Clonazione carte di credito
Fin dall’antichità, l’uomo ha sempre cercato uno strumento attraverso il quale poter effettuare scambi di beni, strumento che necessariamente doveva avere in sé un valore oggettivamente riconosciuto dal contesto sociale. Nel 1730 Christopher Thomson mercante di mobili crea dei sistemi creditizi per dilazionare i pagamenti delle sue merci. Tale sistema continuò ad essere utilizzato da mercanti per tutto il diciottesimo e diciannovesimo secolo.
Con lo sviluppo del commercio elettronico anche i sistemi di pagamento si sono evoluti nella nuova forma di usare il denaro, è possibile fare acquisti in quasi tutti i negozi del mondo e prelevare denaro contante presso gli sportelli automatici ATM.La carta di credito è stata definita la “terza generazione dei mezzi di pagamento, tenuto conto che un siffatto documento, mediante il quale si può disporre la mobilitazione di ricchezza, si aggiunge alla banconota ed agli assegni bancari come un nuovo mezzo di scambio. Le continue innovazioni della tecnologia dell’informazione porteranno, nel prossimo futuro, ad un utilizzo sempre più frequente delle carte di pagamento elettroniche per l’esecuzione di operazioni realizzabili a distanza solo attraverso internet: prenotazione di viaggi, spesa online con consegna a domicilio, aste online, ecc.
Le innovazioni su l’uso dei sistemi di pagamento ha introdotto un nuovo tipo di reato informatico „La frode informatica”secondo la legislazione italiana del codice penale è il reato più importante nel contesto del commercio elettronico , introdotta dall’art. 10 della l.547/93. all’art. 640ter c.p., secondo cui: “chiunque, alterando in qualsiasi modo il funzio-namento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno.
Si tratta di un delitto contro il patrimonio, che rientra nella categoria dei delitti con la cooperazione della vittima, nei quali quest’ultima non si limita a subire l’offesa, ma contribui-sce alla determinazione del proprio danno patrimoniale, essendo essa stata tratta in inganno.
Prima di inoltrarmi nella trattazio-ne specifica del „carding” faccio una premessa relativa alle tipologie di furto di dati e codici che poi portano alla clonazione delle carte di credito.Distinguiamo 4 generi di furti :Phishing, trashing, sniff ng, boxing. Cerchiamo di definirli:
Il phishing è un tipo di frode idea-to allo scopo di rubare importanti dati personali dell’utente, ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via. Gli autori delle frodi sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come poste.it o la società di emissione della carta di credito, che richiedono di fornire informazioni riservate. In realtà sono siti costruiti appositamente che apparentemente sembrano uguali agli originali, ma in realtà deviano le informazioni immesse in siti dove il truffatore raccoglie le informazioni.
Come sappiamo le carte possono essere di 3 tipi: di credito di debito e revolving ma ad un occhio poco esperto potrebbero sembrare uguali ma analizzandole le possiamo distinguere sostanzialemente le due differenze : sulla faccia posteriore della carta di credito infatti è presente la firma del titolare, mentre sulla faccia posteriore della carta di debito non è presente la firma.
Inoltre, quando si paga con una carta di credito è necessario fare la firma sullo scontrino,quando si paga con una carta di debito è necessario invece digitare un PIN per poter pagare con essa. Il credito al consumo ci avvicina all’Europa, consente di progredire in termine di prodotti e di processi.
Il credito al consumo è una dilazione di pagamento del prezzo dei beni o dei servizi concessa dal venditore al consumatore oppure è un prestito personale (o altra facilitazione simile) ottenuto da una persona fisica ,al di fuori di una qualunque attività professionale per finanziare l’acquisto di beni di consumo.
Il credito al consumo uno strumento da “maneggiare con cura” perché i rischi possono essere molti, dall’utilizzo non informato, all’uso troppo “spensierato”, fino alla creazione di forme di sovra- indebitamento pericolose non solo in termini finanziari ma anche sociali, per le famiglie e per la società. Per cosa ci si indebita?Ma quali sono le ’molle’ che spingono gli italiani verso il credito al consumo? E’ la tipologia di poter acquistare beni materiali con possibilità di rateizzazioni.
L’analisi dei crediti erogati dalle banche generaliste per settore merceologico sulle singole finalità, permette di osservare che sono in aumento consistente ,rispetto all’anno precedente solo i finanziamenti personali. Le carte di credito revolving sono carte di credito che consentono un rimborso rateizzato degli acquisti effettuati con la carta.
Con la carte di credito classiche, gli acquisti effettuati in un certo mese solare vengono addebitati in una unica soluzione nel mese successivo;con la carte revolving è invece possibile evitare questo unico addebito, rateizzando il pagamento con piccole rate mensili (ad esempio da 50 euro, 80 euro, 100 euro), l’ammontare delle rate, in molti casi, può essere stabilito dal cliente stesso a partire da una soglia minima di rimborso generalmente compresa tra il 5-10% del fido prestabilito.
Man mano che il titolare della carta rimborsa all’istituto emittente le rate da pagare, il suo fido si rigenera in modo da consentirgli di effettuare nuovi acquisti. La restituzione della somma avviene con addebito diretto sul conto corrente.
Alla base del meccanismo di ogni carta revolving c’è un limite massimo di debito accumulabile (generalmente compreso tra i 2.000,00 ed i 4.000,00 Euro) .Gli interessi vengono calcolati solo sulla base dell’importo erogato o utilizzato e calcolati su base mensile. Una carta di credito revolving ha un prestito incorporato, ciò significa che permette al titolare di effettuare acquisti, o prelievi, anche in assenza di disponibilità di liquidità su conto corrente.
La clonazione delle carte avviene con diverse metodologie Prima di effettuare la clonazione della carta di credito (copia integrale) si devono acquisire i codici.Per acquisire i codici vi sono diversi metodi: I) ricavare i codici direttamente dai sportelli bancomat (per carte bancomat) effettando una modifica agli sportelli stessi in modo da catturare tutti i dati necessari per riprodurle. Altro metodo è quello del phishing via email,dove vengono richiesti i codici con ingannevoli siti di banche e poste.
Per trasformare i codici rubati in modo da essere riutilizzati per clonare le carte,i ladri si avvalgono di specifici software attrezzature come gli skimmer. Secondo le ultime novità sulle clonazioni,è possibile effettuarle anche utilizzando sistemi RFID sui chip delle carte,all’insaputa dei titolari,e a distanzaCome proteggersi? Stare attenti quando si preleva dai bancomat utilizzando il pin e non fare acquisti incauti su internet.
Altri Video di sicurezza
playIT Governance: competenze ed esperienze in Italia
play10 - Massima Trasparenza per gli Amministratori di Sistema - G. Corasaniti (Terza Parte)
play9 - Massima Trasparenza per gli Amministratori di Sistema - G. Corasaniti (Seconda Parte)
play8 - Massima Trasparenza per gli Amministratori di Sistema - G. Corasaniti (Prima Parte)
play7 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Sesta Parte)
play6 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Quinta Parte)
play5 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Quarta Parte)
play4 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Terza Parte)
play3 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Seconda Parte)
play2 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Prima Parte)
play1- Massima Trasparenza per gli Amministratori di Sistema - L. Mancini
playIntervista a Stefania Castellana di IBM - Security Summit, Milano, 24 marzo 2009
