Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2009  maggio 13 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

D. Le., ཿIl Sole-24 Ore࿝ 13/5/2009;, 13 maggio 2009

ONLINE IL KIT DEI «PIRATI» A 15 MILA DOLLARI

Può succedere che la banda dei disonesti – non solo romeni o bulgari, come sembra suggerire la cronaca di tutti i giorni – si procuri i ferri del mestiere nel cyberspazio. In siti protetti, schermati, magari non "googolabili", cioè non indicizzati dai motori di ricerca. Ma raggiungibili con il passa parola, per clonare carte di credito e bancomat in modo "professionale".
Il kit del potenziale Arsenio Lupin delle carte, uno dei tanti, si chiama Koro 16 e costa 15mila dollari ma per chi ne acquista due c’è persino lo sconto. E in tutto fanno appena 25mila biglietti verdi.
Il primo pezzo che ti vendono è un microscanner da occultare in prossimità della fessura nella quale si inserisce la carta. Serve a leggere la banda e integra un micro-trasmettitore bluetooth in grado di spedire i dati appena rubati a una sorta di set top box
(nome in codice CaseExp-16) che i truffatori di solito piazzano nelle vicinanze, nel raggio di 25 metri dagli Atm bancari nei quali si effettuano i prelievi. Il secondo pezzo del kit è quello forse più pittoresco: una tastiera finta, posticcia, che tenta di replicare nella maniera più standard possibile i pinpad di metallo genuini. In questo modo digitando i codici questi verranno direttamente clonati e spediti, ancora una volta, al set top box messo fuori dall’Atm, sempre grazie a un segnale bluetooth.
Il vero cuore del sistema Koro è quindi questa scatola che sta fuori dallo sportello elettronico, che integra una sim telefonica che rispedisce tutte le password e i dati personali sottratti a un cellulare – e siamo nella fase finale di tutto il processo – che sta direttamente nelle mani dei ladri elettronici.
Nel sito c’è un indirizzo email da contattare nel caso in cui si fosse interessati all’acquisto: «Appena riceveremo l’accredito – spiega una nota online – provvederemo a recapitare il kit all’indirizzo indicato entro 48-72 ore».
Questo, se si vuole, è uno dei sistemi più tradizionali che ormai da anni circolano in rete per clonare soprattutto le carte di debito. Le tecniche, però, si stanno sofisticando sempre di più e vanno ovviamente di pari passo con i tentativi di difesa dei circuiti internazionali e delle stesse banche. Il sistema di protezione più efficace, perché basato su una complessa piattaforma di crittografia, è proprio il microchip reso obbligatorio per tutte le carte di nuova emissione. Anche se gli hacker più esperti sostengono di riuscire a violare anche questi chip, basandosi sull’assunto che «niente e veramente inviolabile e che qualsiasi sistema ha per forza di cose la sua falla».
Sempre online, poi, c’è chi vende per pochi dollari diverse decine di "serial number" o "codes" delle carte di credito, così come non mancano i "generatori" sempre di questi codici: si tratta di veri e propri software che promettono di fornire per i più importanti circuiti internazionali numeri di carta di credito validi, da utilizzare soprattutto su internet.
Mentre sul fronte dei nuovi prodotti offerti per difendersi da questi attacchi c’è una nuova carta di Visa, ancora in fase di sperimentazione (in Italia con IwBank) che integra un generatore di password (il token che si usa per i conti correnti). Tra le funzionalità di questa plastica c’è la capacità di autogenerare il codice Cvv2, le tre cifre che stanno sul retro della carta.