Più facile clonare le carte di credito

Lo afferma un produttore di lettori per pagamenti con carte di credito. Hypercom lancia l'allarme, ma i big minimizzano

Phoenix (USA) - Gestisce più di 4 milioni di terminali che consentono pagamenti con carta di credito in tutto il mondo e ora la Hypercom ha annunciato che c'è un modo più semplice ed insidioso per rubare i dati delle carte di credito senza che se ne possa tenere traccia. Un allarme che non è però condiviso dalle grandi compagnie delle carte di credito, che minimizzano la questione.

Secondo Hypercom, se un circuito elettronico realizzato con certe specifiche viene impiantato nel device di lettura utilizzato dai commercianti per gli addebiti sulle carte di credito dei clienti, questo consentirebbe ad un "aggressore" di ricevere via telefono tutti i dati delle carte stesse.

Più volte sono finiti agli onori delle cronache casi di carte clonate all'atto del pagamento, cloni realizzati passando la carta due volte su device di "intercettazione". Nel caso di questo "bug", invece, i dati vengono duplicati contestualmente al primo passaggio della carta nel lettore e inviati via modem ad un server ad hoc sul quale vengono registrati.
L'azienda ha rilasciato il "warning ufficiale" dopo aver individuato il circuito "clonante" in alcuni lettori di Hong Kong.

Hypercom sostiene infatti che "una nuova e molto più pericolosa variante della clonazione delle carte impiega i terminali di pagamento. Tutti i terminali attualmente installati sono suscettibili a questo genere di attacco. Non sembrano esserci differenze tra le diverse marche dei terminali, ogni commerciante che utilizza un terminale di qualsiasi produttore è a rischio".

Secondo il vicepresidente di Hypercom, George Devitt, la scoperta del device preoccupa soprattutto perché "non può essere rintracciato" chi installa il circuito-bug.

Non corrono rischi, secondo Hypercom, le moderne smart-card, dotate di chip autonomi e capaci di cifrare le informazioni. Le "vecchie" carte, invece, sarebbero tutte a rischio. Visa, azienda leader del settore, sostiene di non sapere nulla di quanto accaduto ad Hong Kong ma afferma di essere certa della sicurezza dei sistemi transattivi: "Stiamo lavorando con molte banche in tutto il mondo e utilizziamo oggi la tecnologia più sicura disponibile".
TAG: sicurezza
8 Commenti alla Notizia Più facile clonare le carte di credito
Ordina
  • ma hanno clonato le card satellitari........ nel 1999 ora 10 anni dopo vedrete quello che succedera'.
    nel chip non e' che ci sia cosi' tanta sicurezza e c'e' gente che con carte java ,gia preleva al ATM quello che vuole.ora bisogna saper programmae.attenti al sederino,detto anus.
    non+autenticato
  • ..reltivamente alle carte...
    io ne ho una che ti garantisce per qualsiasi uso fraudolendo, anche prima della comunicazione alla banca, l'unico vincolo è comunicarlo entro 24h da quanto te ne accorgi.
    Molte fanno così, ma il bello è che tu non hai bisogno di dimostrare che non stai fregando. Ti restituiscono subito i soldi. Sarà poi, eventualmente, onere della banca di indagare se volevi fregarli, ed eventualmente, rivalersi....
    Ma il principio è che ti restituiscono i soldi per default, sulla parola....
    Da questo punto in poi, tutti gli accrocchi per rendere + sicura la carta sotto il profilo tecnico, sono solo problemi dell'istituto emittente, visto che una carta poco sicura non è affar mio, che non ci perdo visto che vengo rimborsato, ma affar loro.
    Così mi levo un pensiero...
    non+autenticato
  • sono cavolate la banca non ti da nulla anzi ti fa oagare la carta e la plastica e il rame del chipè+
    ù




    sono LADDDRIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
    non+autenticato
  • Visa, azienda leader del settore, sostiene di non sapere nulla di quanto accaduto ad Hong Kong ma afferma di essere certa della sicurezza dei sistemi transattivi: "Stiamo lavorando con molte banche in tutto il mondo e utilizziamo oggi la tecnologia piu' sicura disponibile".

    The site www.visa.de is running Netscape-Enterprise/3.6 SP3 on Solaris.

    Solaris users include www.verisign.com, BT Trustwise, Verio and www.att.com

    muahahahahah L'HANNO CAMBIATO!!!
    si sono scrollati di dosso NT+IIS e ci hanno messo su solaris! (che dopo l'uscita di qualche giorno fa e' proprio il top ;DDD ma se non altro e' meno frequente di quello che c'era prima!)
    non+autenticato
  • > Visa, azienda leader del settore, sostiene
    [SNIP]

    Sai benissimo che la sicurezza di un sistema
    operativo dipende per il 90% da chi lo amministra.
    Sei uno dei pochi che scrive commenti sensati,
    non farti prendere dalla sindrome di Alien Sorride
    Questo forum ormai e' diventato un cesso Triste
    non+autenticato


  • - Scritto da: deluso
    > > Visa, azienda leader del settore, sostiene
    > [SNIP]
    >
    > Sai benissimo che la sicurezza di un sistema
    > operativo dipende per il 90% da chi lo
    > amministra.

    gia'... e come tale persevero nel dire che quando leggo queste cose, il sysadmin ha poco da fare


    NSFOCUS Security Advisory(SA2001-03)

    Topic: Microsoft FrontPage 2000 Server Extensions Buffer Overflow Vulnerability

    Release Date?? 2001-6-25

    Vendor Status:
    ==============

    2001.4.13 We informed Microsoft of this vulnerability.
    2001.4.15 Microsoft replied that the bug has been reproduced.
    2001.5.18 Microsoft supplied private patches for testing and the
               problem had been solved.
    2001.6.21 Microsoft has released one security bulletin(MS01-035)
               concerning this flaw.


    prego notare le date.

    > Sei uno dei pochi che scrive commenti
    > sensati,
    > non farti prendere dalla sindrome di Alien
    > Sorride

    almeno io parlo non a sproposito, ma riporto dati oggettivi.

    > Questo forum ormai e' diventato un cesso Triste

    vedi? se PI girasse su linux si poteva mettere perl+apache+slashcode e avere un sistema di moderazione efficientissimo in pochi secondi. Potenza dell'opensource. Purtroppo si sono impantanati con IIS, e quindi gli tocca riscrivere tutto da zero (oppure pagare, perche' probabilmente in giro c'e', ma costa)
    non+autenticato


  • Scusate, mune e deluso ... ma cosa intendi con il fatto che questo forum è ormai diventato un cesso? puoi far capire anche a noi altri?

    Intendi (lo sto solo domandando per capire di cosa vi state lamentando) forse che non tutti sono preparati come voi, e nonostante questo si permettono di scrivere qualcosa?



    - Scritto da: deluso
    > Questo forum ormai e' diventato un cesso Triste
    non+autenticato

  • > Sai benissimo che la sicurezza di un sistema
    > operativo dipende per il 90% da chi lo
    > amministra.
    > Sei uno dei pochi che scrive commenti
    > sensati,
    > non farti prendere dalla sindrome di Alien
    > Sorride
    > Questo forum ormai e' diventato un cesso Triste

    Queto forum non è una mailing-list, un bulletin-board. Ognuno scrive ciò che pensa... pochi commenti sensati lo renderebbero noioso....
    La guerra linuxari-dragasaccoccie lo rende frizzante....
    Se ti interessano notizie serie, commenti preparati, relativi alla sicurezza, c'è www.sikurezza.org.....
    Qui si cazzeggia, si "bega", e sinceramente, mi diverto di + qui che non nei luoghi troppo "seri"... ogni tanto si impara qualcosa... ogni tanto ci sono tread infiniti di cacchiate.....
    a me, personalmente, piace così
    non+autenticato