I keylogger possono aggirare anche le password 3D Secure?

Il commercio elettronico va a gonfie vele, anche se molte persone hanno remore ad acquistare prodotti su Internet perché temono di diventare oggetto di truffe e raggiri informatici contro i quali non sono preparati. Il phishing e altre truffe telematiche sono sempre in agguato, specialmente per coloro che tendono a fidarsi troppo del prossimo. I malware più temibili in questo senso sono i keylogger, programmi malevoli in grado di installarsi nel PC all’insaputa dell’utente per poi registrare tutto ciò che viene digitato in tastiera, incluse le password.

A quanto risulta da una testimonianza riportata su un recente inserto de La Stampa, in almeno un caso un keylogger è riuscito a carpire anche le informazioni delle password 3D Secure, quelle che dovrebbero garantire il massimo livello di tutela. E il circuito in questione, CartaSi, non ha voluto rimborsare il/la cliente per un acquisto online da lui/lei mai effettuato, proprio perché la persona in questione era in possesso del suddetto tipo di password; insomma, il fatto è stato considerato un caso di “incauta custodia”.

Anche se, come si suol dire, una rondine non fa primavera, non ci stancheremo mai di ribadire i principi della navigazione sicura:
* evitare accuratamente il download di programmi sconosciuti;
* munirsi di un buon antivirus, che si aggiorni quotidianamente in maniera automatica;
* usare la barra antifishing;
* non trascurare gli alert dei browser riguardanti siti sospetti.