Truffa sulle carte di credito

Email-frode

Roma - Sta arrivando a molti utenti italiani in queste ore un'email che sembra inviata dal celebre e-shop BestBuy.com in cui si avvertono gli utenti che qualcuno ha fatto acquisti con la loro carta di credito, inducendoli cosė a recarsi su un sito internet truffaldino e lasciare lė tutti i dati della carta.

Il messaggio arriva infatti ad utenti che non hanno mai comprato da BestBuy.com, generando cosė ulteriori timori e spingendo l'utente con una operazione di social engeneering a consegnare i propri dati pių preziosi.

Della cosa si occupa nel dettaglio l'ultimo lancio di SalvaPC News in distribuzione proprio in queste ore.
TAG: sicurezza
15 Commenti alla Notizia Truffa sulle carte di credito
Ordina
  • Ho ricevuto anche io quella mail, e sono anche andato per cuirosita' sul sito indicato dalla mail (ma sapevo gia' che era una "Bufala" o meglio un metodo per raccogliere dati personali...) ossia:
    http://bestbuy-legal.addr.com/fraud.html
    Il risultato: host non trovato.;)
    non+autenticato
  • Al di la' di questo specifico fatto, la possibilita' stessa di poter usare carte di credito via Internet (o telefonica) comunicando solo gli estremi della carta e' un sistema intrinsecamente insicuro.

    Era invece stato correttamente progettato (dal punto di vista della sicurezza) il sistema di pagamento con carte di credito "fisiche": infatti in questo caso il binomio carta di credito + firma autentica dell'utente garantivano la sicurezza dell'operazione.

    Trovo onestamente pazzesco che la gente accetti questo uso sconsiderato delle carte di credito, in cui la sicurezza e' affidata sostanzialmente alla Dea Bendata.

    Per fare un analogia, e' come se per poter aprire un auto bastasse conoscere targa e nome del proprietario: allucinante!

    Bisognerebbe passare ad una evoluzione del sistema basata, per esempio, su codici one-shot: quando voglio fare una transazione chiedo alla mia banca (o ad un ente certificato) un codice valido per una sola transazione, lo uso, dopodiche' quel codice non e' piu' utilizzabile.

    Ciao

  • - Scritto da: NeutrinoPesante

    >
    > Bisognerebbe passare ad una evoluzione del
    > sistema basata, per esempio, su codici
    > one-shot: quando voglio fare una transazione
    > chiedo alla mia banca (o ad un ente
    > certificato) un codice valido per una sola
    > transazione, lo uso, dopodiche' quel codice
    > non e' piu' utilizzabile.
    >
    > Ciao

    Se è per questo ti basta avre una carta di credito del circuito CrtaSì ed andare sul sito di Bankpassweb per crearti un numero virtuale di carta di credito con il quel puoi fare l'acquisto via Internet senza alcun problema. Vale per 1 solo acquisto, dopodichè quel numero viene bloccato.
    Io in genere uso sempre questo per fare le transanzioni on-line.
    non+autenticato
  • peccato che non vale per tutte le banke d'italia ....
    la mia giustamente non c'è į_į
    Akiro
    1907
  • come non detto! c'è!
    solo che devo selezionare ICBPI ...

    http://www.webpayment.it/bankpassweb/bancheAderent...
    Akiro
    1907
  • Cioe' assurdo, per un attimo ho pensato fosse vera, po vabbe' ho cliccato e ho capito tutto
    non+autenticato

  • - Scritto da: Anonimo
    > Cioe' assurdo, per un attimo ho pensato
    > fosse vera, po vabbe' ho cliccato e ho
    > capito tutto

    Scusa, se posso chiedertelo, è arrivata a te che cosa?
    Hai cliccato ed hai capito tutto. Posso chiederti di che cosa si trattava?

    Filippo
    non+autenticato
  • beh quando un sito qualsiasi comincia a chiederti nome e cognome...


    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Cioe' assurdo, per un attimo ho pensato
    > > fosse vera, po vabbe' ho cliccato e ho
    > > capito tutto
    >
    > Scusa, se posso chiedertelo, è arrivata a te
    > che cosa?
    > Hai cliccato ed hai capito tutto. Posso
    > chiederti di che cosa si trattava?
    >
    > Filippo
    non+autenticato

  • - Scritto da: Anonimo
    > beh quando un sito qualsiasi comincia a
    > chiederti nome e cognome...

    Certo. Grazie per la risposta.

    Filippo
    non+autenticato
  • Possibile che ci sia ancora chi ci caschi? Io sono dell'opinione.... che chi ci va a mettere i dati della carta di credito si meriti che glieli freghino.... visto che e' maggiorenne e sul contratto _CHE HA FIRMATO_ con la compagnia delal carta di credito c'e' scritto bello e chiaro che deve stare attento a chi li comunica.
    non+autenticato

  • - Scritto da: Anonimo
    > Possibile che ci sia ancora chi ci caschi?
    > Io sono dell'opinione.... che chi ci va a
    > mettere i dati della carta di credito si
    > meriti che glieli freghino.... visto che e'
    > maggiorenne e sul contratto _CHE HA FIRMATO_
    > con la compagnia delal carta di credito c'e'
    > scritto bello e chiaro che deve stare
    > attento a chi li comunica.

    Esisteranno pure pochissimi siti seri dove la sicurezza (assoluta, MAI, siamo d' accordo) del tipo, tanto per intenderci, "chiave a 128 bit" (come per il servizio Home Banking, garantisca una ragionevole protezione.
    O no?! Tu che ne dici?

    Filippo
    non+autenticato
  • - Scritto da: Anonimo

    > Home Banking, garantisca una ragionevole
    > protezione.

    Sì ma non per questo uno deve dare in giro la CC al primo che la chiede.... anche se è super protetto a 32768 bit
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > Home Banking, garantisca una ragionevole
    > > protezione.
    >
    > Sì ma non per questo uno deve dare in giro
    > la CC al primo che la chiede.... anche se è
    > super protetto a 32768 bit

    E' fuori dubbio. Grazie per la risposta.

    Filippo
    non+autenticato
  • > Esisteranno pure pochissimi siti seri dove
    > la sicurezza (assoluta, MAI, siamo d'
    > accordo) del tipo, tanto per intenderci,
    > "chiave a 128 bit"

    La chiave a 128 bit garantisce solamente la sicurezza a livello di transazione, ma i cracker fanno prima ad attaccare direttamente il server.... a voglia di proteggere la connessione se poi sul server gira la
    versione di apache/php bacata.
    non+autenticato

  • - Scritto da: Anonimo
    > > Esisteranno pure pochissimi siti seri dove
    > > la sicurezza (assoluta, MAI, siamo d'
    > > accordo) del tipo, tanto per intenderci,
    > > "chiave a 128 bit"
    >
    > La chiave a 128 bit garantisce solamente la
    > sicurezza a livello di transazione, ma i
    > cracker fanno prima ad attaccare
    > direttamente il server.... a voglia di
    > proteggere la connessione se poi sul server
    > gira la
    > versione di apache/php bacata.


    Grazie anche a te per la precisazione.

    Filippo
    non+autenticato