Roma, 20 giugno 2014 - Se vi trovate in Brasile e non avete ancora deciso come pagare il vostro conto - contanti o carte di credito - tenete presente alcuni suggerimenti. Kaspersky Lab avverte che in Brasile ci sono alcuni dei più creative e attivi criminali specializzati nella clonazione delle carte di credito. E, sfortunatamente, prediligono gli stranieri che non sanno come proteggere la loro carta quando prelevano denaro dai bancomat o pagano il conto al ristorante. Ma i nostri esperti possono dare alcuni consigli utili per essere protetti contro i più comuni attacchi ai bancomat e POS in Brasile.
Come evitare che vi venga clonata la carta di credito
I POS sono molto comuni in Brasile - secondo la Banca Centrale del Brasile, vengono effettuati con carte di credito e di debito il 70% dei pagamenti in tutto il paese. Le carte Chip & PIN sono accettate da praticamente tutti gli esercizi inclusi i taxi:
- Le carte chip-and-PIN sono ancora le più sicure e difficili da clonare rispetto a quelle a banda magnetica. Se non avete ancora questo tipo di carte è meglio chiederla alla propria banca prima di partire.
In Europa e Nord America, le persone sono abituate a consegnare le proprie carte al personale nei ristoranti e nei negozi per effettuare i pagamenti, in Brasile questo potrebbe essere pericoloso.
- Chiedete che vi portino il terminale per i pagamenti elettronici al tavolo.
Malware per PoS e PIN-pad
I Chupa Cabra malware e Trojan-Spy.Win32.SPSniffer, una famiglia di malware con numerose varianti sviluppati in Brasile e diffusi dal 2010, colpiscono i dispositivi PoS e PIN-pad e sono molto comuni nel paese. Questi dispositive si connettono ai computer via USB o porta seriale per comunicare con il software di trasferimento fondi (EFT). Il Trojan infetta il computer e sottrae i dati trasmessi attraverso queste porte.
Il PIN viene criptato appena viene inserito, generalmente utilizzando un criptaggio triplo DES. Ma i dati Track 1 (numeri di carte di credito, data scadenza, codice di servizio e CVV) e iI dati pubblici del chip non sono criptati nell’hardware dei dispositive vecchi e non aggiornati. Questi sono spediti come semplice testo al PC via USB e porte seriali. Questi dati sono sufficienti per clonare la carta di credito.
- Tenete sotto controllo gli estratti conto della carta di credito per controllare tutte le transazioni e informare la vostra banca immediatamente in caso di attività sospette.
- Quando possibile scegliete di pagare usando un dispositivo PoS wireless – sono più sicuri rispetto a quelli vecchi collegati via USB o porte seriali.
Utilizzare i bancomat in Brasile
In Brasile ci sono una media di 118 bancomat ogni 100.000 adulti secondo la Banca Mondiale e risulta quindi il nono paese al mondo in termine di numero di bancomat. Questo costituisce una grande opportunità per i truffatori che desiderano installare skimmer, chiamati anche dispositive “Chupa Cabra”.
- È consigliabile coprire la tastiera mentre si inserisce il PIN per evitare la maggior parte degli skimmer che sfruttano telecamere nascoste
“Fate attenzione quando utilizzate il bancomat o pagate con la carta di credito, Non dimenticate che in Brasile i cybercriminali sono molto attivi. Inoltre, ricordatevi che le transazioni sono sempre più sicure se avvengono davanti a voi. State attenti a non perdere mai di vista la vostra carta”, commenta Fabio Assolini, Senior Security Researcher con il Kaspersky Lab’s Global Research & Analysis Team.
Maggiori informazioni sono disponibili sul blog di Kaspersky.
Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 16 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza digitale per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e territori e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com.
* L’azienda si è posizionata al quarto posto nel Worldwide Endpoint Security Revenue by Vendor, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint nel 2012.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebok: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts