Nel mio prima intervista con l'esperto di sicurezza informatica e autore Scott Schober, abbiamo esplorato le sue esperienze personali di hackeraggio e le intuizioni illuminanti del suo libro Hacked Again. Ora, ci stiamo ricollegando con Scott per approfondire. Poiché il panorama delle minacce si è evoluto, e così ha fatto la sua missione.
Dai tentativi di furto di identità che colpiscono pericolosamente da vicino casa, alla crescente minaccia degli skimmer di inserimento profondo e delle reti di criminalità informatica globali, Scott porta storie di prima mano e consigli pratici che ogni consumatore e imprenditore ha bisogno di sentire. In questa conversazione di follow-up, ci immergiamo nel tema critico di frode con carta di credito, come sta cambiando 2025, e quali misure concrete puoi adottare per rimanere un passo avanti.
Domanda di SensorsTechForum&Una sessione con Scott Schober
STF: Nella nostra prima sessione, abbiamo parlato di Hacked Again (pubblicato 2016) e la tua esperienza diretta di essere preso di mira dai criminali informatici. Guardando indietro, in che modo questa esperienza ha continuato a influenzare la tua prospettiva sulla sicurezza digitale?, sia personalmente che professionalmente?
Sig.. Schober: Da quando è stato rilasciato Hacked Again, Mi sono ritrovato costantemente preso di mira dagli hacker. Più presento e istruisco il pubblico, più quel bersaglio sulla mia schiena sembra crescere. Credo che molti criminali informatici si divertano a cercare di complicarmi la vita, sperando di farmi tacere. Ma si sbagliano. I loro sforzi alimenta solo la mia determinazione per continuare a istruire il pubblico e a dare alle persone gli strumenti per combattere ogni giorno la criminalità informatica.
Recentemente, La mia identità è stata compromessa. Ho ricevuto una chiamata dalla banca della mia azienda – ma proveniva da un ramo situato 45 minuti a nord di dove normalmente svolgo la mia attività bancaria. Il direttore della banca ha chiesto, “Questo è Scott Schober??” ho risposto, “SÌ.”
Con mia sorpresa, lei disse, “E' strano, perché c'è qualcuno seduto alla mia scrivania in questo momento. Ha presentato una licenza con il nome Scott Schober e ha fornito questo numero di cellulare, sostenendo che è suo. Chiede l'accesso all'account aziendale.” Lei ha continuato, “Quando ho effettuato l'accesso all'account, Ho visto una nota che diceva, "Per favore chiama questo numero di cellulare & fornire un PASSCODE per accedere all'account,’ ed è per questo che ti chiamo.”
Le ho detto subito di chiamare la polizia – Credevo di essere vittima di furto di identità. Lei è rimasta sbalordita e ha detto, “Veramente? L'uomo sembra del tutto normale. Lui è semplicemente seduto qui, aspettandomi. Lo vedo attraverso il vetro in questo momento.” L'ho avvertita, “Probabilmente scapperà nel momento in cui si renderà conto che qualcosa non va, quindi assicuratevi di chiamare subito la polizia.”
Mi ha messo in attesa e ha chiamato la polizia. Pochi istanti dopo, lei è tornata e ha detto, “Oh – si è appena alzato. Oh no – sta correndo fuori dalla porta principale e giù per la strada!” Per fortuna, proprio allora, una macchina della polizia si stava fermando. Lo inseguirono a piedi e alla fine lo catturarono. Ha trascorso una notte in prigione e gli è stata data una data per comparire in tribunale.
Ho chiesto al direttore della banca di scannerizzare e inviarmi una copia della licenza che ha presentato. Quando l'ho ricevuto, Sono rimasto scioccato. Era un tizio dall'aspetto spaventoso. La patente era una versione falsificata della mia vecchia carta d'identità, ma con la sua foto e la sua firma aggiunte.
Mentre facevo le mie ricerche, Ho scoperto subito che questo individuo era ricercato in diversi stati per frode sugli assegni, frode telematica, furto d'identità, e un lungo elenco di altre accuse. Come spesso accade con questo tipo di criminali, si presentano raramente in tribunale e tendono a rimanere in fuga, saltando da uno stato all'altro.
Questo è solo uno dei tanti esempi di ciò che ho chiaramente imparato negli ultimi anni: i criminali informatici faranno tutto il necessario se vogliono davvero prenderti di mira e compromettere la tua identità., i tuoi soldi, il tuo informazione personale. Così, tutti devono stare in guardia, e la sicurezza informatica è ormai affare di tutti.
STF: Da quando è stato pubblicato Cybersecurity is Everybody's Business in 2019, quale parte del tuo consiglio è invecchiata meglio?? E cosa aggiorneresti ora con tutto quello che abbiamo imparato dopo la pandemia e il boom dell'intelligenza artificiale??
Sig.. Schober: Quando ripenso all'uscita del mio libro nel 2019, Ricordo una statistica potente che mi è rimasta impressa. La 2020 il sondaggio ha rilevato che 91% delle persone sa che riutilizzare le password è un rischio per la sicurezza, ancora 66% ha continuato a farlo comunque (secondo SecurityMagazine.com). Fast forward al 2025, e un recente articolo di Forbes ha riportato che 50% degli utenti di Internet riutilizzano ancora le password su almeno due account.
La buona notizia è che negli ultimi cinque anni, sempre meno persone riutilizzano la stessa password per più accessi. Tuttavia, è ancora preoccupante che uno su due utenti continui ad adottare questo comportamento rischioso. Pensaci – se la tua password è compromessa su un sito come Facebook, e hai utilizzato la stessa password per il tuo conto bancario online, l'attaccante ha essenzialmente le chiavi del tuo regno.
Un altro cambiamento positivo che ho visto: Già nel 2019 quando ho lanciato Cybersecurity is Everybody's Business, Vorrei parlare alle conferenze del settore dell'importanza di utilizzare l'autenticazione a più fattori (MFA). Al tempo, è stata comunque una vendita difficile. Ma oggi, Sono felice di dire che la maggior parte delle persone con cui parlo hanno finalmente iniziato implementare MFA sui loro account sensibili. Questo cambiamento sta facendo un'enorme differenza e ha reso molto più difficile per i criminali informatici ottenere l'accesso non autorizzato agli account.
Detto ciò, è importante ricordare: Mentre la sicurezza informatica si evolve per proteggere gli utenti, Anche i criminali informatici si stanno evolvendo. Sono costantemente innovativi e utilizzano le ultime tecnologie per sfruttare nuove vulnerabilità e rubare informazioni personali.
Ora più che mai, ognuno di noi deve assumersi la responsabilità personale della propria sicurezza digitale – perché la sicurezza informatica è davvero affare di tutti.
STF: Il lavoro da remoto e ibrido sono qui per restare. Qual è il più grande punto cieco che le aziende hanno ancora quando si tratta di proteggere i dipendenti remoti in 2025?
Sig.. Schober: Imprese di sicurezza informatica’ La rivista Cybercrime Magazine ha evidenziato i crescenti rischi per la sicurezza informatica legati al lavoro da remoto. Un sondaggio di Avanan, citato dalla rivista, ho scoperto che 76.1% oltre 500 I responsabili e i leader IT hanno convenuto che piattaforme come Slack e Microsoft Teams presentano vulnerabilità significative che devono essere affrontate.
Sono completamente d'accordo con questa valutazione. Quando i dipendenti accedono da remoto alla rete aziendale, crea un altro potenziale punto di ingresso che i criminali informatici possono sfruttare – spesso uno pieno di lacune di sicurezza. Ecco perché è fondamentale che i lavoratori da remoto rimangano vigili. Utilizzo dell'autenticazione a più fattori (MFA) o un'altra forma forte di verifica dell'identità è essenziale per garantire che le credenziali di accesso non vengano compromesse e che i criminali informatici non possano impersonare utenti legittimi per ottenere un accesso non autorizzato.
STF: In una nota diversa… La sicurezza informatica dovrebbe essere parte del curriculum delle scuole superiori?? Perché pensi che sia importante introdurre questi concetti in anticipo??
Sig.. Schober: Assolutamente. Mio figlio si diploma quest'anno, e mia figlia, che si è laureato qualche anno fa, è attualmente al college. Sono felice di vedere che durante il loro periodo al liceo, erano tenuti a seguire corsi che sottolineavano l'importanza della sicurezza informatica. Queste lezioni sono andate oltre il semplice ottenimento di incarichi. Hanno affrontato questioni reali legate ai social media, e-mail, navigazione internet, e l'uso del telefono cellulare.
È fondamentale che gli studenti capiscano fin da piccoli come proteggersi nel nostro mondo sempre più connesso. L'educazione alla sicurezza informatica dovrebbe essere integrata nell'uso quotidiano della tecnologia, aiutare i giovani a sviluppare una solida postura informatica che protegga non solo se stessi, ma anche le loro famiglie, dai criminali informatici.
STF: Raccontaci di più su Stolen Plastic. Su cosa si è concentrato il tuo ultimo libro??
Sig.. Schober: Stolen Plastic si tuffa in profondità frode con carta di credito e furto di identità, esplorare le tattiche e le tecnologie che i criminali informatici di oggi utilizzano per prendere di mira i consumatori e i titolari di piccole imprese. Ho scritto questo libro insieme a mio fratello e al mio compagno, di Craig Schober, che ha lavorato al mio fianco per segnalare un'ampia gamma di reati informatici.
Insieme, abbiamo anche contribuito a sviluppare gli strumenti che la nostra azienda fornisce – come i rilevatori di skimmer, sniffer bluetooth, e soluzioni di orientamento – utilizzato dalle forze dell'ordine e dalle unità di criminalità finanziaria per rilevare, traccia, e arrestare i criminali informatici.
Nel libro, Condivido lezioni da oltre 15 anni di esperienza diretta nella sicurezza informatica – il bene, il cattivo, e il brutto – con l'obiettivo di aiutare i lettori a rimanere al sicuro, proteggere i loro soldi, proteggere la propria identità, e proteggere le loro attività.
STF: Il tema di Stolen Plastic si basa sulla tua missione in corso per esporre le minacce digitali. Perché la frode sulle carte di credito è sembrata l'argomento giusto da esplorare in 2025?
Sig.. Schober: Nonostante gli instancabili sforzi delle forze dell’ordine, investigatori, professionisti della sicurezza, e unità di criminalità finanziaria, c'è ancora molta strada da fare nella lotta contro le frodi sulle carte di credito e le truffe informatiche. Questi crimini continuano a rubare miliardi di dollari ogni anno – soldi che le persone che lavorano duramente non possono permettersi di perdere.
Ecco perché dobbiamo lavorare insieme per respingere. Scrivere un libro mirato su questo argomento mi consente di dare potere agli altri con la conoscenza e gli strumenti di cui hanno bisogno per unirsi alla lotta e contribuire a invertire la tendenza contro i criminali informatici.
STF: Qual è una cosa che la maggior parte delle persone sbaglia riguardo alle frodi sulle carte di credito o che presumono non accadrà a loro??
Sig.. Schober: Molte persone presumono che la loro carta di credito o di debito sia al sicuro perché la tengono al sicuro nel portafoglio o nella borsa. Ciò che spesso trascurano è la minaccia nascosta dell'inserimento profondo schiumarole – piccolo, dispositivi illegali posizionati all'interno dei lettori di carte dove non possono essere visti dall'esterno.
Ogni volta che inserisci la tua carta, la banda magnetica viene letta non solo dal terminale legittimo ma anche dallo skimmer nascosto, cattura silenziosamente i tuoi dati per i criminali informatici. È un pericolo invisibile che può colpire chiunque, anche se sei cauto.
STF: Ora abbiamo i portafogli mobili, tocca per pagare, e transazioni tokenizzate. Sono davvero più sicuri?, o semplicemente il prossimo bersaglio dei criminali informatici?
Sig.. Schober: Quando si tratta di metodi di pagamento, non tutti sono creati uguali in termini di sicurezza. Ecco una ripartizione – dal meno sicuro al più sicuro – in base ai tipi di minacce che devono affrontare:
- Pagamenti tradizionali tramite swipe (con skimmer a lunetta): Questo è il metodo meno sicuro. I dati delle carte memorizzati sulla banda magnetica vengono facilmente rubati dai criminali utilizzando dispositivi nascosti attorno alla cornice dei lettori di carte, soprattutto alle pompe di benzina e agli sportelli bancomat. I criminali ora sono passati agli skimmer ad inserimento profondo che sono molto difficili da rilevare per il consumatore che striscia la propria carta, quindi ogni volta che un consumatore utilizza una transazione con banda magnetica, rischiano che la loro carta venga clonata.
- Chip e PIN (vulnerabile a skimmer e shimmer di inserimento profondo): Sebbene più sicuro dello scorrimento, le carte con chip sono ancora a rischio. Gli skimmer ad inserimento profondo sono nascosti all'interno del lettore, e “luccica” sono dispositivi sottili posizionati all'interno degli slot del chip che possono intercettare i dati dal chip durante una transazione.
- Tocca per pagare (carte senza contatto) : Il metodo Tap-to-pay è più sicuro dell'inserimento o dello scorrimento, ma ancora non immune. Strumenti come Flipper Zero possono catturare dati da alcune carte contactless se utilizzati in prossimità, sebbene i limiti a queste transazioni aiutino a ridurre il rischio.
- Portafogli mobili (Mela Pay, Google Wallet): Questo è attualmente il modo più sicuro e protetto per pagare. Queste piattaforme utilizzano la tokenizzazione, il che significa che il numero effettivo della tua carta di credito non viene mai trasmesso. Invece, una tantum, il token crittografato viene inviato direttamente alla banca emittente. Poiché i dati reali della tua carta non fanno parte della transazione, non c'è niente che un hacker possa rubare – fabbricazione attacchi the-middle man-in- praticamente impossibile. Personalmente uso Apple Pay e non ho mai avuto problemi negli ultimi anni. Prima di questo la mia carta di debito e diverse carte di credito sono state hackerate numerose volte.
STF: Quali sono alcuni segnali pratici che indicano che un bancomat o un terminale di pagamento potrebbe essere compromesso?? Ci sono segnali d'allarme che gli utenti quotidiani possono individuare??
Sig.. Schober: Sì, ci sono diversi segnali rivelatori che cerco quando mi avvicino a un bancomat con la mia carta di debito. Primo, Ispeziono la macchina per eventuali parti allentate o disallineate. Presto molta attenzione alle aree in cui potrebbero essere posizionate le sovrapposizioni, e controllo la tastiera per eventuali segni di una falsa sovrapposizione che potrebbe essere utilizzata per catturare il mio PIN.
Esamino attentamente anche lo slot della scheda per verificare che non vi siano segni di usura o danni.. Se la carta è stretta o sfrega contro qualcosa quando viene inserita, potrebbe indicare uno skimmer ad inserimento profondo. Quando guardo il display, Controllo eventuali messaggi insoliti, istruzioni, o richieste inaspettate di informazioni aggiuntive, poiché questo potrebbe essere un segno che il firmware della macchina è stato modificato per rubare dati sensibili.
Un altro campanello d'allarme è se il bancomat impiega un tempo insolitamente lungo a rispondere o se alcuni pulsanti non funzionano come previsto.. Questi potrebbero essere segni di il malware catturare segretamente le mie informazioni.
Mi assicuro inoltre che il bancomat si trovi in una zona ben illuminata, preferibilmente con telecamere visibili attorno ad esso.
Sono sempre attento a controllare eventuali telecamere nascoste puntate sulla tastiera, e ho l'abitudine di coprire la tastiera con la mano quando inserisco il PIN.
Considerati tutti i rischi, Al giorno d'oggi preferisco usare Apple Pay o altri metodi di pagamento sicuri rispetto agli sportelli bancomat. È più sicuro, modo più affidabile per effettuare acquisti senza preoccuparsi dei dispositivi di skimming.
STF: Quale ruolo gioca oggi la criminalità informatica organizzata nelle frodi sulle carte di credito?? Questi attacchi sono per lo più locali?, o parte delle operazioni globali?
Sig.. Schober: La criminalità informatica organizzata svolge oggi un ruolo significativo nelle frodi sulle carte, con un importante spostamento verso le operazioni globali. Un esempio notevole è l’assalto delle bande di criminali informatici, in particolare da Romania, che hanno inserito dispositivi di skimming nei punti vendita (POS) terminali nei minimarket, pompe di benzina, e bancomat. Questi skimmer consentono ai criminali informatici di catturare i dati delle carte di ignari consumatori, portando a miliardi di dollari di frodi sulle carte di credito ogni anno, in particolare negli Stati Uniti.
La portata di questi attacchi è globale, con organizzazioni criminali che utilizzano tattiche sofisticate per colpire i sistemi di pagamento vulnerabili in tutto il mondo. Sono ben coordinati e spesso operano sotto il radar, utilizzare il dark web per rimanere anonimi. Attraverso il dark web, questi criminali possono acquistare e vendere credenziali di carte di credito rubate, pagando con Bitcoin o altre criptovalute per oscurare ulteriormente le loro tracce. L'impiego di criptovaluta consente a questi criminali di rimanere fuori dalla rete, rendendo molto più difficile per le forze dell'ordine rintracciare i fondi rubati e arrestare i colpevoli.
Questa forma di criminalità è particolarmente insidiosa perché i criminali informatici riescono a prendere le distanze dalle vittime. Rimangono in gran parte invisibili, operando da postazioni remote e utilizzando strumenti come dispositivi di skimming e il dark web per portare a termine i loro attacchi. L'anonimato garantito dal dark web, combinati con la loro portata globale, rende la questione difficile e persistente da combattere per le autorità.
STF: Quale sarebbe una guida alla sopravvivenza in 3 fasi per proteggere le tue carte di credito e le tue informazioni finanziarie in 2025 comprendere?
Sig.. Schober: Ecco i miei 3 passaggi…
1. Utilizzare tokenizzazione e portafogli mobili
Perché è importante: La tokenizzazione sostituisce i dati effettivi della tua carta di credito con un token monouso durante le transazioni, riducendo il rischio che le tue informazioni vengano compromesse. Portafogli mobili (come Apple Pay, Google Pay, e Samsung Pay) utilizzano la tokenizzazione e sono più sicure delle carte tradizionali.
Come farlo: Quando possibile, evita di utilizzare carte di credito fisiche e opta per portafogli mobili. Questi portafogli non memorizzano né condividono i dati effettivi della tua carta con i commercianti, riducendo le possibilità di frode. Inoltre, scegliere sempre “Tocca per pagare” per pagamenti contactless per evitare di esporre il numero della tua carta.
2. Abilita l'autenticazione a più fattori (MFA) Ovunque
Perché è importante: Autenticazione a più fattori (MFA) aggiunge un ulteriore livello di protezione, richiedere più della semplice password per accedere ad account sensibili. In 2025, molti istituti finanziari e servizi online offriranno MFA, che dovrebbe essere utilizzato per tutti gli account, compresi i servizi bancari online, servizi di pagamento, e siti di vendita al dettaglio.
Come farlo: Imposta MFA su tutti gli account che memorizzano o utilizzano le informazioni della tua carta di credito. Utilizzare un'app di autenticazione (come Google Authenticator o Authy) o dati biometrici (impronta digitale o riconoscimento facciale) per una maggiore sicurezza. Evitare di affidarsi all'MFA basato su SMS, poiché può essere vulnerabile agli attacchi di scambio SIM.
3. Siate cauti con il Wi-Fi pubblico e gli acquisti online
Perché è importante: Le reti Wi-Fi pubbliche e i siti Web non protetti possono esporre le tue informazioni finanziarie agli hacker. I criminali informatici spesso utilizzano queste reti aperte per intercettare dati sensibili e ottenere l'accesso ai tuoi account e compromettere le tue carte di credito quando fai acquisti online.
Come farlo: Evitare di usare Wi-Fi pubblico per operazioni bancarie o acquisti online. Se devi usarlo, utilizzare sempre una rete privata virtuale (VPN) per crittografare la tua connessione. Anche, assicurarsi che i siti web siano sicuri (cercare HTTPS nell'URL e un'icona a forma di lucchetto) prima di inserire qualsiasi dettaglio di pagamento. Attenersi a siti Web affidabili e rispettabili, e sii cauto quando fai acquisti su siti sconosciuti o poco affidabili.
STF: Se dovessi scrivere un nuovo motto sulla sicurezza informatica per 2025, cosa sarebbe?
Sig.. Schober: Uno dei motti che ho spesso affermato di recente è: Sicuro oggi, Proteggi il domani che sottolinea l'importanza di misure di sicurezza proattive ora per proteggersi dalle minacce in evoluzione in futuro. Riflette la necessità di rimanere vigili e di adattarsi alle nuove sfide della sicurezza informatica, poiché la tecnologia e le tattiche dei criminali informatici continuano a evolversi..
Unisciti al nostro team di esperti
Sei un esperto di sicurezza informatica che desidera comparire nelle interviste e nelle domande di SensorsTechForum?&Una sessione? Assicurati di scriverci una riga al supporto[a]sensortechforum.com e segui il nostro Pagina LinkedIn!
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: