Anti-Phishing Italia: il portale contro le truffe on-line » bancomat

Rubavano dai bancomat con nastro biadesivo, arrestati a Trieste

Luca — Mon, 14 Sep 2009 22:34:05 +0000

BANCOMAT

Si è fermata nella città giuliana la scorribanda italica di una coppia di coniugi ungheresi dediti al prelievo illecito di denaro dai bancomat. Sono stati gli agenti della mobile, e i militari della stazione dei carabinieri di Trieste, in un’eccezionale operazione congiunta a far scattare le manette intorno ai polsi della coppia, G.G. di 54 anni, e G.G. di 50 anni, erano intenti ad armeggiare illecitamente nei pressi di uno sportello bancomat di una agenzia della Cassa di Risparmio del Friuli Venezia Giulia.

Secondo quanto riferisce la Questura di Trieste, infatti, nel pomeriggio di venerdì scorso la coppia avrebbe applicato una barretta in metallo (fedele riproduzione di quella esistente), dotata di nastro biadesivo,in corrispondenza della fessura di erogazione del denaro dello sportello bancomat, impedendo cosi’ il prelievo delle banconote gia’ emesse.

Con tale espediente avrebbero tentato di carpire truffaldinamente l’importo di 500 euro, digitato dall’ignaro titolare dell’operazione. In genere, non appena la vittima si allontanava, pensando ad un malfunzionamento, la coppia rimuoveva la barretta con il nastro adesivo per appropriarsi delle banconote. I due prediligevano i fine settimana come periodo per portare a segno i loro “colpi”, approfittando della chiusura delle banche, per poi far rientro al lunedì nella città di loro residenza.

Nel caso avvenuto a Trieste, la coppia è stata bloccata proprio mentre stava recuperando le banconote rimaste attaccate alla barretta adesiva. Nel corso di successive perquisizioni, le forze dell’ordine hanno sequestrato diverso materiale ritenuto connesso al perpetramento dei furti compiuti dai coniugi.

Le indagini, coordinate dal sostituto procuratore Lucia Baldovin, sono tuttora in corso e sono previsti a breve ulteriori sviluppi. Secondo gli inquirenti i coniugi sarebbero dei veri e propri professionisti del furto presso gli sportelli bancomat, e sarebbero i responsabili di diversi furti avvenuti ai bancomat del triestino.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Confessa l’hacker, ma come risarcirà le sue vittime

Luca — Mon, 14 Sep 2009 22:29:08 +0000

hacker_arrested

Il Tribunale del Massachussetts ha raccolto la confessione di Albert Gonzalez, pirata informatico di 28 anni, originario di Miami, che si è accollato la responsabilità di alcuni dei maggiori furti d’identità avvenuti negli States. Ma ora il problema è capire se, e come, potrà risarcire le vittime delle sue cyber-malefatte.

Secondo gli inquirenti, Gonzalez sarebbe stato a capo di una gang internazionale protagonista del furto dei numeri di 40 milioni di carte di credito e di bancomat da importanti catene commerciali.

Analoghe circostanze vengono imputate al Gonzalez anche in New Jersey. All’esito del procedimento, che si dovrà concludere a dicembre, Gonzales rischia fino a 25 anni di carcere, secondo l’accordo con la procura.

Ma potrà risarcire le proprie vittime, in modo da beneficiare dello sconto di pena?

Le autorità, dopo aver sequestrato all’uomo soldi in contanti, computer, un condominio e una pistola, hanno stimato il suo patrimonio in complessivi 1,6 milioni di dollari.

Tuttavia la cifra, secondo l’accusa hanno convenuto che tale patrimonio sarebbe insuffiente rispetto ai danni procurati dall’hacker.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Frodi con le carte magnetiche, 13 consigli dall’ENISA

Luca — Wed, 09 Sep 2009 21:41:05 +0000

atm-pin

Per arginare i rischi di frode nell’utilizzo delle carte magnetiche di pagamento (bancomat e carte di credito), l’Enisa ha stilato tredici regole da seguire nell’ambito delle transazioni telematiche. Tali precetti di ordinaria prudenza nell’uso delle cards sono state di recente recensite in un interessante articolo del quotidiano Sole24ore a firma di Ilaria Verunelli

Vediamo nel dettaglio di cosa si tratta.

1)Non utilizzate apparecchi bancomat che presentino indicazioni o avvertimenti palesemente eccessivi (spesso i truffatori scrivono un gran numero di tali avvisi nei pressi della macchinetta per indurre la vittima a fidarsi). Cautela se compaiono istruzioni insolite su come utilizzare il bancomat.

2)Utilizzate gli sportelli bancomat all’interno delle banche, ove ciò sia possibile (i bancomat in strada sono più facilmente monomissibili)

3)Non utilizzate sportelli bancomat che non siano adeguatamente fissati al muro (evitare i bancomat “semovibili” e optate per quelli al riparo che costituiscono parte integrante di un edificio)

4)Massima attenzione a ciò che vi circonda, utilizzate sempre sportelli bancomat ben visibili e ben illuminati. Siate oltremodo prudenti con gli sportelli automatici collocati in aree buie o in luoghi che vi sembrano poco controllati e frequentati.

5)Controllate che chi è in coda dietro di voi si tenga ad a una distanza ragionevole.Prudenza e diffidenza verso sconosciuti che si prestino ad offrire aiuto in caso di eventuale blocco o di altre difficoltà nell’uso della carta

6)Proteggete il vostro Pin coprendo con la mano la tastiera. Ciò al fine di evitare che una telecamera nascosta o una persona nelle vicinanze possa intercettare il vostro codice. Non rivelare mai a nessuno il vostro Pin.

7)Osservare attentamente il frontalino dello sportello bancomat.Se esso appare diverso da altri della stessa zona (per esempio ha uno specchio in più sul davanti), o presenta dei residui di colla (lasciati forse da un apparecchio incollato sopra), o anche istruzioni e indicazioni in sovrappiù, servitevi presso un altro bancomat e informate immediatamente gli impiegati della banca di tali perplessità

8)Osservate attentamente la fessura nella quale infilare la vostra carta. Se la fessura della carta vi sembra anche solo vagamente strana o presenta delle irregolarità nella sua conformazione, prima di inserire la carta provate a spingere la fessura con le mani. Se qualcosa è stato attaccato sopra il vero lettore, si muoverà o potrà addirittura cadere. I dispositivi concepiti per trattenere carte e contanti devono essere incollati o fissati con il nastro adesivo al lettore di carte o al dispositivo che eroga le banconote. Se l’apparecchio bancomat dovesse presentare qualcosa attaccato alla fessura delle carte o anche alla tastiera, non fatene uso. Annullate la transazione in corso e allontanatevi. Non cercate di rimuovere eventuali dispositivi sospetti.

9)Osservate attentamente la tastiera sulla quale digitare il Pin. Anche se siete abituali frequentatori di uno sportello bancomat, prestate grande attenzione a qualsiasi differenza o a caratteristiche insolite presenti sulla tastiera sulla quale digitate il vostro Pin. Se una falsa tastiera è stata incollata sopra quella vera, vi apparirà sicuramente “fissata male” allorché cercherete di spostarla avanti e indietro.

10)Controllate che non vi siano troppe telecamere. Se vi siano telecamere in più oltre a quelle ovvie, prestare massima attenzione perchè una di quelle potrebbe essere di troppo.

11)Denunciare immediatamente le carte trattenute e, ove possibile non allontanatevi dallo sportello mentre telefonate alla banca, quindi avvisate immediatamente le forze dell’ordine.

12)Prestare attenzione se lo sportello automatico non eroga contanti o non addebita spese di utilizzo.In tal caso potrebbe trattarsi di un bancomat falso.

13)Controllate di frequente gli estratti conto. Le operazioni sospette devono essere contestate entro sessanta giorni dall’esborso tramite raccomandata con ricevuta di ritorno.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Guardian.co.uk

Aumentano le frodi dagli sportelli automatici

Luca — Wed, 09 Sep 2009 21:16:03 +0000

atm_fraud

Secondo un recente studio pubblicato dalla East (European ATM Security Team) nel corso del 2008 si sarebbe verificato un incremento del 149% rispetto all’anno precedente delle frodi attraverso la manomissione illecita degli sportelli pubblici di erogazione di denaro contante (cosiddetti ATM).

Il fenomeno criminale va sotto il nome di skimming, e va di pari passo alla diffusione in Europa degli sportelli automatici. Nel corso del 2008 essi sono stati contati in circa 400mila unità, +6% rispetto all’anno precedente.Secondo quanto spiega l’Enisa, l’ente europeo per la sicurezza delle reti telematiche, gli “attacchi” agli sportelli bancari automatizzati sono sostanzialmente di tre tipi: finalizzati a rubare le informazioni della carta di un singolo utente; diretti a raccogliere i dati delle banche; quelli più direttamente atti a carpire il contante.

Secondo l’Enisa la prima categoria costituirebbe lo skimming propriamente detto e nel 2008 i casi in Europa sono stati 10.302: i truffatori carpiscono i dati dell’utente tramite un apposito lettore della banda magnetica della card (Skimmer) collocato in luogo dell’autentico lettore dello sportello, combinando questi dati con quelli del pin carpito mediante una telecamera nascosta.

Il secondo tipo, viene chiamato il card trapping, detto anche “Lebanese Loop”. Nel caso in esame una volta inserita la card, questa viene trattenuta dallo sportello automatico, al fine di consentire ai malfattori di leggere il relativo codice appostandosi alle spalle dell’ignaro utente, oppure usando ingegnose tecniche di distrazione. In questo caso viene sottratto proprio l’orignale della card.

Un altro noto espediente illecito è l’utilizzazione di veri e propri software per attaccare il sistema che gestisce l’ATM ed impossessarsi dei codici in esso contenuti.’

Da non sottovalutare, poi, ovviamente il phishing, ovvero il tentativo di carpire informazioni creditizie e finanziarie riservate mediante l’invio di una mail fraudolenta dissimulando la sua provenienza dall’istituto di credito dell’utente; un successivo collegamento ad un sito clone della banca indurrà l’utente ad inserire le credenziali di accesso al proprio conto, mentre tali informazioni vengono poi utilizzate dai cyber-banditi per perpetrare le proprie malefatte.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Bangordailynews.com

Dal phishing al bancomat: arrestati 2 romeni a Faenza

Giancarlo — Mon, 15 Jun 2009 22:38:26 +0000

bancomat001

Attraverso una serie di e-mail truffa realizzate ai danni di istituti di credito nazionali erano riusciti ad entrare in possesso dei codici di accesso al conto on-line di un ignaro correntista milanese, che avevano poi utilizzato per “riempire” tre carte di credito ricaricabili. Ma la truffa si è conclusa prima di poter stringere tra le mani il denaro contante.

Nel corso di sabato pomeriggio i Carabinieri del Nucleo Operativo e Radiomobile della Compagnia di Faenza hanno arrestato due rumeni senza fissa dimora di 25 e 28 anni mentre armeggiavano di fronte ad un bancomat della filiale della “Banca di Romagna”.

Alla vista delle “gazzella”, uno dei due uomini ha cercato di disfarsi invano delle tessere ricaricabili, portati in caserma i due hanno confermato il modus operanti della truffa. Per loro adesso si sono aperte le porte del carcere di Ravenna, mentre i Carabinieri continuano le indagini per individuare eventuali ulteriori prelievi sospetti nel forlivese.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Crittografia quantistica contro le clonazioni

Luca — Fri, 05 Jun 2009 20:16:28 +0000

quantum_cryptography

E se fosse un problema di algoritmo? Se lo sono chiesto a Trento diversi esperti informatici e matematici arrivando alla conclusione che l’attuale sistema di crittografia delle carte magnetiche contenga dei rischi legati proprio al sistema di sicurezza utilizzato che consiste in un algoritmo matematico che potrebbe essere forzato a condizione di disporre di tempo e strumenti di calcolo adeguati.

Invece, con i sistemi di crittografia quantistica, non si potrebbe in nessun caso dare seguito alla clonazione di card. Sarà senz’altro come dicono gli esperti di sistemi quantistici, tuttavia il problema, a nostro avviso, prima che tecnico è culturale. Anche la migliore protezione del mondo è destinata ad essere violata se utilizzata con imprudenza.

E l’imprudenza, non può essere arginata rafforzando nessun algoritmo. Questo il comunicato stampa del convegno “Stop alle clonazioni di bancomat e carte di credito. Acquisti finalmente sicuri online. Protezione totale dei nostri conti correnti. Tutte necessità impellenti nel moderno mondo informatizzato, che presto – e in qualche caso già oggi – potranno essere soddisfatte grazie agli sviluppi della fisica quantistica. La crittografia quantistica, infatti, offre uno strumento incredibilmente sicuro per la trasmissione protetta di informazioni sensibili. Sfruttando infatti le proprietà quantistiche della materia – nello specifico, l’impossibilità di clonare lo stato di un sistema quantistico – questi sistemi risultano completamente inattaccabili.

I sistemi attuali di crittografia invece, basati come sono su sofisticati algoritmi matematici e sulle proprietà dei numeri primi, possono essere sempre violati se chi li attacca dispone di tempo e risorse di calcolo sufficienti.

Se ne è discusso a Trento durante il Convegno “Quantum computers and communication systems”, dedicato ai computer quantistici e alle loro future applicazioni. Sono stati inoltre presentati i risultati delle prime applicazioni pratiche di questa tecnologia, che ha permesso, in esperimenti pilota in Italia e in Europa, di garantire l’inviolabilità di operazione bancarie. A cura di Redazione Torinoscienza, del 18.05.2009″

Ulteriori informazioni: Torinoscienza.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Carte di credito clonate: arrestati in dieci a Torino

Luca — Tue, 26 May 2009 21:50:53 +0000

creditcard_party

Il nucleo della Guardia di Finanza di Torino ha interrotto un’organizzazione criminale dedita alla clonazione di carte di credito mediante la manomissione degli sportelli bancomat. Le operazioni illecite venivano effettuate mediante “skimmers”, apparecchi che consentono di decodificare i codici alfanumerici delle tessere di pagamento.

Mediante tali tecniche venivano create nuove carte di pagamento utilizzate per prelevare denaro, specialmente nelle ore notturne, facendo registrare così i movimenti in due giornate differenti, e sfruttando un doppio plafond.

L’indagine era partita a marzo 2008 con l’arresto a Torino di 3 persone di nazionalita’ romena colte in flagrante mentre prelevavano con carte clonate. Successivi accertamenti hanno portato a indagare 13 persone, delle quali 10 arrestate, per i reati di associazione a delinquere finalizzata alla falsificazione e all’utilizzo di strumenti elettronici di pagamento, all’illecita intercettazione di flussi informatici e telematici e all’accesso abusivo a sistemi di sicurezza informatica.

L’organizzazione operava anche in altri Paesi come Inghilterra, Germania e Romania. Nel corso dell’operazione, denominata “Money for Nothing”, sono state sequestrate quasi 200 carte di credito, 17 telefoni cellulari, 2 veicoli, 3 computer e vari apparecchi elettronici per la clonazione dei bancomat.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Carte clonate a Milano e Verona, sei arresti

Luca — Wed, 15 Apr 2009 21:10:19 +0000

tastiera_skimming

Continua la lotta allo skimming, l’odiosa pratica criminale che consiste nella clonazione di carte di credito al fine di derubare gli ignari correntisti. É di pochi giorni fa la notizia di tre arresti avvenuti ad opera degli inquirenti del Commissariato di Milano i quali hanno posto a disposizione del Magistrato tre soggetti di nazionalità rumena trovati in possesso di diverso materiale.

Fra gli oggetti posti sotto sequestro diversi cellulari e microtelecamere utilizzate per registrare i codici di accesso ed i pin copiati, nonché 30 carte di credito clonate, un lettore “apri porta” per bancomati, 2 skimmer (apparecchiatura che carpisce di codici delle carte che vengono strisciate al suo interno.

Secondo gli inqurenti gli uomini posti in arresto, di età compresa tra 23 e 30 anni, avrebbero realizzato una vera e propria centrale operativa criminale nella loro abitazione, grazie al materiale informatico che avrebbero rinvenuto in loro possesso.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Truffe on-line: merce non consegnata, ma incassi ai Caraibi

Giancarlo — Thu, 02 Apr 2009 21:59:41 +0000

ecommerce_img

Con un sequestro di 18.000 euro la Polizia Postale di Macerata ha interrotto un giro di truffe on-line ai danni di ignari acquirenti della Rete organizzate da una donna italo-americana residente nel maceratese.

Attraverso un sito web realizzato in maniera accurata e professionale gli inconsapevoli clienti acquistavano prodotti informatici, rassicurati anche dalle modalità offerte dal sito che rendevono rintracciabile il beneficiario e quindi il movimento del denaro.

Peccato che la merce non veniva consegnata, mentre il denaro che finiva in un conto corrente aperto in un istituto di credito nazionale veniva prelevato tramite bancomat ai Caraibi. Al momento sono in corso accertamenti da parte della polizia per individuare eventuali complici, mentre il numero delle denunce presentate continua a salire, se ne contano quasi un centinaio.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Troj/Skimer-A: il malware che colpisce i bancomat

Giancarlo — Wed, 18 Mar 2009 00:37:23 +0000

atm2

Immaginate di utilizzare il vostro bancomat, controllate che non ci sia qualcosa di strano (una telecamera o la tastiera che traballa), effettuate le vostre operazioni, ritirate la carta…è tutto ok. Sbagliato. I truffatori vi hanno appena clonato la carta, o sarebbe meglio dire che è stato lo stesso bancomat.

Questa storia arriva dalla Russia, dalla quale giungono inquietanti voci, riportate e confermate dalla Sophos, nota società del settore della sicurezza informatica, secondo la quale un malware denominato Troj/Skimer-A sarebbe in grado di infettare le postazione bancomat realizzate dalla Diebold.

Il codice maligno infatti contiene al suo interno istruzioni per utilizzare il lettore di carte magnetico attraverso una non meglio documentata funzione Diebold Agilis 91x, inserire codice arbitrario nel funzionamento del Bancomat ed analizzare le transazione con valuta russa, ucraina e statunitense. Inoltre attraverso un apposito PIN digitato sulla tastiera, il bancomat dovrebbe restituire il log delle carte rubate.

Un lavoro difficilmente realizzabile da chi non possiede elevate conoscenza dei dispositivi ATM della Diebold, visto anche la natura tecnica dei dispositivi bancomat i quali utilizzano sistemi operativi non standard, apparecchiature hardware e software speciali le cui specifiche tecniche sono difficilmente alla portata di tutti e si trovano in reti private ed isolate alle quali il malware difficilmente può accedere.

skimer

Porzione di codice del malware Skimer-A. Fonte Sophos

La Sophos tuttavia nonostante si trovi in possesso del codice di Skimer-A, per il momento si astiene dal dichiarare che tale malware funzioni al 100% visto ch non è stato possibile testarlo di persona in quanto sprovvista di una postazione bancomat della Diebod. Ciò nonostante non si astiene dal proporre ipotesi sull’accaduto, infatti per Graham Cluley consulente tecnologico di Sophos, l’inserimento del codice è avvenuto grazie all’intervento di qualcuno che poteva accede al terminale senza destare sospetti o addirittura in fase di produzione.

Ulteriori informazioni: Credit card skimming malware targeting ATMs

Troj/Skimer-A – Sophos

Fonte: Anti-Phishing Italia – www.anti-phishing.it