Durante il Black Friday, come anche succede in occasione del Cyber Monday, storicamente si verifica il picco massimo di vendite annuali, ma oltre ad essere un periodo molto redditizio per i commercianti, purtroppo lo è anche per le truffe, che potrebbero essere risolte grazie alla sicurezza data dalla blockchain.
Read this article in the English version here.
Negli anni scorsi proprio in questo periodo, secondo quanto rivelato da frankonfraud.com, si è verificata una crescita degli attacchi del 67%.
Il Black Friday è così preso di mira dai truffatori tanto che i responsabili della lotta alle truffe oramai spesso si riferiscono ad esso come il Black Fraud Day.
Il timore è che anche quest’anno si verifichi un incremento simile, anche perchè il numero di frodi potrebbe essere superiore rispetto agli anni precedenti, a causa dell’elevato numero di violazioni dei dati già successi quest’anno.
Inoltre, i truffatori stanno adottando nuove tecnologie per automatizzare i loro attacchi, come ad esempio bot per testare i dati rubati per verificare che le carte siano ancora attive: questo rende gli attacchi potenzialmente più veloci ed ampliabili su scala maggiore.
Per incrementare la sicurezza si potrebbe immaginare di utilizzare le nuove tecnologie basate su blockchain.
Infatti, queste truffe si basano sostanzialmente su furti di dati, a causa del fatto che i dati rubati siano facilmente leggibili in chiaro.
Ad esempio, i dati di una carta di credito sono scritti, esplicitamente, sulla carta stessa: è molto facile rubarli se si ha accesso alla carta.
La stessa cosa vale quando questi dati vengono inseriti su un sito web: essendo inseriti in chiaro chi li riceve può leggerli e rubarli facilmente, qualora volesse.
Ciò non capita, in genere, perché tali dati solitamente vengono rivelati solo a chi deve processare il pagamento, ma i truffatori ormai sono abilissimi a farsi passare, ad esempio, per operatori o piattaforme di pagamento, facendosi quindi consegnare i dati direttamente dai proprietari delle carte.
Invece, nei sistemi di pagamento basati su blockchain non tutti i dati devono essere rivelati: la chiave privata infatti non va mai rivelata a nessuno, e senza di essa non si possono utilizzare i token che si hanno nel wallet.
Qualsiasi transazione deve essere letteralmente firmata con la propria chiave privata per essere eseguita, pertanto è sufficiente non rivelarla mai a nessuno per evitare che altri possano scoprirla e rubare i token del proprietario.
Infine, tutte le transazioni possono essere pubbliche, quindi anche in caso di furto si può sempre sapere qual è l’indirizzo pubblico del truffatore e segnalarlo alle forze dell’ordine che, grazie a tecniche di chain analysis, possono analizzare le attività sul wallet dei truffatori per cercare di risalire a loro.
La blockchain non può impedire tutte le truffe, ma può limitare moltissimo quelle dovute a furti di dati.
Da questo punto di vista, la sicurezza di un wallet basato su blockchain è notevolmente superiore a quella, ad esempio, di una carta di credito o di debito, proprio per via del fatto che per poterlo usare non è necessario fornire al destinatario tutti i propri dati.
Inoltre, non è nemmeno necessario doversi affidare ad intermediari (come le piattaforme di pagamento), perché le transazioni su blockchain possono avvenire in modo diretto tra mittente e destinatario, senza dover per forza coinvolgere anche un intermediario.