Tra le minacce informatiche più comuni che il settore retail deve affrontare vi sono gli attacchi ransomware, il social engineering, le intrusioni nei sistemi e le
Se le informazioni della tua carta di credito sono sul dark web, devi contattare immediatamente l’emittente della tua carta di credito, monitorare i tuoi account online per qualsiasi attività o transazione sospetta, controllare il tuo report di credito e inserire un avviso di frode sul tuo report di credito come ulteriore precauzione.
Continua a leggere per scoprire come le informazioni della tua carta di credito potrebbero essere arrivate sul dark web e come proteggere le informazioni della tua carta di credito in futuro.
Che cos’è il dark web?
Il dark web è una parte di Internet accessibile solo utilizzando un browser specifico chiamato Tor. Il dark web fornisce alle persone che lo utilizzano l’anonimato e canali di comunicazione sicuri che non possono essere trovati con i motori di ricerca standard come Google, Yahoo o Bing. Poiché il dark web fornisce ai suoi utenti l’anonimato, i cybercriminali spesso lo utilizzano per svolgere attività criminali come il traffico di informazioni personali rubate e la vendita di armi illegali.
Misure da adottare se le informazioni della tua carta di credito sono sul dark web
Ecco i passaggi da seguire dopo aver scoperto che le informazioni della tua carta di credito sono sul dark web.
- Contatta l’emittente della tua carta di credito: la prima cosa che devi fare è contattare l’emittente della carta di credito che è stata trovata sul dark web. Fai sapere all’emittente della carta cosa è accaduto e che vuoi annullare la tua carta attuale. Una volta che la tua carta di credito compromessa è stata annullata, l’emittente ti invierà una nuova carta con un nuovo numero, rendendo quella vecchia inutilizzabile.
- Continua a monitorare i tuoi conti bancari: non sai mai quali altre informazioni potrebbero essere state compromesse, quindi è importante tenere d’occhio i tuoi account online, specialmente quelli più critici come il tuo conto bancario. Se noti una qualsiasi attività sospetta come tentativi di accesso insoliti, non aspettare: agisci immediatamente cambiando la tua password con una forte.
- Controlla il tuo report di credito: oltre a monitorare i tuoi account online, assicurati di controllare il tuo report di credito per attività sospette. Assicurati che nuove linee di credito o prestiti non siano stati stipulati a tuo nome. Come migliore pratica di sicurezza informatica, dovresti controllare regolarmente il tuo report di credito per assicurarti che non ci siano segni di furto di identità.
- Inserisci un avviso di frode sul tuo report di credito: inserire un avviso di frode è una precauzione di sicurezza aggiuntiva che puoi adottare per proteggerti dal furto di identità e da altri tipi di frode. Per inserire un avviso di frode sul tuo report di credito, contatta uno dei tre principali uffici di credito: Experian, TransUnion o Equifax. Basta contattare uno solo di questi uffici di credito per far sì che la segnalazione vada a buon fine. L’ufficio che contatti avviserà gli altri due uffici di inserire l’avviso di frode.
Come sono arrivate le informazioni della mia carta di credito sul dark web?
Le informazioni della tua carta di credito potrebbero essere state pubblicate sul dark web a causa di una violazione dei dati pubblica, di un account online compromesso, di uno skimmer delle carte di credito, di una rete WiFi non protetta o di un sito web falsificato in cui hai inserito le informazioni della tua carta di credito.
Violazioni dei dati di tipo pubblico
Le violazioni dei dati pubbliche avvengono quando un’azienda con cui hai un account o per cui lavori subisce una violazione che espone le informazioni di identificazione personale (PII) di clienti e dipendenti. A seconda del tipo di informazioni sugli utenti e sui dipendenti che l’azienda memorizza, il tipo di informazioni che possono essere esposte varia.
Le violazioni dei dati possono avvenire per una serie di motivi, come un dipendente che commette un errore o un cybercriminale che lancia un attacco informatico riuscito. Quando avvengono delle violazioni dei dati pubbliche, i cybercriminali raccolgono quanti più dati possibili e li pubblicano sul dark web perché altri possano visualizzarli o acquistarli.
Account online compromesso
Gli account online compromessi possono anch’essi portare alla pubblicazione sul dark web delle informazioni della tua carta di credito. Un account online compromesso è un account a cui è stato effettuato l’accesso senza il permesso della persona che lo possiede. Gli account sono spesso compromessi a causa di pratiche in materia di password deboli come l’utilizzo di password brevi o il riutilizzo delle password su più account.
A seconda del tipo di account che un cybercriminale compromette, può accedere a molti tipi di informazioni personali, incluse le informazioni della tua carta di credito.
Skimmer delle carte di credito
Gli skimmer delle carte di credito sono dispositivi che i malintenzionati utilizzano per rubare le informazioni della tua carta di credito. Per utilizzare questi dispositivi, i malintenzionati li appongono su lettori di carte reali come quelli utilizzati nei bancomat e nelle stazioni di servizio. Gli skimmer delle carte di credito sono progettati per apparire esattamente come i lettori di carte in modo che le persone non ne siano sospette. Quando una vittima viene ingannata da uno skimmer della carta e inserisce o striscia la sua carta, la sua carta viene scansionata e le informazioni della carta vengono inviate al malintenzionato attraverso il Bluetooth. La transazione della vittima avviene ancora normalmente, quindi non saprà nemmeno che la sua carta è stata compromessa finché non è troppo tardi.
Quando una carta viene compromessa, il malintenzionato ottiene tutte le sue informazioni, tra cui il nome del titolare della carta, il numero, la data di scadenza e il codice di verifica della carta (CVC).
Utilizzo di una rete WiFi non protetta
L’utilizzo di una rete WiFi non protetta, come una pubblica, può mettere tutti i tuoi dati sensibili a rischio a causa degli attacchi Man-in-the-Middle (MITM). Il MITM è un tipo di attacco informatico in cui un cybercriminale intercetta i dati inviati tra due persone. Un attacco MITM avviene più comunemente sulle reti WiFi pubbliche perché non sono protette e chiunque può connettersi a esse.
Condurre transazioni online mentre sei connesso a una rete WiFi non protetta pone i tuoi dati finanziari a rischio di essere rubati a causa degli attacchi MITM. È meglio evitare di condurre transazioni mentre sei connesso a una rete non protetta.
Inserire le informazioni della carta di credito su siti web falsificati
I siti web falsificati sono siti che sono stati fatti per sembrare legittimi ma sono in realtà progettati per rubare le tue informazioni sensibili. A seconda dell’obiettivo di un cybercriminale, potrebbe chiederti di inserire le tue credenziali di accesso o le informazioni della tua carta di credito.
Per evitare di inserire le tue informazioni personali in un sito web falsificato, è importante imparare a individuare un sito che è stato falsificato. Ecco alcuni segnali.
- Il sito web ha un URL “dall’aspetto strano”
- Il sito web non passa il report sulla trasparenza di Google
- Ti viene chiesto di inserire informazioni sensibili
Come proteggere le informazioni della tua carta di credito
Ecco alcuni consigli per proteggere le informazioni della tua carta di credito dalla compromissione in futuro.
Non salvare mai le informazioni della tua carta di credito sui siti web
Quando acquisti un articolo o un servizio online, potresti essere invitato a salvare le informazioni della tua carta di credito sul sito web per acquisti più veloci in futuro. Sebbene questo sia conveniente, pone le informazioni della tua carta di credito a rischio di essere esposte nelle violazioni dei dati pubbliche, quindi è meglio non salvarle sui siti web.
Utilizza password forti e abilita l’MFA per tutti i tuoi account
Le password forti e l’autenticazione a più fattori (MFA) aiutano a proteggere i tuoi account online dalla compromissione. L’MFA è una misura di sicurezza che aggiunge l’autenticazione aggiuntiva ai tuoi account online richiedendoti di fornire una o più forme di verifica. Anche se un cybercriminale conoscesse la tua password, l’MFA gli impedirebbe di accedere al tuo account.
Invece di fare affidamento su te stesso per creare le tue password forti, prendi in considerazione l’utilizzo di un Password Manager. I Password Manager aiutano a creare, gestire e archiviare le tue password in modo da non dimenticarle. Alcuni Password Manager come Keeper® sono dotati anche della possibilità di archiviare i codici di autenticazione a due fattori (2FA) in modo da poter aggiungere un ulteriore livello di sicurezza ai tuoi account senza problemi.
Utilizza la funzione tap-to-pay della tua carta
Molte delle carte di debito e di credito più recenti sono dotate di una funzione chiamata “tap-to-pay” (“tocca per pagare”). Questa funzione ti consente di condurre transazioni senza dover inserire o far scorrere la tua carta in un lettore di carte. L’utilizzo della funzione tap-to-pay della tua carta ti aiuta a proteggerti dagli skimmer delle carte di credito che mirano a rubare le informazioni della tua carta.
Non condurre mai transazioni online sulle reti WiFi pubbliche
Se sei connesso a una rete WiFi pubblica, evita di effettuare acquisti online mentre sei connesso alla rete poiché ciò potrebbe mettere a rischio i tuoi dati finanziari. Invece, aspetta di effettuare un acquisto online finché non sarai sulla rete WiFi di casa tua. Se devi effettuare immediatamente un acquisto, crea un hotspot protetto da password per connetterti ai dati cellulari del tuo telefono.
Evita la pubblicazione delle informazioni della tua carta di credito sul dark web
Proteggere le informazioni della tua carta di credito può impedire che vengano pubblicate sul dark web e utilizzate per scopi dannosi. Se non prendi le misure appropriate per proteggere le informazioni della tua carta di credito, sei a rischio di diventare vittima di un furto di identità da cui non è facile o rapido tornare indietro.
I Password Manager come Keeper sono strumenti che non solo aiutano a proteggere i tuoi account online, ma anche le tue informazioni più sensibili, incluse le tue carte di credito. Inizia una prova gratuita di 30 giorni di Keeper Password Manager oggi stesso per iniziare a proteggere i tuoi account e dati più critici dalle compromissioni.