A rischio tutti i prelievi presso gli ATM e i pagamenti con il PoS: una nuova truffa mette in pericolo i bancomat. Ecco come ci si può difendere.
Tutti o quasi ormai sfruttano il bancomat o lo sportello automatico ATM per prelevare denaro, o pagano tramite PoS nei negozi, senza sapere di essere vulnerabili a numerose minacce. Bisogna stare attenti in particolare a una nuova truffa tecnologica.
I malintenzionati sanno come rubare i dati della carta di credito tramite nuovi metodi. Ogni volta che si operano prelievi al bancomat e agli ATM o si paga strisciando la carta si corre dunque un pericolo. Gli esperti di sicurezza di Kaspersky, come anche riportato da Technoandroid, parlano di un nuovo malware capace di rubare dati e quindi denaro senza lasciare traccia.
Le nuove minacce rispondono alle versioni 06.03.8070, 06.03.8072 e 06.03.8080 del malware Prilex PoS. Tale software infetta non solo i PoS presenti negli esercizi commerciali ma anche i terminali di pagamento e di distribuzione di banconote cash. Così facendo ruba i dati delle carte di credito nel momento in cui vengono inserite nei vari dispositivi: nome, numero della carta e PIN.
Minaccia per i prelievi al bancomat, ecco dove arriva la truffa
L’unica vera forma di difesa finora è stato il preferire il pagamento contactless o puramente informatico ai prelievi. Ma gli attori di questo tipo di truffe hanno da poco imparato anche a superare questo ostacolo. Come? Con una nuova funzionalità Prilex Pos blocca i pagamenti contactless. Gli acquirenti sono così costretti a inserire la propria carta negli ATM e nei bancomat, offrendo così modo ai criminali di poter rubare tutti i dati.
In pratica le nuove versioni in circolazione di questo malware possono bloccare le transazioni NFC costringendo il cliente del punto vendita a inserire la carta di credito nel terminale. Da qui parte poi la sottrazione delle informazioni necessarie per clonare la carta.
I consumatori, a questo punto, sembrano avere poche opzioni per difendersi da una simile minaccia. Di solito, infatti, non è possibile stabilire dall’esterno se un dispositivo è effettivamente infetto. Quindi, per evitare truffe, bisogna eseguire regolari controlli sulle transazioni effettuate. In questo modo ci si accorgerà subito di possibili irregolarità. E di conseguenza si potrà bloccare il conto o la carta.
Quando si teme che il proprio conto personale sia stato attaccato da un hacker o prosciugato da un truffatore bisogna contattare immediatamente la propria banca o il proprio servizio di riferimento. Ovviamente, poi, bisognerebbe sempre diffidare da terminali che presentino evidenti segni di manomissione.
