Sicurezza Internet - Banche
In questo capitolo tratteremo le questioni di sicurezza bancaria relative all'e-banking o il cosiddetto Internet banking e le questioni di sicurezza basate sulle carte di credito o di debito.
L'e-banking è un gateway di pagamento elettronico che consente a tutti i clienti di una banca di effettuare transazioni bancarie attraverso i propri computer senza la necessità di recarsi fisicamente in banca.
Normalmente per creare un conto e-banking il cliente deve recarsi fisicamente in banca per poterlo aprire e autenticarlo all'apertura. Un cliente può collegare questo conto con i propri prestiti, conto corrente e molti altri prodotti bancari.
Come eseguire in modo sicuro una transazione di e-banking?
Inserisci sempre il link e-banking digitandolo tu stesso e non attraverso un'e-mail in arrivo può essere un messaggio di phishing. Connettiti sempre tramite una connessione sicura al sito web e controlla se la pagina web è autenticata come nell'immagine seguente, dove la connessione è sicuraHttps - e l'autenticità del web l'ho verificata attraverso la barra verde che è un certificato che significa che questo web è pre-autenticato.
Fai attenzione a eventuali popup inattesi o sospetti che compaiono durante la sessione di banking online. Pensa al processo che svolgi normalmente per effettuare un pagamento a qualcuno: sii sospettoso se è diverso dall'ultima volta che lo hai utilizzato.
Non fornire mai a nessuno i tuoi dati di accesso completi, né via e-mail né per telefono: la tua banca non li richiederà mai in questo modo. Controlla regolarmente i tuoi estratti conto e contatta immediatamente la tua banca se trovi transazioni che non hai autorizzato.
Quando invii denaro tramite il tuo conto bancario online, controlla sempre l'importo che stai inviando, il numero di conto e il codice di ordinamento a cui lo stai inviando.
Carte di credito
In generale, queste carte sono emesse da fornitori di carte come le banche e sono collegate ai conti bancari del cliente e aiutano a effettuare pagamenti e poiché anche questo viene utilizzato più spesso aumentando le possibilità di frodi.
La frode con carta di credito è un furto effettuato utilizzando una carta di credito o un meccanismo di pagamento simile come fonte falsa per una transazione fraudolenta. Un tipo comune di frode si verifica quando un trasgressore acquista un articolo online, utilizzando un numero di carta di credito che ha ottenuto in modo non etico.
Le transazioni con carta di credito sono ottenute da:
- Sito generatore di carte di credito su Internet.
- Commerciante non etico che diffonde i dati delle carte di credito dei propri clienti.
- Gli hacker possono ottenere i dati da uno skimmer, che è un hardware che gli hacker inseriscono negli sportelli automatici o in un POS.
- Trovando copie scartate di buoni.
- Violando computer in cui i dettagli della carta di credito sono memorizzati in una cache.
Generatore di carte di credito
Lo strumento più comunemente usato per crackare le carte di credito è Credit Card Generator(www.darkcodign.net). Questo generatore di carte di credito è un programma Python a riga di comando che utilizza uno script .php. Genera i numeri di carta di credito utilizzati nei siti di e-commerce di prova. Genera numeri VISA, MasterCard e Amex a 13 e 16 cifre. Se installato, può rubare password e numeri di carte di credito insieme a dettagli bancari.
Un altro è chiamato come RockLegend’s Cool Card Generator, ma non sono stati forniti molti dettagli al riguardo.
Tecniche di rilevamento delle frodi con carta di credito
In questa sezione discuteremo le varie tecniche di rilevamento delle frodi con carta di credito.
Rilevamento del modello
Questa tecnica contrassegna una persona come un truffatore se molti ordini vengono effettuati per essere consegnati allo stesso indirizzo da diverse carte di credito.
Se più ordini vengono inviati dallo stesso indirizzo IP.
Se la carta di credito cambia di poche cifre.
Se la persona presenta la stessa carta di credito con date di scadenza diverse.
Rilevamento dello screening delle frodi
Questa tecnica è sviluppata da Visa e rileva le possibilità di frode sulla base di un punteggio in cui vengono prese in considerazione 150 variabili dell'ordine.
Xcart: servizio di screening delle frodi online
Per maggiori dettagli su questo servizio di screening delle frodi online, puoi accedere a: http://www.xcart.com/extensions/modules/antifraud.html
Card Watch
Questo è un incentivo per le banche del Regno Unito a sensibilizzare sulla prevenzione delle frodi con carte. È possibile ottenere maggiori informazioni su questo dal seguente collegamento:http://www.cardwatch.org.uk
Rilevamento di frodi con carta di credito MaxMind
È possibile ottenere maggiori informazioni su questo dal seguente collegamento: https://www.maxmind.com/en/home
Questa è anche una piattaforma leader che porta a rilevare potenziali frodi con carte ed è stata sviluppata da tecnologie proprietarie. Analizza il fattore di rischio dei punteggi o ogni transazione online in tempo reale, quindi per il commerciante ha bisogno di meno tempo per analizzare le transazioni.
Best practice per proteggere le tue transazioni bancarie
Di seguito sono riportati alcuni suggerimenti, che è necessario ricordare durante l'esecuzione di qualsiasi transazione.
- Proteggi il tuo codice di sicurezza sempre con una mano mentre lo inserisci in un bancomat o POS.
- Non lasciare mai le carte di credito incustodite.
- Controlla le transazioni della tua carta di credito dopo ogni acquisto.
- Tieni le carte di credito separate nel portafoglio, se possibile.
- Tenere una registrazione del numero di conto e delle date di scadenza in un luogo sicuro.
- Non firmare mai una ricevuta bancaria vuota.
- Distruggi le tue carte o estratti conto inutilizzati bruciandoli o distruggendoli correttamente.
- Segnala immediatamente il furto di carte o documenti.
- Non fornire mai i tuoi dati bancari per telefono o e-mail.
- Segnala eventuali addebiti suscettibili nella tua carta.