Alfonso Maruccia

Symantec, clienti all'incanto in un call center

Una compravendita di carte di credito in India: di mezzo ci sarebbe finita un'azienda che fa della protezione da questo genere di pericoli uno dei suoi punti di forza

Roma - Acquistare attraverso un call center sarebbe pericoloso, poco importa quanto sia sicuro o affidabile il servizio attraverso cui viene fatto passare il numero della carta di credito. Questa la conclusione che BBC ha tratto da un'inchiesta condotta a cavallo fra truffe e viaggi transcontinentali, nella quale è stata coinvolta la security company statunitense Symantec.

I reporter della emittente inglese si sono finti truffatori interessati a recuperare qualche carta di credito a buon mercato, riuscendo infine a contattare un ignoto venditore di Delhi disposto a venderne 50, a 10 dollari ciascuna. L'incontro è stato filmato, l'uomo ha sostenuto di aver ottenuto le carte da un call center locale e si è poi professato innocente quando messo davanti alla prova dei fatti.

Di quelle 50 carte, 3 appartenevano a consumatori del Regno Unito che nelle ore precedenti avevano acquistato via telefono prodotti software della nota linea "Norton" di Symantec: le informazioni che li riguardavano sarebbero state trafugate dagli archivi del call center indiano. Le corrispondenze sono state confermate dagli stessi consumatori interpellati dai reporter.
La pubblicazione della notizia da parte della BBC ha messo in allerta Symantec, che ha contattato le autorità inglesi così come quelle di alcuni stati del Nordamerica e di Portorico. Secondo un portavoce della società, il numero complessivo di carte potenzialmente esposte al problema sarebbero 200 negli Stati Uniti, senza contare le 3 inglesi.

"Abbiamo ristretto i sospetti a una singola persona nel call center" ha rassicurato Symantec, che in un caso ha offerto a un cliente, in via del tutto precauzionale, un anno di protezione dal furto di identità attraverso il servizio Debix. Oltre a investigare sull'accaduto, la società si dice ora impegnata nella revisione dei "processi di sicurezza e dei protocolli di sicurezza dei venditori di terze parti".

Alfonso Maruccia
7 Commenti alla Notizia Symantec, clienti all'incanto in un call center
Ordina
  • Secondo me il problema e' semplicemente nella onesta' delle persone. Non esiste un sistema di sicurezza che non sia aggirabile, secondo me non esistera' mai. Dipende da chi ci mettono nei call center.

    Io ho lavorato un anno e due mesi alla Apple, nell'Apple Store, alle vendite via telefono. Ogni giorno i clienti mi hanno dato decine di numeri di carte di credito.

    Io non mi sarei nemmeno sognato di rivendere i numeri, bisogna essere persone disoneste per fare una cosa del genere. Se le persone che lavorano in una ditta sono oneste, se c'e' quella che chiamano "integrity", allora tutto funziona bene.

    Io per esperienza personale, vi posso dire che quando chiamate Apple per esempio, potete stare tranquilli, perche' la gente sta in Irlanda, e guadagna abbastanza bene, e lavora in un bell'ambiente, e a nessuno viene in mente di rubare.
    non+autenticato
  • sinceramente 2 euro al minuto per chiamare un call center non li spendo per nessuno...

    una qualunque ditta che propone un numero 199 se ho bisogno di chiamarli mi ha gia' perso come cliente...

    le altre ditte piu' serie o non fanno pagare niente o solo la chiamata locale...
    non+autenticato
  • Penso non ci sia molto da aggiungere, ci vuole un codice segreto PIN come per i bancomat per gli acquisti tramite POS, poi per gli ordini via telefono o via internet i gestori di carte di credito dovrebbero fornire a richiesta teleofnica un "Codice transazione" valido solo per l'importo richiesto.
    non+autenticato
  • Se faccio un prelievo al bancomat devo inserire la carta e digitrare un numero segreto.
    E' vero che il bancomat può essere manomesso con telecamera quasi invisibili, ma con un pò di attenzione il "trucco" può anche essere scoperto.
    In casa è quasi impossibile che un malvivente entri solo per piazzare una telecamera sul mio computer.... a meno che si tratti della CIA o agenti segreti che mi spiano (cosa altamente improbabile).
    Tuttavia posso usare una carta di credito semplicemente digitando il codice su scritto con la data di scadenza.
    Un pò poco come sicurezza visto che questi dati sono leggibili da chiunque possa vedere ad occhio nudo la carta in questione.
    Perchè mai non si pensa di adottare un lettore collegato via USB al computer a cui seguirebbe il codice segreto digitato in tastiera?
    Certo le solite vie più semplici per avviare gli acquisti via internet a scapito della sicurezza.
    Un lettore potrebbe costare pochi € e potrebbe servire anche per identificare un utente, che potrebbe servirsene anche per altre pratiche, tipo: anagrafe, posta ecc., codice fiscale...
  • non credere che il pin sia protetto al 100%...

    sia visa che mastercard aggiungono il pin criptato ( chiamato pvv ) sia alla prima che alla seconda traccia della banda magnetica

    l'algoritmo di criptazione è il 3des che non è certo a prova di bomba, anzi e le key sono sempre le stesse per tutte le carte....inutile dire che quelle chiavi spesso finiscono sul mercato nero, tant'è che c'è gente specializzata nel recuperare i pin dai dumps
    non+autenticato
  • Beh, in fondo il lato umano è quello più fallace. Non che le transazioni online utilizzino metodi esenti da bug (sono sempre programmi, in fondo), ma mi fido di più di una transazione automatizzata dove non cade occhio umano, che dare la carta, per esempio, al cameriere del ristorante, che nel frattempo può copiare i dati in tutta tranquillità...
  • sante parole!
    MeX
    16902