Prima tra tutte la clonazione, che consente di catturare i dati di una carta; ovviamente il titolare non sa se POS o ATM sono stati manomessi.
Altro pericolo è rappresentato dal phishing: i truffatori riproducono verosimilmente una lettera della propria banca chiedendo di fornire alcune informazioni, quali PIN, scadenza. Attenzione! si tratta di informazioni che non vanno maitrasmesse nè in rete nè nella realtà. Attenzione anche a non gettare queste informazioni nei cestini, dai
quali potrebbero essere recuperate.
Infine, la clonazione che si basa sull'acquisizione di informazioni fornite dal
titolare.
Per gli acquisti in rete basta non utilizzare la carta su siti sconosciuti ed usufruire della protezione messo a disposizione dal sistema bancario italiano ed internazionale. Purtroppo, nella vita reale non possiamo sapere se gli apparecchi degli
esercenti sono stati contraffatti.
Tuttavia, qualcosa possiamo fare! Possiamo attivare un servizio di notifica che tramite
un sms ci avvisa se la carta è stata usata. Certo, non potrà prevenire il danno, ma lo limiterà se prontamente blocchiamo la carta.
Ma la tecnologia avanza e stanno progredendo i sistemi di analisi delle operazioni e i sistemi predittivi: monitorando le operazioni compiute, il sistema individua usi anomali ed in tal caso viene effettuata la procedura di verifica, fino al
blocco della carta.
Inoltre, si sta introducendo la "liability shift": in caso di frode il danno economico viene addebiatato a chi, pur potendo, non ha attivato procedure di controllo. La novità più importante, però, è il passaggio dalle carte a banda
magnetica a quelle a microchip, che garantiscono maggiore sicurezza.
In futuro, un ulteriore scudo ci sarà offerto dai "token", meccanismi con cui si ottengono password usa e getta
TRUFFA SMS NOTIFICHE
"
Da uno scambio di informazioni tra colleghi di una filiale è venuto fuori quanto segue:
Da alcuni giorni ho chiesto, ai servizi interbancari CartaSi l'attivazione della notifica, tramite SMS, delle transazioni effettuate con carta di credito. Lo trovo infatti molto utile soprattutto al fine di verificare, in tempo reale, un uso da parte di terzi della propria carta di credito. Ieri ( sabato ... ), verso le ore 17.00 ho ricevuto il seguente sms (il mittente era CartaSI ): "Attenzione, chiami il numero 02-40707595 per verificare la transazione effettuata con carta di credito al fine di evitarne usi fraudolenti".
In un primo momento ho pensato che avrei aspettato lunedì ma il dubbio che qualcuno avesse appena usato la mia carta( io non avevo effettuato pagamenti ) mi metteva in ansia cosi ho composto il numero riportato nell'SMS.
Una voce registrata si è presentata come servizio clienti cartasi e mi ha invitato ad attendere in linea al fine di essere messa in contatto con un operatore e dopo poco, proprio come il vero servizio cartasi, mi chiedeva di digitare il codice della carta di credito.
Una volta digitato il codice la solita vocina mi chiedeva di attendere ma quasi subito si scusava invitandomi a richiamare lunedì. A questo punto, presa dal dubbio, ho chiamato il numero verde per il blocco cartasi (800151616 ) e spiegando l'accaduto mi è stato confermato trattarsi di una truffa che da tempo stanno cercando di sconfiggere. Ho bloccato la carta e oggi, a distanza di 24 ore, ho ricevuto un altro SMS, questa volta dal vero servizio cartasi con scritto : "Autorizzazione di 51.00 euro negata (CartaSi - 05/02 ore 18.59 CCBill.com)"
Stavano portando a termine la truffa ...
Ora fate girare questa mail a più non posso e state attenti perché la differenza sta nel mittente dell'sms che nel caso truffa si presenta cosi:"CartaSI" e nel caso servizio vero cosi: "CartaSi" . Vista la differenza?? (la "I" maiuscola e la "i" minuscola del Si) "
TRUFFA LEBANESE LOOP
Sullo sportello di prelievo automatico viene applicato un dispositivo che, una volta inserita la carta la trattiene in modo che il distributore non riesca più a restituirla
l cliente è confuso, non può completare la transazione ne riavere la carta.
A questo punto può intervenire il truffatore che, fingendo di prestare soccorso al cliente davanti allo sportello, lo invita a digitare nuovamente il PIN consentendogli cosi di memorizzarlo
Dopo l'allontanamento della vittima il criminale può recuperare la carta e utilizzarla con il pin appena memorizzato
Skimming su ATM
E' molto più diffuso e soprattutto molto più efficace del "Lebanese Loop", poichè il cliente utilizza normalmente lo sportello automatico senza rendersi conto che i dati della nuova carta vengono copiati. Questo è reso possibile da un dipositivo montato nella fessura di inserimento della carta e da una piccola telecamera montata sul pannello di controllo,
che filma la digitazione del codice PIN.
Tutto sembra normale...
In realtà la fessura di inserimento della carta è coperta da un pannello creato per catturare le informazioni presenti sulla banda magnetica..
Questo porta brochure non desta sospetti..
In realtà nasconde una telecamera che registra la digitazione del codice PIN
Il pin può essere catturato anche attraverso una finta tastiera applicata su quella reale
Intercettazione del PIN
Il pin, viene intercettato internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica. Questo tipo di frode è la più sofisticata ma meno diffusa. Proprio per evitare questo tipo di attacco molti distributori automatici ora utilizzano una Pin Pad Criptata.
Nessun commento:
Posta un commento