Articoli recenti

Privacy & Elenco Clienti/Fornitori

Codice Privacy & CAD

Il controllo della mailbox aziendale

Distributori automatici: quello che pochi sanno...

Mercati finanziari e tecnologie dell'informatica

Segnalazioni

La valutazione della proprietà intellettuale

Oilproject: be free to learn

Clonare una carta? mai stato così semplice!


di Rocco Gianluca Massa


Con questo intervento vorrei focalizzare l'attenzione su uno dei crimini più diffusi: la
clonazione di carte di credito.
Illecito che se fino a qualche tempo fa era appannaggio di pochi individui con particolari competenze tecnico-informatiche, oggi è alla portata di tutti, pregiudicati e clandestini in primis.

A mio parere uno dei motivi principali è senza dubbio la globalizzazione e commercializzazione degli skimmers, i noti dispositivi elettronici che tramite "strisciata" leggono o scrivono
sulle carte di credito.
La cosa piu' impressionante è che, sebbene la vendita non ne sia vietata (skimmer d'altronde è una degenerazione della loro denominazione e funzione originaria di lettore di banda magnetica), molte aziende costruttrici -principalmente cinesi o taiwanesi- sembrano adeguare "tacitamente" i loro standard più agli
utilizzatori fraudolenti che non a quelli reali quali ditte, aziende od enti!

...E il sospetto viene da modelli sempre piu' ridotti,leggeri e portatili, esigenza francamente che non sembra incontrarsi con
quella del target predefinito.

Consideriamo ad es. le aziende o gli enti: in questo caso l'uso del lettore (quasi sempre a parete) è finalizzato a registrare l'entrata/uscita dei propri dipendenti.. quanto puo' essere utile un micro lettore?

E gli esercizi commerciali? Li' il lettore deve restare collegato alla linea telefonica o in alcuni casi alla cassa, altrimenti come addebitare sulla carta dell'acquirente?

Alcuni lettori poi hanno la parete laterale adesiva..
Ora, escludendone un uso lecito o domestico, immaginate cosa è possibile fare allineandolo ad un POS (per chi non lo sapesse i POS
sono i lettori magnetici usati nei negozi per addebbitarvi gli acquisti via bancomat o carta).
Praticamente con una sola "strisciata" si effettuano due operazioni (addebito + registrazione dati della carta su skimmer) senza destare alcun sospetto nel cliente.

Per rendere un'idea del livello di miniaturizzazione di alcuni skimmers, tra l'altro in vendita anche in Italia, esemplare è questo modello di soli 33mm di lunghezza:

http://img154.imageshack.us/img154/5770/csig019cr.jpg

ma c'e' qualcosa di simile comprensivo di schermo LCD per visualizzare in tempo reali i dati della carta:

http://img96.imageshack.us/img96/1696/csig02b0pq.jpg

e non manca qualcosa di piu' "trendy" da portare al collo come un telefonino, e in questo caso il raffronto con un accendino rende l'idea delle dimensioni contenute:

http://img154.imageshack.us/img154/1608/csig026sp.jpg

Alcuni negozi poi vendono spudoratamente card-traps come questa:

http://img154.imageshack.us/img154/971/csig035rk.jpg

ad un prezzo davvero contenuto -una decina di dollari- e descrivendoli come utili card pockets da cassa..

Ma non occorre girare molto per trovare negozi che vendono tutto l'occorrente per creare e forgiare carte clonate comodamente da
casa. Basta andare su ebay e trovare tutto l'occorrente:

http://search.ebay.com/_W0QQsassZincodecorp

Non c'e' da stupirsi quindi se meno di 2 settimane fa la polizia indiana ha arrestato due malesiani ormai esperti clonatori, trovando
nella loro auto praticamente un laboratorio "last minute", con pezzi
acquistati via Internet e di manifattura cinese.

..Ma forse quello che pochi ancora conoscono è l'ultima frontiera
della clonazione, ovvero la clonazione via cellulare.

Al riguardo cercherò di evitare tecnicisimi e di essere sintetico per rendere comprensibile ai piu' il funzionamento di questa interessante new entry.

Come molti sanno diversi modelli di cellulare sono in grado di registrare voce o suoni (avendo un chip interno che converte da analogico a digitale) e relativo microfono visibile dall'esterno.

Basta procurarsi una testina magnetica (sfusa e non l'intero skimmer) come questa:

http://img154.imageshack.us/img154/9991/csig042mm.jpg

collegare i singoli fili all'ingresso del cellulare (lo schema da seguire varia ovviamente in base a modello e marca) e iniziare a
catturare dati selezionando la funzione "registra'" dal menu del cellulare.

I dati vengono acquisiti in apparenza come un file audio, successivamente si collega il cell al pc e, con un apposito software di decodificazione (gratuito e facilmente reperibile in rete), si ottengono i dati contenuti nella carta.

Certo è un sistema ingegnoso, ma magari i più pigri o meno esperti preferiscono altre soluzioni.

..Ed ecco allora ordinabili anche i kit "all inclusive": pacchetti che con meno di 40 dollari e con le istruzioni minime necessarie permettono di realizzare uno skimmer spartano ma funzionale per le proprie esigenze.

Inserito il 28/05/2006 | Cybercrimes

Approfondimenti

Biodiritto (3)
Cybercrimes (12)
E-Commerce (8)
E-Copyright (11)
E-Privacy (26)
Firme elettroniche (5)
Informatica e P.A. (8)
Legal Informatics (4)
Legimatica (1)
Nomi a dominio (2)

Vai in archivio »



2005 Copyright Computer Law. Some rights reserved.