Embed Doc
Copy Link
Readcast
Collections

CommentGo Back

Download

Il grande business delle carte di creditoL’osservatore sugli andamenti del crimine (http://www.crime-research.org) hanno denunciatoquest’anno che l’importo delle truffe in rete ha superato quello del traffico della droga per un totaledi 105 miliardi di dollari circa.Ma come è possibile arrivare a simili importi quando, di fatto, molti sono convinti che le truffesiano solo quelle fatte con il phishing alle cui email non bada più nessuno ?E come mai sempre più frequentemente la TV annuncia l’arresto di bande di rumeni scoperti arubare dati e a clonare carte di credito ? Nella mia ricerca sui sistemi usati per lo spionaggio pubblicati sempre su questo sito, usati anchedalla malavita, ho avuto modo di vedere, non dico a fondo, quella che è l’organizzazione della ‘retedelle truffe’.Il lavoro è stato arduo in quanto i sistemi sono quasi tutti su siti in lingua russa o cinese e quindi lanavigazione è stata eseguita andando a naso o mediante il traduttore di Google.Il problema è che molti sistemi cercano di avere informazioni sul mittente e quindi Googlefunzionando da ‘ponte’ sul sito è visto da molti come un inserimento in una blacklist non permettendone quindi il suo uso.In molti casi ho individuato le funzioni del menu passando con il mouse sulle opzioni e quindileggendo il nome della pagina generalmente in inglese.In altri casi ho comparato la posizione della voce con sistemi in lingua conosciuta relativi allo stessosoftware di gestione (ad esempio vBulletin o phpBB).Altre volte ancora ho cercato solo le URL con la funzione SEARCH usando http:// come stringa daricercare.Premetto che tale ricerca da me fatta è stata eseguita usando i miei dati personali reali ma per duemotivi precisi.Il primo è legato al fatto che sono affezionato al mio nick, Flavio58, che ho sempre usato da ormai20 anni sulle reti telematiche in generale, non solo internet.La seconda è che la probabilità che certi sistemi siano tracciati e controllati dalla Polizia è elevata per cui usare dati falsificati avrebbe dato modo di pensare a una partecipazione in mala fede a certiforum che senza registrazione non mostrano nulla.Aggiungo inoltre che le informazioni, probabilmente già conosciute, sono sempre state comunicatealla polizia postale di Torino.Un pensiero personale è che i furti di carte di credito non siano HACKING, come spesso la stampadefinisce, ma SEMPLICE E PURA DELINQUENZA aggiungendo … delle peggiori in quantoespone a rischi altre persone e non gli autori come al limite potrebbe accadere in una rapina reale.Morale del tutto ho visto che la rete non è fatta da singole persone ma spesso da organizzazionicomposte da più persone ciascuna delle quali svolge un ruolo nell’ attività come quella di ‘fornitore’di dati oppure quella di ‘vetrinista’ o ancora quella di ‘venditore’.La tecnologia indirizzata alla creazione di un sistema completo non tracciabile ha di fatto permessodi rendere complicata l’individuazione delle persone che coprono tali ruoli e quindi la‘sfacciatagine’ di queste attività arriva alla creazione di sistemi che alla fine sono molto più pubblicidi quanto si possa pensare.Esistono in ogni caso metodi e tecnologie usate da ciascuna di queste tre figure dentro al sistema.La cosa più terribile è che questa rete non offre solo Carte di Credito ma anche IDENTITA’,utilizzate per avere finanziamenti a nome di altri, e accessi ai sistemi di HOME BANKING.La prima figura è quella del ‘fornitore’ il cui compito è quella di carpire informazioni legate ai datidelle carte.I dati rubati sono astratti e servono per acquisti eseguiti in rete con un altro meccanismo nascosto.In pratica chi compra i dati della carta (Nome, Numero, data scadenza e codice controllo) cerca conun portatile, o mediante un sito di altri, il modo per accedere al sistema dove fare l’acquisto senzalasciare il suo IP.

In città esistono infiniti Wireless non protetti che in genere possono essere usati per tali scopi.Si accede a uno di questi e si effettua un acquisto per un importo che può variare da 500 a 2000euro.I dati forniti per la consegna sono relativi a qualche luogo pubblico o dove la persona può aspettarel’arrivo del corriere il quale non essendo un pacco a contrassegno, in genere, non controllal’identità.Ostelli universitari, ad esempio, vanno benissimo allo scopo.Il problema, ed è quello che spinge a usare una certa tecnologia per carpire i dati, è il fatto che sequesti arrivassero da siti hackerati le carte di credito potrebbero essere segnalate e quindi laconsegna potrebbe essere fatta dalla Polizia.La tecnica degli SKIMMER invece permette di rubare le informazioni direttamente dal posto dovevengono usate e quindi l’allarme legato all’identificazione della frode avviene solo dopo l’uso dellacarta stessa.Lo skimmer è un sistema elettronico, di basso costo, costituito da due parti fondamentali.Il primo è il sistema di collegamento alla linea telefonica usata per la gestione dei POS di pagamento mentre la seconda è quella usata per trasmettere i dati.I siti russi che trattano queste informazioni, come ad esempiohttp://carder.info, hanno sezioni legatealle tecnologie usate per la creazione degli skimmer.Il sistema di trasmissione è in genere un modulo Bluetooth che trasmette a qualche decina di metrile informazioni.In altre parole spesso viene simulato un furto, ad esempio da un benzinaio, ed invece di sottrarremerce lo scopo è quello di collegare lo skimmer.Il furto dei dati delle carte di credito è eseguito grazie a KIT, fatti appositamente, composti dalSISTEMA PER LA DUPLICAZIONE DELLA CARTA e da una VIDEOCAMERA wireless per lavisualizzazione delle password. Trasmettitore dati magnetici carta

Telecamera nascostaUn terzo sistema è il KEYLOGGER inserito dagli hackers nei computers della gente i qualimandano tramite FTP o altri protocolli i dati dei proprietari.Questi sono garantiti per passare sotto gli occhi degli antivirus.Leggete ad esempio questo annuncio.http://www.bernardotti.it/portal/showthread.php?t=30416La ‘freschezza’ dell’informazione, come o detto prima, è necessaria in quanto il proprietario dellacarta si accorgerà del furto solo dopo il suo utilizzo.Chiaramente se il furto avviene sul sistema tramite KEYLOGGER le info possono essere anchequelle di Home banking o semplici identità usate poi per avere finanziamenti, che non verranno pagati, a nome della vittima.La diffusione dei MalWare e dei Virus ha nascosto queste attività per cui mentre una volta moltierano indirizzati a fornire informazioni legate al consumismo informatico della gente, adesso sonousati per fornire dati dei sistemi Home Banking ed altre ancora usate in queste attività illegali.La figura del ‘vetrinista’ invece ha diversi compiti ed utilizza molte metodologie indirizzate a proteggere i membri dell’attività.Le carte di credito vendute, dopo un certo periodo, vengono esposte per far vedere la loro bravura,quasi a garanzia del servizio, su siti generalmente posizionati in stati non collaborativi con le altrePolizie nazionali.Alcune volte questi i siti utilizzano sistemi di anonimizzatori a pagamento come ad esempiohttp://secretsline.com/index/ Su questi siti compaiono le offerte, mai nascoste o velate, come questahttp://mccrack.narod.ru/

offers 10 "credit" records only $ 3.5Se la persona interessata volesse la carta contraffatta in supporto plastico, altri siti offrono ilservizio ‘completo’ compresa la consegna a casa in 24 ore grazie a corriere internazionale.Un esempio è il seguente :http://kredit-kard.bizI contatti in genere avvengono sulla rete ICQ evitando email che potrebbero essere seguite fino alsistema di origine.I pagamenti invece vengono effettuati tramite sistemi come WebMONEY russo.http://www.webmoney.ru/

of 00

LaReteDelleCarte

Download or Print

3,718 Reads

Info and Rating

Category:	Research
Rating:
Upload Date:	04/13/2009
Copyright:	Attribution Non-commercial
Tags:	security Tempest intercept emsec security Tempest intercept emsec (fewer)