Furti di account, come difendersi

Ogni giorno in rete si combatte una lotta di cui la maggioranza dei consumatori è completamente all’oscuro, nonostante l’impatto disastroso che potrebbe avere sulla loro privacy e sui loro risparmi. Questa battaglia vede schierati i fornitori dei servizi di sicurezza contro i truffatori per il controllo degli account personali. Fino a pochi anni fa, si riscontravano poche infrazioni alla sicurezza e basse perdite di denaro a causa degli hacker. Negli ultimi tempi, però, i casi di appropriazione di account stanno aumentando esponenzialmente. I truffatori si sono fatti furbi e hanno sviluppato tecniche sofisticate per violare anche i database più protetti e acquisire le credenziali degli utenti.

Nell’ultimo anno, si sono registrati oltre due miliardi di dollari di perdite a causa dell’appropriazione illecita di account, il 61% in più rispetto al 2015. Per arginare il problema, gli esperti di sicurezza, come la società RSA Fraud & Risk Intelligence, si stanno impegnando per capire in che modo gli hacker accedono agli account degli utenti e come fermarli. In particolare, il portale internazionale di informazione sui pagamenti online PYMNTS si è rivolto alla responsabile delle strategie di mercato di RSA, Angel Grant, in cerca di consigli sulla sicurezza. Ecco le sue indicazioni.

Protezioni più intelligenti contro hacker più intelligenti

Negli ultimi tempi, le frodi online sono diventate un vero e proprio business. Gli hacker di oggi sono alla continua ricerca di un punto debole per ottenere profitti facili e veloci. Secondo Angel Grant, si dedicano all’appropriazione degli account perché sono operazioni rapide da eseguire con un buon margine di guadagno, sfruttando la principale debolezza di ogni sistema: l’errore umano. Infatti, gli attacchi si basano su credenziali condivise accidentalmente dagli utenti oppure su lacune del codice sorgente di una pagina web.

Affinché l’appropriazione degli account sia redditizia, gli hacker devono raccogliere il maggior numero di credenziali di accesso nel minor tempo possibile. Grant sostiene che per farlo i truffatori prendano il controllo di siti web affermati di cui gli utenti si fidano, oppure costruiscano siti fraudolenti con l’obbiettivo di raccogliere credenziali.

Però, questa pratica offre l’opportunità di contrattaccare ai provider di servizi di sicurezza. Esistono infatti delle avvisaglie, ovvero i bot usati dagli hacker. Quando gli hacker scansionano i siti web per determinare il numero di account attivi che possono essere rubati, i sistemi di sicurezza identificano la presenza di bot e avvisano i gestori del database prima che l’infrazione venga completata. Investire negli strumenti di rilevamento dei bot è quindi la strada, secondo Grant, per ridurre le frodi.

Malware mobile

Grant ha inoltre sottolineato che gli attacchi agli account iniziano a coinvolgere anche i dispositivi mobili. Con l’incremento nell’uso di smartphone e tablet, anche le frodi mobili sono aumentate progressivamente, e adesso i cybercriminali prendono di mira i punti deboli delle app.

In base ai dati raccolti da RSA, circa il 60% delle transazioni fraudolente partono da dispositivi mobili. In particolare, gli hacker creano app che si spacciano per servizi ufficiali di aziende e negozi, ma in realtà sono false e servono solo a rubare le credenziali degli utenti. Per prevenire il problema, Grant intima le società a verificare che non ci siano applicazioni fraudolente con il loro marchio aziendale negli App Store dei dispositivi mobili.

Indicare agli utenti dove scaricare correttamente le app ufficiali è un modo per ridurre le frodi. Per stare ancora più sicuri, poi, Grant consiglia alle società di investire in metodi di autenticazione più complessi ottimizzati per smartphone, come il riconoscimento dell’impronta digitale o della retina a cui gli utenti sono già abituati.

Chi sta vincendo la lotta per l’appropriazione degli account?

Nonostante gli hacker stiano acquisendo un numero maggiore di credenziali rispetto al passato, Grant è convinta che i sistemi di sicurezza siano ancora in vantaggio. Infatti, adesso sono disponibili nuovi strumenti, come i sistemi di riconoscimento biometrici integrati negli smartphone, che aumentano la protezione degli account. Inoltre, sempre più società prendono sul serio la tematica della sicurezza e investono in soluzioni all’avanguardia per respingere i truffatori.