Alcuni consigli forniti da Kaspersky per evitare di incorrere a spiacevoli inconvenienti quando si utilizzano le carte di credito come strumento di pagamento

Se vi trovate in Brasile in occasione dei Mondiali di Calcio e non avete ancora deciso come pagare il vostro conto – contanti o carte di credito – tenete presente alcuni suggerimenti. Kaspersky Lab avverte che nel Paese sudamericano ci sono alcuni dei più attivi criminali specializzati nella clonazione delle carte di credito. E, sfortunatamente, prediligono gli stranieri che non sanno come proteggere la loro carta quando prelevano denaro dai bancomat o pagano il conto al ristorante. Ma i nostri esperti possono dare alcuni consigli utili per essere protetti contro i più comuni attacchi ai bancomat e POS in Brasile.

Come evitare che vi venga clonata la carta di credito

I POS sono molto comuni in Brasile– secondo la Banca Centrale del Brasile, vengono effettuati con carte di credito e di debito il 70% dei pagamenti in tutto il paese. Le carte Chip & PIN sono accettate da praticamente tutti gli esercizi inclusi i taxi.

Le carte chip-and-PIN sono ancora le più sicure e difficili da clonare rispetto a quelle a banda magnetica. Se non avete ancora questo tipo di carte è meglio chiederla alla propria banca prima di partire.

In Europa e Nord America, le persone sono abituate a consegnare le proprie carte al personale nei ristoranti e nei negozi per effettuare i pagamenti, in Brasile questo potrebbe essere pericoloso. Chiedete quindi  che vi portino il terminale per i pagamenti elettronici al tavolo.

Malware per PoS e PIN-pad

I Chupa Cabra malware e Trojan-Spy.Win32.SPSniffer, una famiglia di malware con numerose varianti sviluppati in Brasile e diffusi dal 2010, colpiscono i dispositivi PoS e PIN-pad e sono molto comuni nel paese. Questi dispositive si connettono ai computer via USB o porta seriale per comunicare con il software di trasferimento fondi (EFT). Il Trojan infetta il computer e sottrae i dati trasmessi attraverso queste porte.

Il PIN viene criptato appena viene inserito, generalmente utilizzando un criptaggio triplo DES. Ma i dati Track 1 (numeri di carte di credito, data scadenza, codice di servizio e CVV) e iI dati pubblici del chip non sono criptati nell’hardware dei dispositive vecchi e non aggiornati. Questi sono spediti come semplice testo al PC via USB e porte seriali,  dati sono sufficienti per clonare la carta di credito.  E’ quindi opportuno tenete sotto controllo gli estratti conto della carta di credito per controllare tutte le transazioni e informare la banca immediatamente in caso di attività sospette. Inoltre, quando possibile, è meglio pagare usando un dispositivo PoS wireless –  sono più sicuri rispetto a quelli vecchi collegati via USB o porte seriali.

Utilizzare i bancomat in Brasile

In Brasile ci sono una media di 118 bancomat ogni 100.000 adulti secondo la Banca Mondiale e risulta quindi il nono paese al mondo in termine di numero di bancomat. Questo costituisce una grande opportunità per i truffatori che desiderano installare skimmer, chiamati anche dispositive “Chupa Cabra”. È pertanto consigliato coprire la tastiera mentre si inserisce il PIN per evitare la maggior parte degli skimmer che sfruttano telecamere nascoste