Il pericolo nasce in Inghilterra dove ha messo in ginocchio un intera catena di pompe di benzina ed ha fatto tremare i creatori del sistema Pin & Chip, ora l’allarme clonazione si teme possa arrivare anche in Italia.
Come molti ricorderanno Anti-Phishing Italia si era già occupata lo scorso 9 maggio di un colpo messo a segno contro i distributori della Shell, che aveva fruttato un milione di sterline, costringendo la stessa società a sospendere i pagamenti tramite carta di credito in 600 delle sue 1000 pompe di benzina distribuite sul territorio britannico soprattutto a causa delle modalità ancora sconosciute della maxi-truffa.
Alcuni giorni dopo la sorpresa: i dispositivi P.O.S (dall'inglese Point Of Sale, letteralmente punto vendita) erano stati modificati al loro interno da fantomatici tecnici i quali si erano presentati presso le singole stazioni di benzina con la scusa di provvedere alla manutenzione degli apparecchi.
Adesso la preoccupazione che tale fenomeno possa sbarcare in Italia è molta… ma siamo sicuri che sia realmente una novità visto che i P.O.S. modificati rappresentano purtroppo una triste conoscenza per molti utenti italiani.
L’Osservatorio nazionale per la Sicurezza Informatica, promosso da Yarix è sicura che quello inglese non sarà un fenomeno isolato; tutti i dettagli nel seguente comunicato:
Una nuova truffa del tutto invisibile attenta alle nostre carte di credito. L’hanno scoperta in Inghilterra ma presto non mancherà di sbarcare in Italia.
Una nuova pericolosa truffa rischia di mettere in serio pericolo i nostri bancomat e le nostre carte di credito. Non bastavano i programmi che intercettano i dati via internet o il phishing e nemmeno le telecamere nascoste o le tastiere finte sistemate sui bancomat. L’Osservatorio nazionale per la Sicurezza Informatica, promosso da Yarix in collaborazione con diverse aziende del settore, ha lasciato oggi un allarme su una nuova forma di truffa che, tenuto a battesimo in Inghilterra, stà per arrivare anche qui in Italia se non verranno prese le necessarie misure di sicurezza.
Si tratta di una “invenzione” tutto sommato semplice: un nuovo marchingegno viene posizionato non davanti o vicino alle pompe di benzina automatiche, ma dentro. Questo grazie ad addetti alla manutenzione che si presentano presso benzinai disattenti, che non controllano (come raramente infatti accade anche in Italia) le credenziali. Si professano addetti al controllo ed alla manutenzione dei lettori delle carte di credito per poter mettere benzina ai self service. Ma ovviamente i lettori vengono modificati, utilizzando un piccolo congegno che registra i dati delle carte. Addirittura in Inghilterra, dove per motivi di sicurezza per utilizzare la carta di credito occorre digitare un PIN, il lettore taroccato registra anche il PIN, di fatto rendendo questa misura del tutto inutile.
“ Non basta provvedere alla sicurezza delle reti e delle macchine, ma occorre grande attenzione anche al fattore umano – ha dichiarato Mirko gatto, dell’Osservatorio – Si tratta di una “falla” simile a quella del cosiddetto “phishing”, ma più grave e difficile da prevenire, perché l’utente non può in nessun modo accorgersi della trappola, che esternamente e’ del tutto invisibile. Occorre quindi informare, per chiedere ai gestori delle aree di servizio di controllare sempre le credenziali di chi ha accesso ai lettori delle carte di credito. In Italia siamo ancora in tempo, ma temiamo che non ci vorrà molto per importare questa nuova truffa.”
“E' molto importante controllare con una certa frequenza il macchinario P.O.S. per impedirne la manomissione e la modifica da parte di qualcuno che ha possibilità di accesso all'apparecchio.” – ha aggiunto Stefano Meller direttore della divisione tecnica dell'osservatorio della sicurezza informatica.
Per riconoscere eventuali manomissioni dei lettori delle carte di credito, l’Osservatorio ha messo a disposizione un numero di telefono per i gestori che volessero delle informazioni: 0423-614249.
Fonte
Come molti ricorderanno Anti-Phishing Italia si era già occupata lo scorso 9 maggio di un colpo messo a segno contro i distributori della Shell, che aveva fruttato un milione di sterline, costringendo la stessa società a sospendere i pagamenti tramite carta di credito in 600 delle sue 1000 pompe di benzina distribuite sul territorio britannico soprattutto a causa delle modalità ancora sconosciute della maxi-truffa.
Alcuni giorni dopo la sorpresa: i dispositivi P.O.S (dall'inglese Point Of Sale, letteralmente punto vendita) erano stati modificati al loro interno da fantomatici tecnici i quali si erano presentati presso le singole stazioni di benzina con la scusa di provvedere alla manutenzione degli apparecchi.
Adesso la preoccupazione che tale fenomeno possa sbarcare in Italia è molta… ma siamo sicuri che sia realmente una novità visto che i P.O.S. modificati rappresentano purtroppo una triste conoscenza per molti utenti italiani.
L’Osservatorio nazionale per la Sicurezza Informatica, promosso da Yarix è sicura che quello inglese non sarà un fenomeno isolato; tutti i dettagli nel seguente comunicato:
Una nuova truffa del tutto invisibile attenta alle nostre carte di credito. L’hanno scoperta in Inghilterra ma presto non mancherà di sbarcare in Italia.
Una nuova pericolosa truffa rischia di mettere in serio pericolo i nostri bancomat e le nostre carte di credito. Non bastavano i programmi che intercettano i dati via internet o il phishing e nemmeno le telecamere nascoste o le tastiere finte sistemate sui bancomat. L’Osservatorio nazionale per la Sicurezza Informatica, promosso da Yarix in collaborazione con diverse aziende del settore, ha lasciato oggi un allarme su una nuova forma di truffa che, tenuto a battesimo in Inghilterra, stà per arrivare anche qui in Italia se non verranno prese le necessarie misure di sicurezza.
Si tratta di una “invenzione” tutto sommato semplice: un nuovo marchingegno viene posizionato non davanti o vicino alle pompe di benzina automatiche, ma dentro. Questo grazie ad addetti alla manutenzione che si presentano presso benzinai disattenti, che non controllano (come raramente infatti accade anche in Italia) le credenziali. Si professano addetti al controllo ed alla manutenzione dei lettori delle carte di credito per poter mettere benzina ai self service. Ma ovviamente i lettori vengono modificati, utilizzando un piccolo congegno che registra i dati delle carte. Addirittura in Inghilterra, dove per motivi di sicurezza per utilizzare la carta di credito occorre digitare un PIN, il lettore taroccato registra anche il PIN, di fatto rendendo questa misura del tutto inutile.
“ Non basta provvedere alla sicurezza delle reti e delle macchine, ma occorre grande attenzione anche al fattore umano – ha dichiarato Mirko gatto, dell’Osservatorio – Si tratta di una “falla” simile a quella del cosiddetto “phishing”, ma più grave e difficile da prevenire, perché l’utente non può in nessun modo accorgersi della trappola, che esternamente e’ del tutto invisibile. Occorre quindi informare, per chiedere ai gestori delle aree di servizio di controllare sempre le credenziali di chi ha accesso ai lettori delle carte di credito. In Italia siamo ancora in tempo, ma temiamo che non ci vorrà molto per importare questa nuova truffa.”
“E' molto importante controllare con una certa frequenza il macchinario P.O.S. per impedirne la manomissione e la modifica da parte di qualcuno che ha possibilità di accesso all'apparecchio.” – ha aggiunto Stefano Meller direttore della divisione tecnica dell'osservatorio della sicurezza informatica.
Per riconoscere eventuali manomissioni dei lettori delle carte di credito, l’Osservatorio ha messo a disposizione un numero di telefono per i gestori che volessero delle informazioni: 0423-614249.
Fonte