Anti-Phishing Italia: il portale contro le truffe on-line » carte di credito

Confessa l’hacker, ma come risarcirà le sue vittime

Luca — Mon, 14 Sep 2009 22:29:08 +0000

hacker_arrested

Il Tribunale del Massachussetts ha raccolto la confessione di Albert Gonzalez, pirata informatico di 28 anni, originario di Miami, che si è accollato la responsabilità di alcuni dei maggiori furti d’identità avvenuti negli States. Ma ora il problema è capire se, e come, potrà risarcire le vittime delle sue cyber-malefatte.

Secondo gli inquirenti, Gonzalez sarebbe stato a capo di una gang internazionale protagonista del furto dei numeri di 40 milioni di carte di credito e di bancomat da importanti catene commerciali.

Analoghe circostanze vengono imputate al Gonzalez anche in New Jersey. All’esito del procedimento, che si dovrà concludere a dicembre, Gonzales rischia fino a 25 anni di carcere, secondo l’accordo con la procura.

Ma potrà risarcire le proprie vittime, in modo da beneficiare dello sconto di pena?

Le autorità, dopo aver sequestrato all’uomo soldi in contanti, computer, un condominio e una pistola, hanno stimato il suo patrimonio in complessivi 1,6 milioni di dollari.

Tuttavia la cifra, secondo l’accusa hanno convenuto che tale patrimonio sarebbe insuffiente rispetto ai danni procurati dall’hacker.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

USA, il più grande furto di identità digitale del mondo: trafugate 130mln di carte di credito

Luca — Mon, 31 Aug 2009 22:20:42 +0000

rapina

Una delle più brutte notizie dell’estate è arrivata dall’America: gli hacker hanno sottratto di dati di 130 milioni di carte di credito, trafugandoli ad una delle principali società di transazioni elettroniche: la Heartlando Paymant System. L’evento è stato descritto dal Ministero della Giustizia di Obama il più grosso caso di pirateria informatico e di furto di identità del mondo. I dati sono stati carpiti dalla 7-Eleven, una catena di negozi presenti negli Stati Uniti e in altri 18 Paesi, e da altre due catene commerciali non identificate.

Secondo le prime indiscrezioni i responsabili sarebbero degli ignoti pirati russi che avrebbero agito tramite basisti americani, tra cui tale Albert “Segvec” Gonzales, 28 anni, un tempo da informatore del Secret Service: l’hacker avrebbe agito in collaborazione con «cospiratori basati in Russia», per ora anonimi. Il giovane è già sotto processo, con altre dieci persone, accusato di acceso abusivo ai sistemi inoformatici di diverse aziende individuate dallo stesso scorrendo la classifica delle prime 500 aziende della rivista “Fortune”. Peraltro, i sospetti su Gonzales si basano anche sul fatto che lo stesso sarebbe recidivo a tali comportamenti delittuosi: nel novembre 2007, infatti, avrebbe già colpito il network di Hannaford Brothers riuscendo a rubare i dati di 4,2 milioni di carte.

Mentre in America monta la rabbia, e cresce l’insicurezza (anche il presidente della Banca centrale, Bernake, ha recentemente dichiarato di aver subito un furto di danaro dal proprio conto corrente), in Italia si inizia a parlare di precauzioni e rimedi a fronte di eventuali furti digitali.

Fermo restando che, alla luce delle prime indiscrezioni di cronaca, il furto avvenuto in America non sembra essere ricollegabile ad una qualche imprudenza dei singoli correntisti (come accade, invece, nei copiosi casi di phishing nostrano), gli esperti invitano comunque alla prudenza durante la navigazione.

In un recente articolo apparso sul IlSole24ore (a firma di Luca Salvioli) si indicavano degli opportuni accorgimenti per evitare di imbattersi in siti truffa.

1) utilizzare siti noti e sicuri, individuati da due elementi: a) la presenza del lucchetto in fondo alla pagina; b) l’indicazione nell’url del acronimo “https” dove la “s” sta per sicurezza;

2) verificare che il sito riporti un numero di telefono ed un indirizzo fisico dell’azienda (informazioni che, per aziende che si occupano di commercio elettronico devono essere ben visibili direttamente nella home page). Magari, prima della transazione, verificare che qualcuno risponda alla cornetta. Diffidare dai siti offrono e vendono servizi tramite il solo numero cellulare e l’indirizzo e-mail;

3) verificare continuamente il proprio conto corrente, magari non proprio on-line, ma recandosi fisicamente presso qualche sportello per farsi stampare l’estratto, facendo attenzione, in tal caso, che lo sportello appaia integro, senza visibili manomissioni alla tastiera, e coprendo sempre la mano che esegue la digitazione del PIN con l’altra mano lasciata libera per evitare occhi indiscreti;

Tuttavia non è affatto certo che anche dopo aver seguito tutte queste precauzioni si possa ottenere il risarcimento del danno: nella maggior parte dei casi gli utenti sottoscrivono (e pagano) una polizza assicurativa che esegue rimborsi al di sopra di una franchigia che mediamente è di circa 150euro.

Diversamente occorrerà fare una causa contro la società emittente della carta, oppure contro l’istituto di credito, lamentando l’omessa predisposizione di adeguate misure di sicurezza, con il vantaggio processuale di scaricare sull’ente creditizio l’onere di dimostrare di aver adottato ogni accorgimento per evitare il verificarsi del danno.

Purtroppo non ci sono certezze in merito, ed il rischio è che dopo aver perso i proprio soldi ci si debba imbattere anche in un contenzioso dagli esiti incerti.

Ciò in quanto non esistono meccanismi legali diretti che impongano alla banca di rimborsare clienti che lamentino la perdita dei denaro virtuale a seguito di furti di identità digitale

Fonte: Anti-Phishing Italia – www.anti-phishing.it

I dati bancari di cittadini britannici su Google su errore

Luca — Fri, 05 Jun 2009 20:04:25 +0000

google_money

Pare sia stato un banale errore di caricamento di pagine all’interno del motore di ricerca Ggoogle all’origine del panico serpeggiato tra 19mila cittadini britannici che hanno visto i loro dati bancari cirolare liberamente sul web.

Lo ha riportato un articolo del Daily Mail, dal quale si apprendeva che stato possibile scaricare da internet una lista contenente tutti i dettagli di carte Visa, Mastercard e American Express insieme ai nomi e agli indirizzi degli intestatari. Secondo le prime ricostruzioni investigative i dati sarebbero stati trafugati da una gang attiva nell’estremo oriente che li aveva immessi su sito, a sua volta, ospitato da un server vietnamita e cancellato verso. Ma, come ben sanno molti di noi, è difficile che qualcosa possa essere davvero cancellata per sempre dalla rete.

E così, alcuni giorni fa, il motore di ricerca di google, avrebbe inavvertitamente caricato nella propria memoria cache un collegamento al sito dal quale era ancora possibile attingere ai dati degli sventurati 19mila sudditi della Regina.

Secondo un portavoce dell’Apacs (l’associazione bancaria britannica) la maggior parte delle carte della lista erano state già bloccate da tempo, mentre altre erano scadute.

In definitiva il danno è stato più alla privacy che al portafogli, anche se vi sarebbe ancora un numero imprecisato di carte attive indiscriminatamente pubblicate sul web. In effetti con il numero della carta disponibile è possibile eseguire acquisti a spese dell’usuario della card

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Quanto costa clonare un bancomat? 11.500 euro

Luca — Tue, 26 May 2009 22:10:42 +0000

simpsonscreditcard

Le cronache giudiziarie in tema skimming si susseguono in maniera frenetica con un ritmo che quotidianamente aggiorna questo tristissimo annuario in danno di correntisti ed imprese. Ma qual’è il costo che occorre sostenere per iniziare questa delittuosa attività? A svelare l’arcano ci ha pensato il sito Affaritaliani (legato al gruppo Wind-libero.it), riportando un servizio eseguito dal mensile Gruner+Jack, edito dalla Mondadori.

Il costo di mercato di un kit per poter iniziare questa ignobile arte è di circa 11.550 euro. Un esborso certo non esoso, per l’acquisto di uno “skimmer”. Il periodico diretto da Jacopo Loredan, nel numero in edicola questo mese, un’inchiesta sulla sicurezza online dove rivela che «all’indirizzo Koroexp.com, per un costo di 11.500 euro, chiunque può acquistare infatti un dispositivo che, una volta applicato dove solitamente si introduce la carta di credito o il bancomat, è in grado di scansionare la scheda e copiarne i dati».

Secondo l’indagine, anche su eBay dove alla voce “sim card cloner” si possono trovare, addirittura per poche decine di euro, apparecchi in grado di copiare facilmente le schede del cellulare. Il periodico riporta, poi, una ulteriore ricerca della Mobile Security Lab, secondo cui, per un difetto presente in molti telefonini, un hacker potrebbe essere in grado di spiare i dati inviati e ricevuti via web, senza la necessità di installare alcun alcun software aggiuntivo.

Ulteriori informazioni: Truffe/ Il kit per clonare il bancomat costa 11.500 euro. Ed è polemica – Affaritaliani

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Viterbo: denunciati gestori per POS contraffatti

Luca — Tue, 26 May 2009 21:44:00 +0000

pos-bancomat

La Polizia Postale di Viterbo, dopo oltre un anno di indagini, ha arrestato due cittadini residenti a Viterbo, denunciandone altri tre per un traffico di carte di credito clonate o rubate. L’inchiesta è partita dalla denuncia proveniente da alcuni circuiti di carte di credito nazionali che lamentavano accrediti avvenuti nel viterbese, ma effettuati da clienti che oltre ad essere residenti in altre regioni italiane, non erano mai venuti nella provincia laziale.

Dopo accurate analisi investigative, gli inquirenti avevano appurato che le somme illecitamente carpite provenivano dai due negozi appartenenti agli arrestati, che durante alcuni controlli avevano dichiarato di non conoscere le persone che avevano effettuato i prelievi e di avere comunque in buona fede accettato di vendere i propri prodotti, anche perché questi esibivano documenti di identità.

A quel punto gli uomini della Polizia Postale hanno effettuato altri controlli analizzando anche le fatture di acquisto inerenti la merce venduta e pagata con le carte di credito. Alla fine, grazie anche ad intercettazioni e controlli specifici sugli scarichi dei dati da un pos identificato e tenuto sotto controllo, i poliziotti hanno effettuato una serie di perquisizioni, scovando decine di carte di credito clonate, che venivano usate per acquisti fittizi a nome di ignare persone. L’ammontare del giro d’affari era del livello di alcune centinaia di migliaia di euro.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Anti-Skimming: arriva la card con display

Luca — Sat, 16 May 2009 13:57:33 +0000

card_display

Una buona notizia per i correntisti, finalmente le carte magnetiche di pagamento avranno una misura di sicurezza in più. Per la precisione si tratterebbe di una sperimentazione compiuta da un noto circuito mondiale (e si spera presto in commercio) che prevede un nuovo tipo di carta di pagamento dotata di tastiera e display, con codice pin aggiuntivo che cambia in continuazione.Lo riporta un articolo apparso recentemente sul corriere della sera a firma Valeria Tubino.

Con la nuova carta di credito, chiamata Emue Card,il correntista dovrà deve inserire un codice PIN digitandolo sulla mini tastiera; a seguito di tale digitazione il microprocessore presente nella card produce un codice composto da una serie di cifre che appare nel display e che dovrà essere nuovamente digitatato per eseguire la transazione.

La Card sarà dotata di batterie, dalla durata di oltre tre anni. La sperimentazione si concluderà entro il 2009 ed attualmente si svolge su circa 500 campioni.

Ulteriori informazioni: Una carta di credito contro le frodi online – Corriere.it

Credit card code to combat fraud - BBC.co.uk – VIDEO

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Roma, con carte clonate compravano TV, cellulari e materiale Hi tech. Arrestati in tre

Luca — Wed, 22 Apr 2009 21:20:33 +0000

carabinieri-arresto

Tre uomini di cittadinanza romena sono stati arrestati per essere stati sorpresi ad eseguire acquisti di materiale hi tech di ingente valore con carte di credito contraffatte, a spese di ignari correntisti. Mentre sono stati arrestati erano intenti nell’acquisto di uno dei piu’ costosi cellulari in circolazione in un negozio di telefonia di Formello (Roma) con una carta di credito clonata.

Sono così scattate le manette intorno ai polsi dei tre cittadini romeni, di eta’ compresa tra i 19 ed i 32 anni. All’esito dell’arresto sono state eseguite delle perquisizioni domiciliari presso la residenza dei rei ove sono state reperite ben 7 carte contraffatte. Col denaro di ignari correntisti i tre avevano presumibilmente acquistato diverso ulteriore materiale hi tech per un valore complessivo stimato in migliaia di euro. Nella loro automobile, peraltro, sono stati rinvenuti un tv color al plasma, un navigatore satellitare ed un lettore mp4 acquistati poco prima, sempre con le carte clonate, in un esercizio commerciale di Civita Castellana (Viterbo).

L’arresto e’ stato compiuto dai carabinieri dell’aliquota radiomobile della compagnia Roma Cassia, con la collaborazione dei militari della stazione Cesano di Roma e tutta la refurtiva e’ stata posta sotto sequestro ed a disposizione del magistrato di competenza.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Carte clonate a Milano e Verona, sei arresti

Luca — Wed, 15 Apr 2009 21:10:19 +0000

tastiera_skimming

Continua la lotta allo skimming, l’odiosa pratica criminale che consiste nella clonazione di carte di credito al fine di derubare gli ignari correntisti. É di pochi giorni fa la notizia di tre arresti avvenuti ad opera degli inquirenti del Commissariato di Milano i quali hanno posto a disposizione del Magistrato tre soggetti di nazionalità rumena trovati in possesso di diverso materiale.

Fra gli oggetti posti sotto sequestro diversi cellulari e microtelecamere utilizzate per registrare i codici di accesso ed i pin copiati, nonché 30 carte di credito clonate, un lettore “apri porta” per bancomati, 2 skimmer (apparecchiatura che carpisce di codici delle carte che vengono strisciate al suo interno.

Secondo gli inqurenti gli uomini posti in arresto, di età compresa tra 23 e 30 anni, avrebbero realizzato una vera e propria centrale operativa criminale nella loro abitazione, grazie al materiale informatico che avrebbero rinvenuto in loro possesso.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Phishing: American Express

Giancarlo — Mon, 30 Mar 2009 13:27:29 +0000

americanexpress

Anti-Phishing Italia ha rilevato la diffusione di un e-mail truffa ai danni di American Express. Ancora una volta l’intento dell’e-mail è quello di spingere la potenziale vittima a visitare l’apposito sito clone, raggiungibile cliccando il link presente nel falso messaggio, attraverso il quale può essere sottratto il numero di carta di credito dell’ignaro utente.

Se ricevete un messaggio come quella sotto riportato, prestate la massima attenzione perché ad inviarlo non è stata American Express ma truffatori senza scrupoli pronti a rubare in pochi istanti i vostri risparmi.

L’e-mail utilizzata:

amex_300309_001

amex_300309_031

amex_300309_02

amex_300309_01

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Su Youtube il nuovo mercato della truffa

Giancarlo — Thu, 05 Mar 2009 16:32:59 +0000

youtube_sell_01

I truffatori hanno scelto il noto portale di video sharing per promuovere e vendere le proprie attività criminali. E’ questo l’allarme lanciato dalla finlandese F-secure, nota società operante nel settore della sicurezza informatica, che ha rilevato la presenza in Youtube di video pubblicitari nei quali i truffatori cercano potenziali acquirenti per vendere account bancari e numeri di carte di credito sottratte illegalmente.

Si tratta tuttavia di una “normale” evoluzione, infatti se inizialmente i truffatori si avvalevano di siti web e poi di chat, come dimostrato anche da Anti-Phishing Italia, adesso la scelta è caduta su un mezzo di largo utilizzo e con un bacino di pubblico enorme rispetto ai precedenti sistemi utilizzati.

Effettuando una ricerca in Youtube, al momento non è stata rilevata la vendita di account bancari di istituti di credito italiani, mentre particolarmente colpiti sono quelli statunitensi e britannici come Bank of America, Well Fargo, LLoyds TSB. Molto attiva è inoltre la vendita di account Paypal venduti da un minimo di 50 dollari per quelli senza password sino ai 2.000 dollari per quelli che il truffatore promette contengono bilanci a quattro zeri.

Questo è uno dei video che è possibile trovare:

Fonte: Anti-Phishing Italia – www.anti-phishing.it