mercoledì 27 aprile 2016

Come Evitare Le Truffe Al Bancomat (Metodi D'Attacco e Difesa)

Il modo migliore per tutelarsi da truffe inerenti Bancomat e Conto Correnti è quello di attivare il servizio di SMS alert previsto dalle banche che permette in tempo reale di conoscere ogni operazione effettuata sul conto corrente.
Nel caso in cui un'operazione non venga riconosciuta come propria, bisogna denunciare il fatto alle autorità e poi richiedere alla banca il modulo per denunciare il disconoscimento della transazione o il blocco della card.
Per questa procedura è necessario chiamare il numero verde del proprio istituto (generalmente segnato sul retro della carta).
Inoltre ricordiamo che la maggior parte di questi bancomat e conto correnti emettono rimborsi.
Come buona regola, prima di effettuare un prelievo controllare lo stato delle sportello affinchè non presenti anomalie oppure ostruzioni.
Meglio optare per i bancomat con erogatore a cassetto.
Mentre si digita il codice di sicurezza è consigliabile coprire il numero con la mano.
Avere sempre a disposizione i numeri della propria banca oppure del servizio adibito al blocco delle carte.
Diffidare da chi si presenta all'improvviso alle spalle e da qualsiasi sua richiesta (strano o meno che sia).
In caso di disservizi o problemi non abbandonare la postazione, ma piuttosto contattare gli appositi numeri per segnalare la situazione o per bloccare la tessera.
Infine potrà sembrare banale dirlo ma non mostrare a nessuno dati quali: pin, numero di carta, data di scadenza.
In questo articolo vedremo le truffe più ricorrenti negli sportelli Bancomat: alcune sofisticare, altre meno.


CLONAZIONE DELLA CARD
È il metodo più conosciuto, detto anche fisico perché questa non è una truffa “telematica”, infatti porta alla creazione della carta (bancomat o di credito) falsa ex novo o della banda magnetica o dei chip (fake) installati sulla carta.


CARDING MATEMATICO
Tramite programmi si recuperano i Pin generati di volta in volta per proteggere i pagamenti on-line (per esempio con una chiavetta o con un codice inviato via SMS sul cellulare).


RECORDING
Il "recoding" consiste nella sostituzione, aggiunta, o cancellazione dei dati che sono registrati sulla banda magnetica o sul chip della carta.


SKIMMING ATM
Per "skimming" ci si riferisce al fatto che lo sportello Bancomat (ATM) viene sostituito o manomesso. Quando si va a prelevare, lo sportello sostituito o manomesso diventa uno “skimmer” cioè cattura le informazioni contenute nella vostra carta (numero di conto, pin, scadenza…) e le invia tramite linea telefonica a tessere nuove che potranno essere utilizzate per prelevare i vostri soldi.


KEYLOGGING E SCREENGRABBING
Il "keylogging" consiste nell’intercettazione dei dati digitati su una tastiera informatica in tempo reale e, quindi, prima che possa essere attivato alcun sistema di crittografia.
I dispositivi che consentono la “cattura” dei codici possono essere sia hardware (una tastiera manomessa, ad esempio) che software.
L’accesso abusivo al sistema informatico, nel caso di manipolazione dell’hardware, rende tuttavia più complessa e meno frequente tale condotta criminosa.
Assai più ricorrente, invece, è la pratica di trasmissione di keylogger software che permettono l’attacco remoto e contemporaneo a tanti computer tutti insieme.
Nel caso in cui i dati intercettati siano riconducibili non già all’utilizzo delle tastiere di computer ma a digitazioni su monitor di sportelli bancomat (Atm) si parla, più specificamente, di "screengrabbing".


MANOMISSIONE DEL POS
Il POS è l’apparecchio per pagare con bancomat/carta di credito in negozi, ristoranti, supermercati etc, con questo metodo la carta viene strisciata due volte: la prima sul Pos contraffatto, la seconda sull’apparecchio “vero”, facendo in modo che il titolare della carta non se ne accorga. Sull’apparecchio contraffatto vengono memorizzate tutte le informazioni che serviranno a creare una nuova carta o a effettuare pagamenti online.


CONTACTLESS TRAMITE POS
Tecnica recente che si basa sull'appoggiarsi alla vittima con un POS che sottrae denaro dal conto bancario, senza esserci un "contatto" (la distanza comunque è dell'ordine di 2-3 cm).
Ovviamente le vittime non sanno cosa stia accadendo, nè hanno la possibilità di reagire.
Il tutto avviene con l'uso del POS abilitato per pagamenti senza contatto (quello dei supermercati insomma).
Questi particolari POS però non sono commerciali e vengono venduti a commercianti ed inoltre sono registrati al nome della società intestataria.
Inoltre affinchè la transazione venga convalidata i truffatori dovrebbero decrittare le chiave crittografiche fornite dalla banca.


MICROCAMERE NASCOSTE
Piccole telecamere nascoste che vi sorprende alle spalle, spesso negli sportelli di pagamento, registrando i dati della vostra carta e il pin.


TRASHING
Per evitare di essere vittime di trashing la prima cosa da evitare è quella di buttare la ricevuta del prelevamento fatto col bancomat nel cestino che di solito c’è in tutti gli sportelli.
Il "trashing" infatti consiste nel rovistare fra i rifiuti di singole persone o di negozi/banche per risalire dagli scontrini, alle ricevute, agli estratti conto, al profilo completo della vittima, spesso servendosi di software ad hoc.


BOXING
Molti istituti bancari ricorrono ancora alla posta ordinaria per inviarvi la carta a casa.
La frode del “boxing” consiste nell’intercettare la busta e utilizzare la vostra carta mentre voi vi state ancora chiedendo perché ci mette tanto ad arrivare.


SNIFFING
Lo “sniffing” è un software che “intercetta” i dati della vostra carta mentre state effettuando un pagamento online.
In seguito li memorizza e ve li ruba.
In poche parole sniffing intercetta i “pacchetti di dati che vengono scambiati tra due entità di rete”.


PHISHING TRAMITE FAKE MAIL
Il termine "phishing" è una variante di fishing (“pescare”) e definisce questa truffa che funziona con un “amo” (un’email) al quale viene fatto abboccare il “pesce” (il truffato).
Nell’email c’è un link che porta a una finta pagina di login tramite un sito creato ad hoc, in cui il titolare della carta viene indotto a digitare gli estremi del conto, le password e i pin per utilizzarlo.


PHISHING TRAMITE SMISHING E VISHING
Il "phishing" avviene anche tramite sms o tramite programmi come Skype.
Nel primo caso si parla di smishing, nel secondo di vishing, perché sfrutta la linea telefonica su un canale VoIP (Voice over IP, tecnologia digitale che consente la trasmissione di pacchetti vocali mediante reti internet, intranet, extranet e VPN)  grazie al quale risulta più facile per i truffatori camuffare il proprio identificativo chiamante, facendo così credere che sia proprio la società/banca che ha emesso la carta.


SOCIAL ENGINEERING
Il social engineering è una truffa più “vecchio stile”, che si basa sull’abilità psicologica del truffatore che, fingendosi un operatore bancario o simili contatta direttamente la vittima inducendola a rivelare il codice segreto della carta di pagamento per “aggiornare il sistema” o per “risolvere un problema tecnico” ovviamente inesistente.


CASH TRAPPING
In questo caso si manomette il canale di erogazione in modo che il contante viene trattenuto dentro la macchina.
 Basta collocare una striscia di plastica munita di sostanza adesiva in corrispondenza della fuoriuscita del denaro o inserire nello sportello erogatore una forcella metallica appositamente costruita (a due punte).
Il proprietario, così, conclude le operazioni, ma le banconote non escono.
A quel punto, di solito, il cliente si allontana per reclamare il disservizio e i truffatori recuperano indisturbati il bottino".


LEBANESE LOOP
Il "lebanese loop", invece, intrappola la carta e per farlo viene usato un pezzo di pellicola simile a delle lastre dei Raggi X: ha i bordi tagliati, è nero come la fessura della macchina e impedisce a fine transazione al malcapitato di riavere la tessera.
A quel punto questo e preso dal panico e si lascia avvicinare spesso dal bandito che, fingendo di prestare soccorso, invita il cliente a digitare il pin memorizzandolo.
Quando lo sventurato si allontana per chiedere assistenza il criminale recupera la tessera conoscendo il pin.


BANCONOTA A TERRA
"Scusi, ha perso dei soldi a terra".
Il truffatore si mette accanto all’ignara correntista/o e con gli occhi carpisce il codice segreto che la poveretta/o digita sulla tastiera per prelevare il soldi.
Lo trascrive su un taccuino e poi con un cenno degli occhi da  il segnale ai suoi complici.
A un tratto scatta la seconda fase del piano.
Velocemente il complice  alle spalle del proprietario piazza una banconota a terra, poi a un certo punto attira l’attenzione della vittima toccandole un braccio e chiedendole: "Scusi signora, sono suoi questi soldi a terra?".
Lei si volta, guarda il denaro sul pavimento, istintivamente fruga  nella borsa e quindi si piega per raccogliere i soldi, un po’ sorpresa e un po’ confusa.
A quel punto entra in scena un nuovo complice.
Mentre il proprietario era di spalle, il terzo complice prende il bancomat uscito dalla bocchetta dello sportello, infila un’altra tessera rubata in precedenza, senza un euro, e fila via.
Quando il proprietario si volta per riprendere la card troverà una nuova card all'interno, intanto i vari complici si sono dileguati e scomparsi nel nulla.


SHOULDER SURFING
Il "shoulder surfing" consiste invece nel posizionarsi alle spalle di un ignaro cliente per sbirciare il pin che viene digitato.
Dopo di che il malvivente di solito compie un'azione qualunque per distrarre l'utente e ne approfitta per rubare la tessera dalla fessura oppure fare cambio con un'altra.

Nessun commento:

Posta un commento