fbpx

carding

  • Carta virtuale... furto reale

    C'è bisogno di spingere i consumi, dare sicurezza agli utenti e quindi cosa potevano inventare le banche? la carta virtuale.

    Il meccanismo è semplice, con una carta prepagata si possono generare un numero considerevole di carte virtuali valide fino alla data che vogliamo noi e accettate sui circuiti visa.

    La possibilità di generare tante carte virtuali usa e getta da certo una bella sensazione di sicurezza, di inattaccabilità dei propri soldi: "questa volta sono sicuro! non mi fregano, genero una carta che scade fra 3 ore, così non mi potranno più prosciugare il conto o la carta".

     Peccato che la carta virtuale si appoggi su conto vero o sulla carta vera contro la quale si fa phishing si scatenano keylogger e worm vari fino ad entrare in possesso dei dati di accesso a questa carta.

    A questo punto il gioco è ancora più terribile! qualcuno potrebbe usare illegalmente la carta lasciando poche tracce e molto disperse.... le carte generate sono virtuali.... e qui diventa duro il lavoro di chi fa indagini.

  • Come ti clono bancomt e carte di credito

    L'idea mi era venuta in mente anche a me ma guardate questo video degli states:

    http://video.google.it/videoplay?docid=3949432719687535288&ei=NTe-SLqyJYr42gK4pqWTCQ&q=skimmer+credit+card&vt=lf&hl=it


    incredibile, uno skimmer inserito nel tacco dello stivale della bella cameriera! l'idea è geniale, le raccomandazioni sono banali ma sempre utili da ricordare:

    1. occhi sempre aperti e  non solo sulle gambe della cameriera
    2. mai lasciare la carta abbandonata a se stessa, seguite sempre la vostra carta
    3. Se il ristorante/negozio usa il pos fate attenzione che non ci sia scotch che lo chiude correttamente o che l'etichetta di sicurezza non sia stata compromessa, e che comunque non ci siano segni di apertura.
    4. attivare SEMPRE la segnalazione dei movimenti via SMS, e tenete il cellulare acceso
    5. utilizzare una carta prepagata come portafogli elettronico mettendoci quello che serve
    6. Non fidatevi delle carte a Chip, sono più sicure ma tutti gli esercenti fanno ancora la strisciata prima del chip e quindi sono in grado di rubare le vostre credenziali visa.




    Per quelli più IT:

    • Verificare se ci sono connessioni wi-fi in giro, magari con segnale forte vicino al pos
    • Verificare se ci sono connessioni bluethoot
    • Non fidarsi dei pos wireless...
    • Mantenere gli scontrini dei pos, non si sa mai
  • PenTest Auditing: Attacking POS

    Data pubblicazione: Febbraio 2012

    Testata: "PenTest AUDITING & STANDARDS"

    Titolo:"Attacking POS:history technique and a look to the future."

    Link articolo

  • Quando la Banca ti clona il Bancomat

    Qualche giorno fa, si è rotto il parte il mi bancomat e ho pensato di andare in filiale chiedere la sostituzione.

    Del resto mi era già capitato qualche anno fa. Allora mi diedero una nuova tessera bancomat e un nuovo pin e mi ritirarono la vecchia tessera.

    Questa volta la cosa è stata diversa: infatti in filiale non mi hanno dato un nuovo bancomat con un nuovo pin ma hanno fatto richiesta di un duplicato che è arrivato qualche giorno dopo. Un duplicato del bancomat originale con lo stesso pin; oserei dire che la banca ha clonato il mio bancomat...

    Onestamente, anche se era più scomodo avere un nuovo bancomat e un nuovo pin; l'utente  aveva una maggiore sensazione di sicurezza quando si sentiva dire che "non era possibile avere un duplicato"....

    E se un dipendente infedele della banca, di un service, o uno dei tanti consulenti di cui la banca si avvale, fosse in grado di ottenere un duplicato del bancomat di un facoltoso cliente.....

    Io penso che era meglio quando di un bancomat ci poteva essere un solo ed unico esemplare....

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.