Conoscere le tecniche che i criminali usano per fregarci i soldi è il sistema migliore per non correre rischi!

 
 

 

Abbiamo un numero sempre maggiore di amici che sono stati fregati usando il bancomat e la carta di credito. Come ci sono cascati? La maggior parte della volte senza accorgersene nemmeno... fino all'arrivo dell'estratto conto. Che ingenui. Se avessero un po' di cultura hacker, sarebbero stati capaci di accorgersi al volo che qualcosa non andava. Vediamo come...

:: Al bancomat

II bancomat è di per sé comodo, ma obiettivamente molto Insicuro. In ogni parte del mondo avviene quella che e ormai definita la “frode albanese”. Nulla contro gli albanesi onesti, naturalmente. Ma da quando sono stati colti sul fatto alcuni cittadini di Tirana intenti a smontare un loro “accessorio” da una postazione bancomat, ecco che è stata coniata una definizione. Una definizione che non accenna minimamente alla complessità e sofisticatezza della trovata. Si tratta di un metodo criminale, si badi bene, quindi non vogliamo certo lodarlo, ma scoprire come funziona può aiutarci in molte situazioni, prima tra tutte quella di salvaguardare le nostre finanze! II sistema si basa su un principio assolutamente banale, ma è congeniato in modo molto accorto. Se si riesce a recuperare la sequenza di bit scritta sulla pista magnetica di una qualunque carta che la possegga e si riesce anche ad abbinarla alla sequenza di numeri, il pin, che ciascun utente è tenuto a scrivere sulla tastiera per accedere al servizio, il gioco è fatto. I dati della banda saranno facilmente duplicati su un'altra banda magnetica di una carta qualunque, anche scaduta. A quel punto manca solamente il codice numerico di accesso. E quello che hanno fatto e fanno i ladri del bancomat. Una sagoma di plastica perfettamente sovrapponibile a uno specifico modello, copre la fessura d'introduzione della tessera di uno sportello di una banca qualunque. Alimentato a batteria, un piccolo lettore di banda magnetica pilota un circuito chiamato skimmer che riempie di dati una eeprom, ovvero una memoria rom riscrivibile elettricamente.

La polizia di una città italiana ha filmato li delinquente mentre monta lo skimmer su un bancomat.

 

TRASHING

Un sistema infallibile per fregarci i numeri della carta di credito? Quello di frugare nei cestini. Usciamo dalla pizzeria e, ancora sotto l'effetto della media rossa, buttiamo scontrino e ricevuta della carta di credito nel primo cestino che ci capita sotto tiro. Errore! Dallo scontrino Si ricava numero e firma. Abbiamo idea di quante cose si possono fare con un numero di carta di credito e la possibilità di duplicare la firma del possessore? Beh, meglio non saperlo... Come si combatte il trashing? Ovvio, conservando lo scontrino, o portandolo a casa e solamente li buttandolo, dopo averlo stracciato in mille pezzi. Poi ci dicono che l'uso della carta di credito è rischioso, su Internet. E in pizzeria, allora?

La tastiera del bancomat può essere falsa, ma anche sgrammaticata!

 
 

Ogni volta che si passa la carta, e quindi la sua banda magnetica, attraverso la fessura, i dati della banda sono copiati pari pari nella eeprom. Quindi la carta prosegue la sua corsa e funziona normalmente all'interno del bancomat vero. Il passo successivo è affidato a una microtelecamera. Le vendono perfino su ebay e chiunque le può acquistare. Sono delle minuscole pastiglie complete di tutto, compreso un trasmettitore radio che invia le immagini, spesso in frequenze wi-fi, a un ricevitore posto nelle vicinanze. Prossimità relativa, s'intende. Sono chip trasmittenti capaci di tirare anche qualche centinaio di metri.

 
  La polizia di stato su internet ci avverte: attenzione alle frodi!  
Microtelecamera occultata in una canalina che sembra fatta apposta. Pericolosissima per I'ignaro utente.
 
 

Fino a dove, cioè, è stato occultato un piccolo registratore video che recupera le immagini della telecamera. L'occhio indiscreto viene nascosto in prossimità della tastiera dello sportello bancomat, ovvero a fianco se è previsto inserirlo in un piccolo contenitore pubblicitario o che vorrebbe aiutare l'utente a gettare gli scontrini cartacei inutilizzati, oppure direttamente sopra, spesso nei pressi della lampada che illumina lo sportello di notte, come fosse una striscia di plastica spessa adatta a direzionare la luce sulla tastiera. Con l'aiuto di telefonini umts e gprs i dati, anche video, possono prendere strade inaspettate, potendo essere trasmessi all'altro capo del modo, senza nemmeno un secondo intervento presso lo sportello, da parte dei malviventi, per sbaraccare il tutto.

 
 
Un sistema sofisticatissimo: apparentemente un telefono umts che smontato fa da telecamera, spedendo le informazioni chissà dove.

CARTE DI CREDITO

Molte frodi passano per carte duplicate o contraffatte. Come si fa' a riconoscere una carta di credito vera? Da molti indizzi. Le quattro cifre iniziali devono essere ripetute stampate appena sotto, la V in rilievo di Visa (0 la MC di Master Card) dev'essere leggermente inclinata sulla destra, le cifre dietro sono stampigliate sulla microscrittura diagonale che è in colori diversi, la colomba dell'ologramma sembra volare se muoviamo la carta e sotto la luce di Wood... un'altra bella colomba!

 
 

STIAMO ATTENTI

Non sappiamo se l'acquisto on-line va in mani sicure? Possiamo sempre consultare il sito dell'Agenzia delle entrate, http://snipurl.com/osa5, per sapere se la ditta che ci sta vendendo la roba esiste veramente. Dal numero di partita Iva e dall'indicazione della nazione di appartenenza, il sistema funziona per tutta l'Europa, ci viene detto se la società esiste e, se è possibile, anche come si chiama. Attiviamo sempre anche il servizio di avviso sms di prelievo sulla nostra carta di credito. E un servizio gratuito e utilissimo. Ci servirà eventualmente per avvertire immediatamente chi di dovere dell'uso illecito. Perché non l'adottano anche sui bancomat?

 
 
Dentro la scatoletta pubblicitaria c’è la telecamera.
 

Tutto normale? Assolutamente no.

 
 

:: Come difendersi

Guardando bene lo sportello bancomat innanzitutto. Non fidandosi di quelli che hanno, tutt'intorno, delle sporgenze o dei raccoglitori pubblicitari. Se ci sono, dobbiamo notificare la cosa alla banca, assicurandoci dell'effettiva legalità della cosa. Evitare di usare i bancomat nelle ore notturne, quando è più difficile che ci siano controlli attivi sullo sportello. E bene anche controllare che la tessera entri agevolmente e senza inciampi e che la fessura, e il suo intorno, siano perfetti. Se la plastica è stranamente deformata , se sporge molto , se sembra fatta senza troppa cura, cambiamo sportello e se possiamo avvertia mo l‘agenzia. Guardiamo se nei dintorni della tastiera o agli spigoli esistono del sigilli all'apparecchio. Sono delle etichette che coprono le viti necessarie all'assistenza per smontare il tutto. Se lo sportello è di questo tipo, le etichette non devono essere strappate. Alcuni criminali, al posto delle telecamere, usano applicare delle tastiere flessibili e piatte sopra la tastiera originate. Quasi perfette, la maggior parte delle volte. Ma spesso con dei banali errori di ortografia. La polizia ha individuato tastiere con la scritta Anula, invece di Annulla. Stiamoci attenti: siamo o non siamo meno tonti di chi ha serigrafato la tastiera fasulla?

 
 

Sembra normale, vero?

Ma la canalina in alto deve insospettirci.

- STIAMO ATTENTI -

Ritorna