{"id":966,"date":"2013-05-24T19:00:44","date_gmt":"2013-05-24T19:00:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=966"},"modified":"2022-07-18T17:15:56","modified_gmt":"2022-07-18T15:15:56","slug":"la-sicurezza-della-carta-di-credito-nel-mondo-offline","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/la-sicurezza-della-carta-di-credito-nel-mondo-offline\/966\/","title":{"rendered":"La sicurezza della carta di credito nel mondo offline"},"content":{"rendered":"

Tutti parlano di HTTPS<\/a> e di quanto sia importante fare attenzione quando si usa la carta di credito o il bancomat online<\/a>: ma cosa vi fa credere che le vostre tessere siano sicure nel mondo offline? Parlo per esperienza personale, ma sono sicuro che sar\u00e0 capitato a tutti di entrare in un supermercato, in un ristorante o in una stazione di servizio e di consegnare al dipendente, mai visto prima, la carta di credito da strisciare nel POS.<\/p>\n

Dopo essermi laureato, ho lavoro un po\u2019 come barista, prima di entrare a far parte del mondo della sicurezza informatica. Devo ammettere che all\u2019epoca non conoscevo molto il settore IT; non sapevo cosa fosse un virus, n\u00e9 come agisse o perch\u00e9 qualcuno decidesse di inventarne uno<\/a>. Tuttavia sapevo che un vecchio POS non poteva che creare problemi. Ancora oggi non sono sicuro al 100% di quello che accadde dopo aver strisciato la carta di credito nel POS.\u00a0 Quello che so \u00e8 che ci fu un guasto e che iniziai ad avere seri dubbi su tutto il sistema (su quello che ora so che si chiama protocollo <\/a>end-to-end<\/i><\/a>).<\/p>\n

Dopo vari tentativi, chiamammo Sam: 16 anni, studente liceale e hacker con l\u2019hobby dell\u2019informatica, lunghi capelli biondi, di moda all\u2019epoca. Sam arriv\u00f2 e risolse il problema. Solo lui e il suo amichetto Jesse, che lavorava in una paninoteca fino a quando non fu licenziato per aver rubato una bottiglia di liquore, sapevano risolvere il problema.<\/p>\n

Con questo non voglio suggerirvi che si trattava di due delinquenti, n\u00e9 che il ristorante fosse decrepito. In realt\u00e0 si trattava di un ristorante del tutto rispettabile e se la memoria non mi inganna, Sam si laure\u00f2 in informato e Jesse \u00e8 diventata una brava persona. Sebbene questo non sia la normalit\u00e0, vi ho raccontato tutto questo per mostrarvi che \u00e8 difficile sapere quello che succede dietro un bancone.<\/p>\n

Come possiamo quindi proteggere la nostra carta di credito? C\u2019\u00e8 chi dice, scherzando, che dovremmo usare un portafoglio di piombo; altri affermano che dovremmo metterlo in una tasca inespugnabile, a prova di borseggiatore. Io credo che in realt\u00e0 basta abbottonare bene la tasca posteriore dei pantaloni. Il ladro deve essere molto abile per poter riuscire a sfilare un portafoglio da una tasca abbottonata senza che io me ne accorga.<\/p>\n

Ma borseggiatori a parte, \u00e8 bene esaminare con attenzione la persona a cui consegni la carta di credito. Una volta mi \u00e8 capitato di farmi tagliare i capelli a Boston, Massachusetts. Quando ho chiesto alla bella commessa se accettasse carte di credito, mi disse di no, ma che avrei potuto dare il numero del bancomat per telefono, a sua sorella (che possedeva un negozio in fondo alla strada) e pagare a lei. Ovviamente, ho gentilmente declinato l\u2019offerta.<\/p>\n

Torno a sottolineare che questi casi sono pi\u00f9 unici che rari, ma il punto il seguente: in quei negozi che propongono soluzioni di questo tipo o che possiedono macchinette vecchie o in cattive condizioni, \u00e8 decisamente meglio pagare in contanti.<\/p>\n

E ora veniamo agli sportelli bancari. Se vi piacciono le storie dell\u2019orrore, basta leggere il sito di Brian Krebs, giornalista specializzato in sicurezza IT eskimming<\/i><\/a>. Fortunatamente l\u2019intenzione di Krebs non \u00e8 spaventare gli utenti, il suo sito<\/a> \u00e8 una preziosa risorsa, ricca di foto di skimmer<\/i> e informazioni sul modo in cui questi ladri lavorano.<\/p>\n

Uno skimmer<\/i> ATM \u00e8 un dispositivo che viene applicato negli sportelli bancari (in inglese ATM \u2013 Automated Teller Machine<\/i>) e utilizzato per memorizzare i contenuti delle bande magnetiche delle carte di credito; uno skimmer<\/i> \u00e8 capace di rubare i dati non appena l\u2019utente inserisca la carta nello sportello. Lo stesso dispositivo pu\u00f2 essere applicato a un terminale POS e agli sportelli automatici delle stazioni di servizio self-service. Gli skimmer<\/i> sono l\u2019equivalente degli attacchi man-in-the-middle<\/a> nel mondo online. Per maggiori informazioni vi consigliamo di vistare il sito di Krebs.<\/p>\n

A questo punto se il ragazzo che ha hackerato il terminale POS o ha installato lo skimmer<\/i> nello sportello bancario ha fatto un buon lavoro, ti accorgerai di esser stato vittima di una frode solo quando riceverai la notifica di violazione via posta<\/a> (o posta elettronica). Tuttavia i ladri sono esseri umani e possono lasciare tracce. Prima di inserire la tessera, dai quindi un\u2019occhiata al terminale e allo sportello bancario. La maggior parte degli skimmer<\/i> sono invisibili a meno che non smonti lo sportello, ma io cerco di osservarli lo stesso. Muovo la tastiera per vedere se \u00e8 ben fissata. Tocco lo schermo e do un\u2019occhiata in giro per essere sicuro che nulla sia fuori posto. Osservate anche le telecamere: dovrebbero puntare sul viso dell\u2019utente e non sulla tastiera. Io non prelievo mai da quei sportelli che si trovano sulla strada e cerco di evitare quelli che si trovano in zone buie, ovvero in aree in cui nessuno ti pu\u00f2 vedere. Gli sportelli attigui a un banca sono in genere la migliore opzione perch\u00e9 gli impiegati bancari sanno riconoscere uno skimmer<\/i>. Secondo Krebs, i servizi segreti americani avrebbero detto che grazie agli skimmer<\/i>, nel 2008, sono stati rubati circa 1 miliardo di dollari \u2013 e il numero sar\u00e0 probabilmente aumentato.<\/p>\n

I ladri che manomettono i POS sono ancora pi\u00f9 scaltri. \u00c8 importante assicurarsi che l\u2019involucro esterno sia completamente intatto e inalterato; i dispositivi compromessi hanno maggiori probabilit\u00e0 di immagazzinare e trasmettere dati di pagamento. Bisogna controllare il dispositivo in tutte le sue parti. Un esperto di sicurezza mi ha raccontato\u00a0 la storia di un criminale che, travestitosi da dipendente, ha detto ai commessi di una catena di negozi che era venuto per riparare il sistema POS. Al posto di riparare il dispositivo, ha installato uno skimmer<\/i> e se ne \u00e8 andato. Difficile dire se la storia sia vera o no, ma \u00e8 sicuramente verosimile.<\/p>\n

Consegnare la carta di credito a uno sconosciuto e un po\u2019 come pubblicare online le foto del tuo bancomat<\/a>. Se possibile, scegli la modalit\u00e0 \u2018credito\u2019 al posto che \u2018debito\u2019 o \u2018bancomat\u2019 (in base al paese e al suo funzionamento). In questo modo, se ti imbatti in uno sportello automatico manomesso con uno skimmer<\/i>, il ladro non avr\u00e0 il tuo PIN (nel caso la carta non lo richieda).<\/p>\n

Purtroppo, nella maggior parte dei casi, l\u2019utente da solo pu\u00f2 fare ben poco per evitare queste frodi. Quello che si pu\u00f2 fare \u00e8 controllare spesso l\u2019estratto conto della carta di credito. Alcune banche ti permettono di stabilire un limite di prelievo da sportello; in questo modo se qualcuno trucca lo sportello potr\u00e0 prelevare una quantit\u00e0 limitata di denaro. Inoltre, \u00e8 una buona idea usare diverse carte di credito o di debito da diverse banche. Preferisci che il ladro cloni la tua Mastercard senza limiti o una carta di credito con un limite di 1000 euro? Ovviamente questo si applica anche ai bancomat.<\/p>\n

Lasciateci i vostri commenti o scriveteci su Facebook o Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"

Tutti parlano di HTTPS e di quanto sia importante fare attenzione quando si usa la carta di credito o il bancomat online: ma cosa vi fa credere che le vostre<\/p>\n","protected":false},"author":42,"featured_media":990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[557,558,559,560],"class_list":{"0":"post-966","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bancomat","9":"tag-carta-di-credito","10":"tag-sicurezza-offline","11":"tag-skimmer"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/la-sicurezza-della-carta-di-credito-nel-mondo-offline\/966\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/bancomat\/","name":"bancomat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=966"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/966\/revisions"}],"predecessor-version":[{"id":27053,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/966\/revisions\/27053"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/990"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}