carte di credito

Clonazione di carte di credito “made in Brasil”: il punto di vista della vittima

Purtroppo certi eventi internazionali non portano con sé solo grandi emozioni, ma anche una serie di realtà dove truffe informatiche e criminali sono i grandi protagonisti. Scam brasiliane, truffe informatiche e clonazioni: vediamo di che si tratta e come funzionano.

Juan Andrés Guerrero-Saade
14 Lug 2014

Purtroppo certi eventi internazionali non portano con sé solo grandi emozioni, ma anche una serie di realtà dove truffe informatiche e criminali sono i grandi protagonisti. Migliaia e migliaia di persone si sono riversate in Brasile per assistere ai mondiali; ciò ha trasformato il paese in un terreno fertile per i criminali, in particolare per quelli specializzati nella clonazione di carte di credito. Al di là della grande varietà di Trojan bancari esistenti e delle minacce specificatemente pensate per il Brasile (come la scam Boleto), le carte di credito sono l’obiettivo numero 1 dei cybercriminali brasiliani.

L’aspetto tecnico di questo genere di truffe informatiche è stato studiato a fondo dall’esperto di Kaspersky Lab, Fabio Assolini. Oggi, però, mi voglio soffermare su di un paio di episodi che hanno avuto come protagonisti alcuni amici e conoscenti. Vi sto parlando di viaggatori esperti, che fanno sempre molta attenzione quando usano la propria carta di credito, ma che, ciononostante, sono caduti nella trappola dei criminali brasiliani, con tutte le sue conseguenze (tra cui una vacanza meravigliosa rovinata da un brutto episodio).

Di recente, un mio amico è stato vittima di una frode informatica che gli ha rovinato il viaggio d’affari. Dopo il viaggio a San Paolo, aveva appreso che era bene usare la carta di credito il meno possibile, ma non credeva che pagare il suo soggiorno presso un hotel di prima categoria con la carta rapresentasse un problema. Detto fatto: i computer dell’hotel usati per gestire le transazioni avevano un malware.

Comprare in un negozio famoso o dormire in un hotel prestigioso non ci rende esenti dalle truffe informatiche

Il risultato? La carta di credito del mio amico è stata clonata e poi usata per comprare biglietti aerei, prenotare alberghi e persino per iscriversi ad un servizio di oroscopo online. L’importo totale delle transazioni realizzate non superava i 2.000 dollari (circa 1.500€), ma dato che la sua carta di credito era di una banca latino-americana (la banca in questione non adottava quasi nessuna politica anti-frode), non ha ricevuto nessun rimborso.

Come stranieri, ci sorprende che certi pericoli si nascondano anche dietro istituzioni importanti, come hotel 5 stelle, banche, ristoranti rinomati. Per fortuna le perdite economiche che ha dovuto affrontare il mio amico non sono state gravi se comparate con ben più serie frodi, degne di un film horror.

Vi racconto ora un’altro caso, cui protagonista è un’altro conoscente. Durante il suo soggiorno in Brasile, la persona in questione ha cercato di usare il meno possibile la sua carta di credito. Tuttavia, in aeroporto, ha deciso di comprare una maglietta della nazionale di calcio. L’operazione stava durando un po’ più del normale perché, come ripeteva il commesso, dava continuamente errore. Questi è quindi andato a prendere un altro POS in magazzino, una scusa per poter guadagnare tempo e clonare la carta di credito lontano dalla vista del proprietario. Alla fine, l’operazione è andata a buon fine. L’uomo è riuscito a portarsi a casa la maglietta di Kaká, ma ad un prezzo un po’ salato: 30.000 $ (circa 22.000 €), i soldi che servivano al ladro brasiliano per iniziare a costruire una casa e riparare l’auto. Per fortuna, il ragazzo era affiliato ad una banca statunitense e pagava un’assicurazione annuale che lo copriva in caso di frode.

La T-shirt del Brasile più cara al mondo: 30.000$
Tweet

Sono sicuro che nei prossimi mesi ascolteremo altre storie di questo genere tra gli appassionati di calcio che sono stati ai Mondiali. Invece di sperare che questa situazione cambi da sola, consiglio a tutti coloro che stanno pensando di andare in Brasile di adottare delle serie precauzioni. Contattate la vostra banca affinché aggiorni la vostra carta di credito, dal modello con banda magnetica al quello con chip e pin e, se possibile, chiedete loro una travel card temporanea, di cui vi potete disfare dopo il viaggio. Usare contanti potrebbe farvi diventare l’obiettivo privilegiato dei borseggiatori ma, eccetto questo caso, non presenta altri svantaggi e lo si può considerare. Per coloro che leggono questo articolo in ritardo (sono già stati vittima di una frode), consiglio di iniziare a leggere attentamente l’estratto conto quando acquistate una vacanza, prenotate una casa o comprate qualcosa durante il viaggio.

Kaspersky Academy Cyber Security for the Next Generation: le finali di Stoccolma

Dal 23 al 25 giugno, Stoccolma ha ospitato la finale della conferenza studentesca “CyberSecurity for the Next Generation”: I giovani ricercatori di oggi sono coloro che prenderanno le decisioni di domani.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Clonazione di carte di credito “made in Brasil”: il punto di vista della vittima

I pagamenti contactless sono sicuri?

Carte di credito: i rischi nascosti

Kaspersky Academy Cyber Security for the Next Generation: le finali di Stoccolma

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia