Per i milioni di utenti italiani la carta di credito è ormai uno strumento d’uso quotidiano e affidabile. La minaccia malware è, dunque, un allarme più che concreto per acquirenti di ogni regione, abituati ad utilizzare prepagate di ogni genere, a scegliere tra metodi di pagamento online come PayPal e a “strisciare” ad ogni pagamento la propria fedele tessera.
Sebbene sia le società internazionali e storiche, sia le nuove e più giovani imprese di servizi di credito si impegnino a tutelare i propri clienti con misure di sicurezza e di deresponsabilizzazione, l’incidenza delle frodi e il pericolo di malware sono, per i POS, altissimi, come si legge nell’ultimo rapporto del Dipartimento del Tesoro, e coinvolgono, ad oggi, oltre 35 nazioni tra cui USA, Canada, Australia, Giappone, Cina, Israele e, come detto, l’Italia.
La minaccia malware ha, infatti, subito un aumento vertiginoso in quanto a diffusione e, soprattutto, a moltiplicazione dei software maligni. Nel 2013 BlackPOS, Alina, Dexter, JackPOS e Vskimmer erano i cinque trojan rintracciabili nei POS, oggi, invece, i malware che contagiano i terminali, proliferano a più di 50 varianti.
I ricercatori di IntelCrawler, la società statunitense specializzata nel settore della criminologia cybernetica, ha individuato, d’altronde, 1478 host infetti e oltre 150 milioni di carte a rischio negli USA, a causa del contagio di diverse catene di negozi da parte di BlackPOS.
Bastino questi numeri a dimostrare come la minaccia malware presso i Point of Sale diventi ogni giorno sempre più concreta nonché obiettivo di massimo interesse per i cybercriminali del ventunesimo secolo, specie dal momento in cui l’utilizzo dei dispositivi POS è prerogativa di qualunque attività commerciale, sia essa all’ingrosso o al dettaglio, grande oppure piccola.
In particolar modo, negli ultimi mesi, non è più la minaccia malware riguardante le grosse catene o la grande distribuzione a preoccupare il sistema bancario, i commercianti e nondimeno i consumatori, bensì il pericolo di contagio nelle piccole imprese, nelle botteghe o nei negozi di quartiere.
Parallelamente alla proliferazione dei sistemi POS in ogni ambiente legato alla rivendita a terzi di servizi e prodotti, diventa sempre più necessario per gli operatori commerciali di qualunque categoria un aggiornamento formativo riguardante rischi e nuovi scenari delle frodi finanziarie.
Conoscere BlackPOS e la sua minaccia malware “embedded”, cioè inserita nei terminali delle casse all’uscita dei negozi per registrare numero di carta e codice di sicurezza della carta, o Nemanja, l’ultimo botnet che simula e trasferisce il metodo delle truffe finanziarie da pc ai sistemi POS, includendo funzionalità di keylogging e copia del numero di carta e cvv, è infatti auspicabile per la messa in guardia di tutto il settore.
Certo è che per contrastare i crimini sono gli esperti a costituire, naturalmente, il fronte più efficace, analizzando la minaccia malware nella sua architettura e nelle sue particolarità ed escogitando meccanismi di difesa sempre più sofisticati. Ciò non toglie che una maggiore consapevolezza da parte di tutti gli utenti e intermediari commerciali possa effettivamente portare beneficio al sistema, scongiurando i gravosi pericoli legati al sistema di pagamento ad oggi più comune e diffuso.
