Gli esperti di NordVpn, uno dei provider di servizi Vpn più avanzati e apprezzati al mondo, segnalano un aumento degli attacchi di e-skimming, l’inserimento di codice JavaScript dannoso nei siti di e-commerce legittimi per sottrarre i dati di pagamento dei clienti durante il checkout, l’equivalente online dei dispositivi di skimming fisici su bancomat e pompe di benzina.
La pericolosità dell’e-skimming risiede nella sua invisibilità: gli utenti proseguono la navigazione senza alcun segnale evidente, mentre le aziende spesso non dispongono di indicatori immediati che rivelino la raccolta occulta dei dati in background.
Le moderne pagine di checkout caricano una combinazione di codici esterni, tra cui tag di analisi, widget di pagamento, tracker di marketing, librerie UX e strumenti di test A/B. Questi fornitori sono affidabili, ma raramente vengono monitorati da vicino. Questa catena di fornitura crea un varco per l’e-skimming: il codice dannoso viene distribuito attraverso il sito come un normale script e, una volta caricata la pagina, viene eseguito localmente nel browser dell’acquirente.
Un singolo fornitore compromesso o un plugin obsoleto può diffondere silenziosamente uno skimmer a tutti i negozi che lo utilizzano. Una volta presente, il codice si mescola agli script legittimi, consentendogli di rimanere inattivo o di attivarsi solo in regioni od orari specifici per acquisire dati. Il furto può avvenire anche prima che il cliente prema il pulsante “Invia”.
Una volta raccolti, i dati entrano solitamente in un’economia sommersa in costante e rapida evoluzione. Gli aggressori di solito vendono le credenziali rubate sui mercati del dark web e, come mostra una recente ricerca di NordVpn, quelle carte di pagamento vengono vendute a prezzi davvero bassi, pari a quelli dei biglietti del cinema, circa 9 dollari (quasi 8 euro). Gli acquirenti le utilizzano poi per effettuare acquisti rapidi e fraudolenti, credential stuffing, appropriazione di account o riciclaggio di buoni regalo, spesso entro poche ore dal furto.
Marijus Briedis, Cto di NordVpn, raccomanda a tutti gli utenti che intendono fare acquisti online di adottare alcune precauzioni fondamentali: “Utilizzare metodi di pagamento sicuri come carte virtuali o monouso, servizi che non espongono il numero reale della carta, o pagamenti tokenizzati come Apple Pay e Google Pay; non salvare i dati della carta sui siti web, anche se considerati affidabili, e disattivare la compilazione automatica del browser per i campi di pagamento; installare strumenti di sicurezza in grado di bloccare in tempo reale script e tracker dannosi, come Threat Protection Pro; prestare attenzione a estensioni insolite del browser o a pop-up inattesi durante il pagamento; controllare regolarmente gli estratti conto per verificare la presenza di transazioni sconosciute o sospette”.