Con l’aumento della richiesta di biglietti per eventi e concerti spesso gli utenti sono costretti a ricorrere a sistemi automatizzati per l’acquisto.
Il sistema di vendita online di biglietti per eventi e concerti sembra essere ormai fuori controllo, specie se si parla di date uniche ed artisti di una certa fama, tanto da costringere spesso gli utenti a ricorrere a soluzioni automatizzate per l’acquisto. Tale pratica però comporta dei seri rischi per i propri dati, sia che l’acquisto sia effettuato da notebook che da smartphone, come vedremo di seguito.
Una ricerca effettuata da NordVPN, tra i provider di servizi VPN più utilizzati a livello globale, ha evidenziato che i bot scaricati da fonti non affidabili possono contenere malware o ransomware. Questi bot infetti, spesso acquistabili a prezzi irrisori, possono essere utilizzati dai criminali informatici per rubare dati sensibili degli utenti, come credenziali e informazioni biometriche, o addirittura per bloccare l’accesso ai dispositivi finché non viene pagata una somma di denaro.
Gli utenti non possono mai essere certi che il bot acquistato funzioni come previsto o che raggiunga il risultato desiderato, si legge nel comunicato. Anche se il bot riesce ad acquistare i biglietti, esiste il rischio che questi siano fraudolenti o duplicati, impedendo così l’accesso all’evento. I cosiddetti “ticket bot” richiedono agli utenti di inserire le credenziali della carta di credito per effettuare l’acquisto. Raccolti i dati della carta, un ticket bot potrebbe utilizzare tali informazioni per acquistare più biglietti o rubare i dati della carta di credito per commettere ulteriori frodi finanziarie.
In base allo studio effettuato da NordVPN, almeno cinque milioni di persone hanno subito il furto dei propri dati personali, venduti successivamente sui cosiddetti mercati dei bot. Tra questi utenti, 128 mila sono italiani. I ricercatori hanno anche scoperto 667 milioni di cookie, 81 mila impronte digitali, 538 mila moduli di autocompletamento, numerosi screenshot di dispositivi e immagini di webcam.
Le piattaforma di vendita stanno comunque correndo ai ripari, con soluzioni come le sale d’attesa virtuali e le etichette “Verified Fan” al fine di distinguere un bot da un utente reale. Tuttavia, conclude la ricerca, riconoscere la differenza tra esseri umani e macchine rimane una sfida e diventa sempre più complessa man mano che l’intelligenza artificiale migliora la sua capacità di simulare comportamenti umani. Di fronte alla limitata possibilità di azioni legali e agli incentivi finanziari, i criminali possono investire più tempo e risorse per perfezionare i bot rispetto a quanto le piattaforme possono dedicare alla loro difesa.
Pubblicato il 10 Ottobre 2024
Scrivi un commento