Fino a poco tempo fa si trattava di un “privilegio” di pochi individui con particolari competenze tecnico-informatiche, oggi è alla portata di tutti.
A mio parere uno dei motivi principali è senza dubbio la globalizzazione e commercializzazione degli skimmers, i noti dispositivi elettronici che tramite ‘strisciata’ leggono o scrivono sulle carte di credito.
La cosa piu’ impressionante è che sebbene la vendita non ne sia vietata (skimmer d’altronde è una degenerazione della loro denominazione e funzione originaria di lettore di banda magnetica), molte aziende costruttrici -principalmente cinesi o taiwanesi – sembrano adeguare “tacitamente” i loro standard piu’ agli utilizzatori fraudolenti che non a quelli reali quali ditte, aziende od enti!
E il sospetto viene da modelli sempre piu’ ridotti,leggeri e portatili, esigenza francamente che non sembra incontrarsi con quella del target predefinito.
Consideriamo ad esempio le aziende o gli enti: in questo caso l’uso del lettore (quasi sempre a parete) è finalizzato a registrare l’entrata/uscita dei propri dipendenti.. quanto puo’ essere utile un micro lettore?
E gli esercizi commerciali? Li’ il lettore deve restare collegato alla linea telefonica o in alcuni casi alla cassa, altrimenti come addebitare sulla carta dell’acquirente??
Alcuni lettori poi hanno la parete laterale adesiva..
Ora, escludendone un uso lecito o domestico, immaginate cosa è possibile fare allineandolo ad un POS (per chi non lo sapesse i POS sono i lettori magnetici usati nei negozi per addebitarvi gli acquisti via bancomat o carta).
Praticamente con una sola “strisciata” si effettuano due operazione (addebito + registrazione dati della carta su skimmer) senza destare alcun sospetto nel cliente…
Per rendere un’idea del livello di miniaturizzazione di alcuni skimmers, tra l’altro in vendita anche in Italia, esemplare è questo modello di soli 33mm di lunghezza:
ma c’e’ qualcosa di simile comprensivo di schermo LCD per visualizzare in tempo reali i dati della carta:
|
non manca qualcosa di piu’ “trendy” da portare al collo come un telefonino, e in questo caso il raffronto con un accendino rende l’idea delle dimensioni contenute:
|
alcuni negozi poi vendono spudoratamente card-traps come questa:
|
ad un prezzo davvero contenuto -una decina di dollari- e descrivendoli come utili card pockets da cassa…
Ma non occorre girare molto per trovare negozi che vendono tutto l’occorrente per creare e forgiare carte clonate comodamente da casa. Basta andare su ebay e trovare tutto l’occorrente:
http://search.ebay.com/_W0QQsassZincodecorp
Non c’e’ da stupirsi quindi se meno di 2 settimane fa la polizia indiana ha arrestato due malesiani ormai esperti clonatori, trovando nella loro auto praticamente un laboratorio ‘last minute’, con pezzi acquistati via Internet e di manifattura cinese.
Ma forse quello che pochi ancora conoscono è l’ultima frontiera della clonazione, ovvero la clonazione via cellulare.
Al riguardo cercherò di evitare tecnicisimi e di essere sintetico per rendere comprensibile ai piu’ il funzionamento di questa interessante new entry.
Come molti sanno diversi modelli di cellulare sono in grado di registrare voce o suoni (avendo un chip interno che converte da analogico a digitale) e relativo microfono visibile dall’esterno.
Basta procurarsi una testina magnetica (sfusa e non l’intero skimmer) come questa:
|
collegare i singoli fili all’ingresso del cellulare (lo schema da seguire varia ovviamente in base a modello e marca) e iniziare a catturare dati selezionando la funzione ‘registra’ dal menu del cellulare.
I dati vengono acquisiti in apparenza come un file audio, successivamente si collega il cell al pc e con un apposito software di decodificazione (gratuito e facilmente reperibile in rete) si ottengono i dati contenuti nella carta.
Certo è un sistema ingegnoso, ma magari i più pigri o meno esperti preferiscono altre soluzioni.
Ed ecco allora ordinabili anche i kit “all inclusive”: pacchetti che con meno di 40 dollari e con le istruzioni minime necessarie permettono di realizzare uno skimmer spartano ma funzionale per le proprie esigenze.
Fonte: Anti Phishing