Attacchi invisibili durante lo shopping: come ti rubano i dati della carta senza che tu te ne accorga

Esperti di sicurezza hanno scoperto attacchi invisibili durante lo shopping online che rubano i dati della carta senza accorgertene.
Osvaldo Lasperini
Pubblicato il 22 gen 2026
Attacchi invisibili durante lo shopping: come ti rubano i dati della carta senza che tu te ne accorga
Canva

Gli esperti di cybersecurity hanno denunciato un aumento preoccupante dell’e-skimming. Tradotto significa un codice JavaScript maligno che viene iniettato nei siti di e-commerce legittimi per recuperare i dati di pagamento dei clienti durante il processo di checkout di un ordine online. Si tratta di veri e propri attacchi invisibili che rubano i dati della carta senza che l’utente se ne accorga.

Marijus Briedis, CTO di NordVPN, in un comunicato stampa ha dichiarato: “Gli aggressori impiantano skimmer JavaScript che operano silenziosamente nel browser, catturando in tempo reale numeri completi delle carte, nomi, CVV, indirizzi email, date di scadenza e altre informazioni sensibili, talvolta ancora prima che l’acquisto sia completato. Si può acquistare su un sito legittimo e subire comunque un furto di dati, senza pop-up né avvisi, praticamente un furto silenzioso“.

Ciò che rende pericoloso questo attacco è la sua invisibilità. La vittima continua a navigare senza che alcun segnale gli indichi che qualcosa non va. A questo si aggiungono aziende che molto spesso non hanno in dotazione indicatori immediati che rivelino il furto occultato dei dati in background.

Come proteggersi dagli attacchi invisibili che rubano i dati della carta

Proteggersi dall’e-skimming, questi attacchi invisibili che rubano i dati della carta senza che la vittima se ne accorga, può sembrare impossibile, ma non lo è. Gli esperti di NordVPN hanno redatto un vademecum molto interessante con sei consigli che permettono di mettere al sicuro i tuoi pagamenti mentre fai shopping online:

  1. utilizza metodi di pagamento sicuri come carte virtuali o monouso inclusi servizi che non espongono il numero reale della tua carta come ad esempio Apple Pay, Google Pay, Samsung Pay e altri;
  2. non salvare i dati della tua carta sui siti web anche se sono affidabili;
  3. disattiva la compilazione automatica del browser per i campi di pagamento;
  4. installa strumenti di sicurezza che possono bloccare in tempo reale script e tracker dannosi;
  5. fai attenzione alle estensioni del browser e a pop-up inattesi duranti il pagamento;
  6. controlla regolarmente l’estratto conto della tua carta per verificare se ci sono transazioni sconosciute o sospette.

Ti consigliamo anche

Spotify sperimenta
App

Spotify sperimenta "Page Match": una sorta di segnalibro digitale
Netflix vuole rivoluzionare la sua app, ma potrebbe non piacervi
App

Netflix vuole rivoluzionare la sua app, ma potrebbe non piacervi
Samsung svela il nuovo Bixby: può davvero competere con Gemini?
App

Samsung svela il nuovo Bixby: può davvero competere con Gemini?
Polizia Postale, allarme mail truffa: i 3 dettagli per non cadere nel tranello
App

Polizia Postale, allarme mail truffa: i 3 dettagli per non cadere nel tranello
Link copiato negli appunti