L’elevato valore della merce acquistata aveva comunque messo sugli attenti diversi esercenti che si erano rivolti agli inquirenti, temendo il mancato incasso dei pagamenti elettronici ricevuti per la merce venduta.

Così un sabato sera, dopo aver ricevuto la segnalazione dell’acquisto di un costoso pc portatile da un negozio di settore, grazie alla memoria del commesso che ricordava di aver rivisto l’uomo alcuni giorni prima, gli inquirenti hanno individuato l’anonimo spendaccione

Condotto in caserma e sottoposto a perquisizione, è stato trovato in possesso di due carte di credito clonate e svariata merce acquistata per un valore di circa 4.000 euro. Da ulteriori accertamenti, è stato poi accertato che il romeno, nella giornata del 16 gennaio 2010, aveva effettuato numerosi acquisti in Fano e Senigallia.

Le carte di credito, del tipo non ricaricabile, inducono facilmente in errore, poiché perfettamente uguali a quelle rilasciate dagli istituto di credito.

Effettuati gli accertamenti, verificato che le due carte di credito non sono censite nell’archivio informatico del circuito, il romeno è stato arrestato per possesso e uso di carta di credito falsificata ed associato alla Casa Circondariale di Ancona, a disposizione dell’Autorità Giudiziaria.

Il tutto è accaduto nel corso della scorsa settimana. Questa volta a tradire il clonatore è stata la eccessiva prodigalità negli acquisti eseguiti.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da rosengrant

Secondo quanto riferisce la Questura di Trieste, infatti, nel pomeriggio di venerdì scorso la coppia avrebbe applicato una barretta in metallo (fedele riproduzione di quella esistente), dotata di nastro biadesivo,in corrispondenza della fessura di erogazione del denaro dello sportello bancomat, impedendo cosi’ il prelievo delle banconote gia’ emesse.

Con tale espediente avrebbero tentato di carpire truffaldinamente l’importo di 500 euro, digitato dall’ignaro titolare dell’operazione. In genere, non appena la vittima si allontanava, pensando ad un malfunzionamento, la coppia rimuoveva la barretta con il nastro adesivo per appropriarsi delle banconote. I due prediligevano i fine settimana come periodo per portare a segno i loro “colpi”, approfittando della chiusura delle banche, per poi far rientro al lunedì nella città di loro residenza.

Nel caso avvenuto a Trieste, la coppia è stata bloccata proprio mentre stava recuperando le banconote rimaste attaccate alla barretta adesiva. Nel corso di successive perquisizioni, le forze dell’ordine hanno sequestrato diverso materiale ritenuto connesso al perpetramento dei furti compiuti dai coniugi.

Le indagini, coordinate dal sostituto procuratore Lucia Baldovin, sono tuttora in corso e sono previsti a breve ulteriori sviluppi. Secondo gli inquirenti i coniugi sarebbero dei veri e propri professionisti del furto presso gli sportelli bancomat, e sarebbero i responsabili di diversi furti avvenuti ai bancomat del triestino.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/09/14/1421/feed 2 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/09/09/1400 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/09/09/1400#comments Wed, 09 Sep 2009 21:41:05 +0000 Luca http://www.anti-phishing.it/?p=1400 Per arginare i rischi di frode nell’utilizzo delle carte magnetiche di pagamento (bancomat e carte di credito), l’Enisa ha stilato tredici regole da seguire nell’ambito delle transazioni telematiche. Tali precetti di ordinaria prudenza nell’uso delle cards sono state di recente recensite in un interessante articolo del quotidiano Sole24ore a firma di Ilaria Verunelli

Vediamo nel dettaglio di cosa si tratta.

1)Non utilizzate apparecchi bancomat che presentino indicazioni o avvertimenti palesemente eccessivi (spesso i truffatori scrivono un gran numero di tali avvisi nei pressi della macchinetta per indurre la vittima a fidarsi). Cautela se compaiono istruzioni insolite su come utilizzare il bancomat.

2)Utilizzate gli sportelli bancomat all’interno delle banche, ove ciò sia possibile (i bancomat in strada sono più facilmente monomissibili)

3)Non utilizzate sportelli bancomat che non siano adeguatamente fissati al muro (evitare i bancomat “semovibili” e optate per quelli al riparo che costituiscono parte integrante di un edificio)

4)Massima attenzione a ciò che vi circonda, utilizzate sempre sportelli bancomat ben visibili e ben illuminati. Siate oltremodo prudenti con gli sportelli automatici collocati in aree buie o in luoghi che vi sembrano poco controllati e frequentati.

5)Controllate che chi è in coda dietro di voi si tenga ad a una distanza ragionevole.Prudenza e diffidenza verso sconosciuti che si prestino ad offrire aiuto in caso di eventuale blocco o di altre difficoltà nell’uso della carta

6)Proteggete il vostro Pin coprendo con la mano la tastiera. Ciò al fine di evitare che una telecamera nascosta o una persona nelle vicinanze possa intercettare il vostro codice. Non rivelare mai a nessuno il vostro Pin.

7)Osservare attentamente il frontalino dello sportello bancomat.Se esso appare diverso da altri della stessa zona (per esempio ha uno specchio in più sul davanti), o presenta dei residui di colla (lasciati forse da un apparecchio incollato sopra), o anche istruzioni e indicazioni in sovrappiù, servitevi presso un altro bancomat e informate immediatamente gli impiegati della banca di tali perplessità

8)Osservate attentamente la fessura nella quale infilare la vostra carta. Se la fessura della carta vi sembra anche solo vagamente strana o presenta delle irregolarità nella sua conformazione, prima di inserire la carta provate a spingere la fessura con le mani. Se qualcosa è stato attaccato sopra il vero lettore, si muoverà o potrà addirittura cadere. I dispositivi concepiti per trattenere carte e contanti devono essere incollati o fissati con il nastro adesivo al lettore di carte o al dispositivo che eroga le banconote. Se l’apparecchio bancomat dovesse presentare qualcosa attaccato alla fessura delle carte o anche alla tastiera, non fatene uso. Annullate la transazione in corso e allontanatevi. Non cercate di rimuovere eventuali dispositivi sospetti.

9)Osservate attentamente la tastiera sulla quale digitare il Pin. Anche se siete abituali frequentatori di uno sportello bancomat, prestate grande attenzione a qualsiasi differenza o a caratteristiche insolite presenti sulla tastiera sulla quale digitate il vostro Pin. Se una falsa tastiera è stata incollata sopra quella vera, vi apparirà sicuramente “fissata male” allorché cercherete di spostarla avanti e indietro.

10)Controllate che non vi siano troppe telecamere. Se vi siano telecamere in più oltre a quelle ovvie, prestare massima attenzione perchè una di quelle potrebbe essere di troppo.

11)Denunciare immediatamente le carte trattenute e, ove possibile non allontanatevi dallo sportello mentre telefonate alla banca, quindi avvisate immediatamente le forze dell’ordine.

12)Prestare attenzione se lo sportello automatico non eroga contanti o non addebita spese di utilizzo.In tal caso potrebbe trattarsi di un bancomat falso.

13)Controllate di frequente gli estratti conto. Le operazioni sospette devono essere contestate entro sessanta giorni dall’esborso tramite raccomandata con ricevuta di ritorno.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Guardian.co.uk

Il fenomeno criminale va sotto il nome di skimming, e va di pari passo alla diffusione in Europa degli sportelli automatici. Nel corso del 2008 essi sono stati contati in circa 400mila unità, +6% rispetto all’anno precedente.Secondo quanto spiega l’Enisa, l’ente europeo per la sicurezza delle reti telematiche, gli “attacchi” agli sportelli bancari automatizzati sono sostanzialmente di tre tipi: finalizzati a rubare le informazioni della carta di un singolo utente; diretti a raccogliere i dati delle banche; quelli più direttamente atti a carpire il contante.

Secondo l’Enisa la prima categoria costituirebbe lo skimming propriamente detto e nel 2008 i casi in Europa sono stati 10.302: i truffatori carpiscono i dati dell’utente tramite un apposito lettore della banda magnetica della card (Skimmer) collocato in luogo dell’autentico lettore dello sportello, combinando questi dati con quelli del pin carpito mediante una telecamera nascosta.

Il secondo tipo, viene chiamato il card trapping, detto anche “Lebanese Loop”. Nel caso in esame una volta inserita la card, questa viene trattenuta dallo sportello automatico, al fine di consentire ai malfattori di leggere il relativo codice appostandosi alle spalle dell’ignaro utente, oppure usando ingegnose tecniche di distrazione. In questo caso viene sottratto proprio l’orignale della card.

Un altro noto espediente illecito è l’utilizzazione di veri e propri software per attaccare il sistema che gestisce l’ATM ed impossessarsi dei codici in esso contenuti.’

Da non sottovalutare, poi, ovviamente il phishing, ovvero il tentativo di carpire informazioni creditizie e finanziarie riservate mediante l’invio di una mail fraudolenta dissimulando la sua provenienza dall’istituto di credito dell’utente; un successivo collegamento ad un sito clone della banca indurrà l’utente ad inserire le credenziali di accesso al proprio conto, mentre tali informazioni vengono poi utilizzate dai cyber-banditi per perpetrare le proprie malefatte.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Bangordailynews.com

L’uomo avrebbe lasciato il proprio dispositivo truffaldino (skimmer) per poi far ritorno presso l’esercizio commerciale dopo alcuni giorni al fine di riprenderselo e quindi clonare i codici delle card strisciate dagli avventori.

I carabinieri della stazione San Paolo, dietro una segnalazione degli addetti alla sicurezza del centro commerciale, lo hanno arrestato mentre tentava di dileguarsi in possesso dell’apparecchio sostituito in precedenza. Nonché munito di arnesi da scasso e di una fiamma ossidrica, tutto materiale inequivocabile e puntualmente sequestrato. L’uomo, prontamente arrestato, e’ in attesa del processo per direttissima con l’accusa di furto aggravato.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

A seguito di un banale controllo stradale, i militari della stazione dei Carabinieri di Pinerolo hanno potuto rintracciare alcune carte di credito clonate per eseguire acquisti indebiti.

I militari, a seguito di un ordinario controllo stradale, hanno fermato l’auto su cui viaggiavano i tre, notando all’interno due computer nuovi. La cosa li ha insospettiti inducendoli a procedere ad una perquisizione personale. All’esito hanno potuto rinvenire nella vettura cinque carte di credito clonate, tre delle quali nascoste sotto il tappetino dell’auto.

Altre due erano invece nel portafoglio di uno degli stranieri insieme ai numeri di conto e ai codici da utilizzare con le carte clonate. Ovviamente, i due pc erano stati acquistati con quelle card clonate, come hanno potuto verificare successivamente gli inquirenti.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

E se fosse un problema di algoritmo? Se lo sono chiesto a Trento diversi esperti informatici e matematici

Invece, con i sistemi di crittografia quantistica, non si potrebbe in nessun caso dare seguito alla clonazione di card. Sarà senz’altro come dicono gli esperti di sistemi quantistici, tuttavia il problema, a nostro avviso, prima che tecnico è culturale. Anche la migliore protezione del mondo è destinata ad essere violata se utilizzata con imprudenza.

E l’imprudenza, non può essere arginata rafforzando nessun algoritmo. Questo il comunicato stampa del convegno “Stop alle clonazioni di bancomat e carte di credito. Acquisti finalmente sicuri online. Protezione totale dei nostri conti correnti. Tutte necessità impellenti nel moderno mondo informatizzato, che presto – e in qualche caso già oggi – potranno essere soddisfatte grazie agli sviluppi della fisica quantistica. La crittografia quantistica, infatti, offre uno strumento incredibilmente sicuro per la trasmissione protetta di informazioni sensibili. Sfruttando infatti le proprietà quantistiche della materia – nello specifico, l’impossibilità di clonare lo stato di un sistema quantistico – questi sistemi risultano completamente inattaccabili.

I sistemi attuali di crittografia invece, basati come sono su sofisticati algoritmi matematici e sulle proprietà dei numeri primi, possono essere sempre violati se chi li attacca dispone di tempo e risorse di calcolo sufficienti.

Se ne è discusso a Trento durante il Convegno “Quantum computers and communication systems”, dedicato ai computer quantistici e alle loro future applicazioni. Sono stati inoltre presentati i risultati delle prime applicazioni pratiche di questa tecnologia, che ha permesso, in esperimenti pilota in Italia e in Europa, di garantire l’inviolabilità di operazione bancarie. A cura di Redazione Torinoscienza, del 18.05.2009″

Ulteriori informazioni: Torinoscienza.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/06/05/1076/feed 2 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/1002 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/1002#comments Tue, 26 May 2009 22:10:42 +0000 Luca http://www.anti-phishing.it/?p=1002 Le cronache giudiziarie in tema skimming si susseguono in maniera frenetica con un ritmo che quotidianamente aggiorna questo tristissimo annuario in danno di correntisti ed imprese. Ma qual’è il costo che occorre sostenere per iniziare questa delittuosa attività? A svelare l’arcano ci ha pensato il sito Affaritaliani (legato al gruppo Wind-libero.it), riportando un servizio eseguito dal mensile Gruner+Jack, edito dalla Mondadori.

Il costo di mercato di un kit per poter iniziare questa ignobile arte è di circa 11.550 euro. Un esborso certo non esoso, per l’acquisto di uno “skimmer”. Il periodico diretto da Jacopo Loredan, nel numero in edicola questo mese, un’inchiesta sulla sicurezza online dove rivela che «all’indirizzo Koroexp.com, per un costo di 11.500 euro, chiunque può acquistare infatti un dispositivo che, una volta applicato dove solitamente si introduce la carta di credito o il bancomat, è in grado di scansionare la scheda e copiarne i dati».

Secondo l’indagine, anche su eBay dove alla voce “sim card cloner” si possono trovare, addirittura per poche decine di euro, apparecchi in grado di copiare facilmente le schede del cellulare. Il periodico riporta, poi, una ulteriore ricerca della Mobile Security Lab, secondo cui, per un difetto presente in molti telefonini, un hacker potrebbe essere in grado di spiare i dati inviati e ricevuti via web, senza la necessità di installare alcun alcun software aggiuntivo.

Ulteriori informazioni: Truffe/ Il kit per clonare il bancomat costa 11.500 euro. Ed è polemica – Affaritaliani

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/1002/feed 0 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/998 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/998#comments Tue, 26 May 2009 21:50:53 +0000 Luca http://www.anti-phishing.it/?p=998 Il nucleo della Guardia di Finanza di Torino ha interrotto un’organizzazione criminale dedita alla clonazione di carte di credito mediante la manomissione degli sportelli bancomat. Le operazioni illecite venivano effettuate mediante “skimmers”, apparecchi che consentono di decodificare i codici alfanumerici delle tessere di pagamento.

Mediante tali tecniche venivano create nuove carte di pagamento utilizzate per prelevare denaro, specialmente nelle ore notturne, facendo registrare così i movimenti in due giornate differenti, e sfruttando un doppio plafond.

L’indagine era partita a marzo 2008 con l’arresto a Torino di 3 persone di nazionalita’ romena colte in flagrante mentre prelevavano con carte clonate. Successivi accertamenti hanno portato a indagare 13 persone, delle quali 10 arrestate, per i reati di associazione a delinquere finalizzata alla falsificazione e all’utilizzo di strumenti elettronici di pagamento, all’illecita intercettazione di flussi informatici e telematici e all’accesso abusivo a sistemi di sicurezza informatica.

L’organizzazione operava anche in altri Paesi come Inghilterra, Germania e Romania. Nel corso dell’operazione, denominata “Money for Nothing”, sono state sequestrate quasi 200 carte di credito, 17 telefoni cellulari, 2 veicoli, 3 computer e vari apparecchi elettronici per la clonazione dei bancomat.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/998/feed 1 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/995 http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/995#comments Tue, 26 May 2009 21:44:00 +0000 Luca http://www.anti-phishing.it/?p=995 La Polizia Postale di Viterbo, dopo oltre un anno di indagini, ha arrestato due cittadini residenti a Viterbo, denunciandone altri tre per un traffico di carte di credito clonate o rubate. L’inchiesta è partita dalla denuncia proveniente da alcuni circuiti di carte di credito nazionali che lamentavano accrediti avvenuti nel viterbese, ma effettuati da clienti che oltre ad essere residenti in altre regioni italiane, non erano mai venuti nella provincia laziale.

Dopo accurate analisi investigative, gli inquirenti avevano appurato che le somme illecitamente carpite provenivano dai due negozi appartenenti agli arrestati, che durante alcuni controlli avevano dichiarato di non conoscere le persone che avevano effettuato i prelievi e di avere comunque in buona fede accettato di vendere i propri prodotti, anche perché questi esibivano documenti di identità.

A quel punto gli uomini della Polizia Postale hanno effettuato altri controlli analizzando anche le fatture di acquisto inerenti la merce venduta e pagata con le carte di credito. Alla fine, grazie anche ad intercettazioni e controlli specifici sugli scarichi dei dati da un pos identificato e tenuto sotto controllo, i poliziotti hanno effettuato una serie di perquisizioni, scovando decine di carte di credito clonate, che venivano usate per acquisti fittizi a nome di ignare persone. L’ammontare del giro d’affari era del livello di alcune centinaia di migliaia di euro.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/bancomat-e-carte-di-credito/2009/05/26/995/feed 0