La tecnica più recente si chiama online skimming. Funziona come gli skimmer, i dispositivi nascosti nei bancomat per leggere "la strisciata". I siti di e-commerce si difendono dal furto di dati dai loro database, crittografandoli prima di salvarli. Tuttavia la tecnica di online skimming agisce all'atto dell'inserimento dei dati della carta, ossia prima che questi vengano salvati.

Non è un attacco semplice, perché richiede che l'aggressore abbia già ottenuto accesso al sito di e-commerce in questione, per poter "nascondere" il codice (JavaScript) necessario per l'operazione di skimming. Quindi, vorrei tranquillizzare: quando un grande sito di e-commerce viene compromesso, fidatevi che i gestori se ne accorgono e rispondono celermente sistemando il problema.

I siti di e-commerce meno popolari, quelli di nicchia, sono inerentemente più vulnerabili a questo e altri attacchi, perché i gestori potrebbero non disporre dei mezzi e delle risorse necessarie per un adeguato livello di sicurezza e una celere risposta agli incidenti.

Questa notizia è apparsa oggi, 6 agosto 2019, su Help Net Security: https://www.helpnetsecurity.com/2019/08/06/online-skimming/