lo porti via.
Non lasciate nulla in macchina. – Anche se è chiuso nel bagagliaio. Ecco perché. I portachiavi elettronici delle auto che permettono di bloccare e sbloccare la macchina da remoto o aprire il baule sono ora un problema. Potrebbero essere comodi, ma non necessariamente sicuri.
Sfortunatamente, lo stesso vale per una serie di dispositivi che sono connessi, come walkie-talkie e altri giochi connessi. E con poche semplici modifiche, un criminale può usare questi dispositivi per comunicare con altri sistemi, come la vostra auto.
Purtroppo, questa tecnica non si limita alle automobili. Lo stesso trucco può essere utilizzato per aprire un numero sorprendente di porte di garage e altre serrature elettroniche che utilizzano lo stesso tipo di schema, e istruzioni passo-passo sono inoltre disponibili online per consentire ai criminali informatici di pressoché ogni livello di abilità di approfittare di questa vulnerabilità.
Consegna a domicilio – Ecco alcuni suggerimenti per proteggere gli acquisti consegnati a domicilio:
· Quando possibile, richiedete una firma per l’avvenuta consegna.· Fate consegnare gli acquisti in ufficio o presso il luogo di lavoro.· Se questo non è possibile, chiedete che il pacco venga consegnato in un luogo alternativo, come ad esempio al portinaio o a un vicino di casa.
-
Dispositivi connessi
Molti oggetti che vengono acquistati durante le Feste sono dispositivi che si collegano a Internet per un motivo o un altro. Purtroppo, solo pochi sono stati progettati pensando alla sicurezza. Questi dispositivi possono spesso essere utilizzati per raccogliere informazioni personali, oppure essere dirottati e utilizzati come vettori per un attacco, come ad esempio è accaduto di recente in una serie di attacchi denial of service. I dispositivi connessi vulnerabili possono includere:• Sistemi di smart entertainment – console di gioco, TV, DVR, lettore DVD e giochi online• Accessori smart – orologi, cellulari, tablet, computer portatili, orologi, dispositivi meteo e radio• Giocattoli intelligenti – bambole e giocattoli con informazioni corrispondenti e dati online, macchine telecomandate – comprese quelle che possono essere guidate utilizzando lo smartphone – giochi interattivi che possono essere aggiornati online• Elettrodomestici intelligenti – tutto ciò che va dallo spazzolino alla lavatrice• Automobili smart – sistemi di intrattenimento, comunicazioni, computer di bordo e sistemi di diagnosi, e sistemi di pagamento automatizzati per il parcheggio o il rifornimento di carburante. Ovviamente, la violazione di questi dispositivi stessi non è il vero il problema. Nessuno è veramente interessato ad attaccare il vostro smartwatch per capire la vostra forma fisica o la vostra dieta. Ma può servire a scoprire le password della rete WiFi al lavoro, o le informazioni dell’account per gli acquisti online automatici, per rubare o falsificare la vostra identità, o anche per capire quando siamo lontani da casa.
Ricapitolando…
Abbiamo tutti bisogno di maggiore consapevolezza.
Mentre esistono standard stabiliti per la trasmissione sicura e la memorizzazione delle informazioni di carte di credito richieste dal settore delle carte di pagamento, attualmente non esistono disposizioni di legge affinché i dispositivi connessi per gli acquisti siano sicuri dai criminali informatici. Come consumatori dobbiamo insistere sul fatto che i produttori prendano sul serio questa sfida. Molte volte, gli standard di sicurezza vengono creati solo come reazione al timore di regolamentazioni imposte dal governo, o di perdita di business. Banche, retailer, altri punti vendita e fornitori di servizi hanno inoltre bisogno di un modo per verificare che i dispositivi elettronici utilizzati per fare acquisti ed eseguire transazioni finanziarie non siano stati manomessi. Devono essere richiesti sistemi a prova di manomissione, strumenti di sicurezza che rilevano un comportamento imprevisto, e ispezioni fisiche dei dispositivi. Infine, abbiamo bisogno di prenderci del tempo per educare noi stessi, i nostri amici e la nostra famiglia, su come fare acquisti con attenzione e in sicurezza.
Buone Feste – senza rischi!