bancomat
Il Brasile ha alcuni dei criminali più attivi e creativi specializzati nella clonazione di carte di credito – purtroppo, gli stranieri sono l’obiettivo numero uno, in quanto non conoscono i trucchi utilizzati dai criminali locali e non sanno come proteggere la propria carta di credito quando prelevano il proprio denaro attraverso uno sportello bancomat o utlizzano la carte di credito per pagare un churrasco e una caipirinha al ristorante.
In questa seconda parte spiegheremo gli attacchi più comuni rivolti ai bancomat e ai PoS (Point of Sales) in Brasile, con l’obiettivo di clonare la carta di credito – che include l’uso di dispositivi skimmer, fake fascia e, naturalmente, tantissimi malware.
L’uso delle carte di credito, il metodo brasiliano
I dispositivi Pos sono molto comuni all’interno del paese; li troverete nei ristoranti, nei supermercati, nelle stazioni di servizio ecc. In realtà quando le persone non utilizzano il denaro in contanti, il modo migliore per comprare e pagare le spese è proprio utilizzando le carte di credito. Secondo la Banca Centrale Brasiliana i pagamenti effettuati utilizzando le carte di credito corrispondono al 70% di tutti i pagamenti del paese:
Le carte di credito con CHIP e PIN sono accettate in quasi tutti gli esercizi commerciali, le accettano persino i tassisti. Nonostante le notizie recenti sulle falle di sicurezza riscontrate in questo protocollo, le carte con PIN e CHIP rimangono le più sicure e difficili da clonare, soprattutto se confrontate con le carte magnetiche. Quindi, se possibile, è bene chiedere alla propria banca di procurarvene una da utilizzare durante i viaggi.
Esiste una cattiva abitudine molto comune in Europa e negli Stati Uniti che bisognerebbe assolutamente evitare in Brasile: in luoghi come ristoranti o negozi evitate di consegnare al cameriere/cameriera o al venditore la vostra carta di credito consentendogli di portarla lontano dalla vostra vista. E’ consigliabile non farlo mai in Brasile, regalereste un’occasione ghiotta ai truffatori di clonare la vostra carta di credito e state certi che lo farebbero. Ho un amico straniero che mi ha raccontato di come la sua carta sia stata clonata proprio nel corso di una visita in Brasile in una situazione simile a questa. Quindi, se possibile non perdete mai di vista la vostra carta di credito.
Non fate questo. Mai.
Una cosa che può essere utile da sapere per gli stranieri che si trovano in Brasile è la possibilità di richiedere all’addetto di portarvi direttamente il terminale per il pagamento elettronico in modo che tutta l’operazione venga effettuata sotto il vostro controllo e in tutta sicurezza. Fate particolare attenzione mentre camminate alle persone che vi urtano in modo apparentemente accidentale, potreste perdere di vista la vostra carta di credito. In questo caso, assicurarsi che la carta che avete nelle vostre mani sia davvero la vostra. In caso contrario, avvisate immediatamente la banca.
Fate questo!
Malware per PoS e PIN-Pad
I cybercriminali brasiliani stanno esportando i malware per i PoS dall’Europa Orientale e iniziano a utilizzarli localmente infettando le macchine e rubando i numeri delle carte di credito. Abbiamo scritto di un interessante attacco sul cosiddetto “Chupa Cabra malware”, il Trojan-Spy.Win32.SPSniffer, una famiglia di malware con diverse varianti sviluppate in-the-wild in Brasile dal 2010.
Nuove varianti di malware per PoS, un trend in Brasile
Questo Trojan colpisce i dispositivi per PoS e per PIN pad, molto comuni all’interno del paese. Questi dispositivi sono collegati ad un computer tramite una porta USB o una porta seriale per comunicare con il software EFT (Eletronic Funds Transfer). Il Trojan infetta il computer e sottrae i dati trasmessi attraverso queste porte.
Queste PIN pad sono dotati di caratteristiche di sicurezza per garantire che le chiavi di sicurezza vengano cancellate se qualcuno tenta di manomettere il dispositivo. Il PIN viene cifrato non appena viene inserito utilizzando, nella maggior parte dei casi, la crittografia Triple DES. Nonostante questo, i Track 1 data (il numero di carta di credito, la data di scadenza, il codice di servizio e il CVV) e i dati visibili del CHIP non sono crittografati negli hardware dei vecchi dispositivi, vengono inviati in chiaro al PC tramite le porte seriali o le porte USB. Ottenere questi dati è sufficiente per clonare la carta di credito.
Gli operatori che erano a conoscenza del problema, per impedire gli attacchi, hanno effettuato un aggiornamento massiccio del firmware di questi dispositivi, ma considerato che sorgono ancora nuove varianti di questo malware è chiaro segno che questi attacchi rimangono comunque efficaci.
Non c’è molto che si possa fare per evitare di essere vittima di questi attacchi, quindi vi consiglio di controllare sempre l’estratto conto della vostra carta di credito per verificare che tutte le transazioni siano corrette e informare immediatamente la vostra banca se notate pagamenti sospetti. Quando è possibile scegliete di pagare tramite un dispositivo POS wireless, sono più sicuri dei vecchi Pos collegati a porte seriali o a porte USB.
Bancomat skimmers, fake fascia e jackpot malware
Il Brasile ha più sportelli bancomat di qualsiasi altro paese, secondo quanto afferma la Banca mondiale, sono più di 160.000 le opportunità per i truffatori di installare uno skimmer (noti anche come “dispositivi Chupa Cabra“). I criminali svolgono questa attività alla luce del sole, in totale relax, indossando infradito e costume da bagno, anche in presenza dei clienti della banca:
Usare una mano per coprire il PIN pad mentre si immettono i numeri è un ottimo modo per sventare la maggior parte dei dispositivi skimmer che tendono a fare affidamento su telecamere nascoste. Ma alcuni criminali vanno oltre, non installano uno skymmer, ma una “fascia fake” al fine di acquisire i dati della carta di credito. Sì, è proprio uno sportello bancomat completamente falso:
Consapevole di questi problemi alcune banche hanno iniziato a implementare l’autenticazione biometrica – in realtà le banche brasiliane sono state le prime ad adottare questa tecnologia, già inserite in diversi sportelli bancomat. Ma è altamente probabile, che voi non possiate utilizzarli, considerato che è necessaria una pre-iscrizione alle banche locali ed è disponibile solo per i residenti.
L’autenticazione biometrica esiste, ma è molto probabile che gli stranieri non la possano usare.
Come suggerito da Brian Krebs la miglior protezione è prestare attenzione. Se notate qualcosa di strano, informate la banca o il proprietario dello sportello bancomat e poi rivolgetevi ad un altro sportello per prelevare il vostro denaro.
La Brazilian Federation of Banks ci fornisce altri suggerimenti molto utili per proteggersi durante il prelievo ad uno sportello bancomat in Brasile:
• Non accettare o chiedere aiuto agli sconosciuti quando si utilizza un bancomat anche se queste persone non sembrano sospette;
• Stare attenti alle persone che vi circondano mentre effettuate il vostro prelievo. In caso di dubbio, non avviate l’operazione. Prestate particolare attenzione anche quando uscite dalla filiale della banca, perchè potreste essere vittime della “saidinha de banco“;
• Se la vostra carta di credito o di debito viene trattenuta all’interno dello sportello bancomat, premere i pulsanti “Cancela” o “Anula” per annullare l’operazione e comunicatelo immediatamente alla banca. Provate a utilizzare la cabina telefonica per segnalarlo. Se non funziona potrebbe essere un tentativo di qualche criminale di rubare i vostri dati e il vostro denaro. In questi casi non accettate aiuto dagli sconosciuti, anche se affermano di lavorare in banca, né tantomeno immettete alcuna password.
Un’altra tendenza interessante in Brasile e più in generale nell’America Latina sono i malware “jackpot”. Recentemente abbiamo visto Ploutus in Messico e qualche caso in Brasile. In questi casi i cybercriminali infettano il bancomat utilizzando una chiavetta USB – quasi tutti utilizzano sistemi operativi non supportati come Windows XP. Il criminale informatico programma il malware in modo da consentirgli di effettuare l’intero prelievo del denaro dal bancomat. Questo non influisce sull’utente singolo, ma svuota l’intero sportello bancomat.
Questi sono i consigli di un abitante del luogo, con la speranza che vi possano essere d’aiuto durante la vostra visita in Brasile. Sia che utilizziate un bancomat o una carta di credito, assicuratevi di godervi il vostro soggiorno. Come suggerimento finale consentitemi di suggerirvi questo link, un’ottima lista di suggerimenti su come stare al sicuro durante la Coppa del Mondo.
Sul nostro prossimo blog il mio collega Dmitry Bestuzhev spiegherà i rischi connessi all’uso di connessioni Wi-Fi e ai caricabatterie e su come connettersi a Internet in modo sicuro.
Consigli