• [cancellato]

  • Messaggio #95

framanzari95 Che poi immagino che bisogna essere anche molto rapidi nell’eseguirle perché per bloccare una carta non è che ci voglia tanto tempo.

Sì, ma è facile avere un skimmer in Italia, leggerei dati, trasferirli altrove, creare la carta clonata e rapinare quanti più soldi possibile prima che l'utente blocchi la carta. Ora con gli avvisi via SMS/mail/ecc. il tempo si è ridotto, è vero. È successo a mia sorella qualche tempo fa, skimmer installato in un supermercato, carta clonata, e dopo poco prelievi negli USA. Non so quante decine di carta siano riusciti a clonare prima che venisse identificata l'origine, se non ricordo male c'era una cassiera complice o qualcosa del genere.

      [cancellato] cosa è uno skimmer? Come funziona? Sarebbe il classico sistema di lettura che copia la carta?

      io quando pago con carta copro sempre la tastiera e cerco di usare sempre il contactless anche quando il dipendente cerca di inserire la carta. Chissà però se anche questo metodo oramai è hackerabile

      • mark129 ha risposto a questo messaggio

          Mah... io stesso in più occasioni (anche recenti) ho acquistato su Amazon.com, UK, DE con lo stesso account facendomi spedire la merce a casa. In un paio di casi la spedizione in Italia non era prevista per cui ho fatto consegnare gli articoli ad amici residenti che poi me l'hanno fatti avere in occasione di una visita.
          Speriamo che i potenti mezzi di Amazon non leggano questo post sennò poi mi bannano l'account! 😉

          Scherzi a parte, probabilmente il vettore a cui volevi affidarti rientrava in una sorta di loro "blacklist" per cui ti hanno bloccato, anche se hai agito in buona fede... comunque stiamo rimanendo nell'ambito delle speculazioni.

          Certo è che Amazon non è il negozio sotto casa, ma è un colosso che gode di posizione dominante in settori sempre più ramificati, e le conseguenze di un ban di questo tipo non sono sempre trascurabili. Che poi legalmente abbia il diritto di farlo è un altro paio di maniche.

          Grazie per le spiegazioni

          mark129 Più o meno ci sono analoghi problemi, forse maggiori, visto che lo skimmer ha bisogno del pin, il contactless anche no.

          ma per lo Skimmer è necessario strisciare la carta da qualche parte giusto?

          conunque una volta è capitato ad una mia amica che a Venezia decise di pagare in un negozietto con la carta. Il titolare del negozio si portò la carta sul retro. In giornata le rubarono dei soldi che poi però è riuscita ad ottenere nuovamente tramite la banca.

          • mark129 ha risposto a questo messaggio

              framanzari95 ma per lo Skimmer è necessario strisciare la carta da qualche parte giusto?

              Ni: skimmer è ormai da considerarsi un termine generico, visto che l'affermarsi del contactless ha visto la comparsa di "skimmer" che lavorano con NFC.
              Mi è successo di verificarlo di recente nella farmacia dove mi servo abitualmente, è stata truffata di 22 euro proprio con un pagamento contactless.

                  mark129 è stata truffata di 22 euro proprio con un pagamento contactless

                  ora la soglia senza PIN è stata addirittura innalzata a 50€ 😕

                    mark129 capisco.. immagino che questo metodo di truffa necessita della complicità del venditore.. un'altra domanda: queste apparecchiature sono a parte o possono essere integrati nei pos che i negozianti ti porgono per i pagamenti?

                    • mark129 ha risposto a questo messaggio

                        framanzari95 queste apparecchiature sono a parte o possono essere integrati nei pos che i negozianti ti porgono per i pagamenti?

                        Immagino possano essere integrati ma non necessariamente, anzi: nell'occasione della farmacia mi fu riferito che un tipico tentativo di clonazione NFC avviene in zone affollate (pensa a file per mezzi pubblici, casse supermercati o simili) nel momento in cui appoggiano alla nostra borsa (portafogli, soprabito, quel che è) la borsa o la mano di un "attaccante" munite di apposito device.
                        Non ho modo di verificarne la veridicità, ma se il "contatto" avviene a pochissimi cm (come quando ti "pressano" in una fila, e non dite che in pandemia non accade mai nelle ore di punta) la cosa appare anche verosimile.

                            mark129 questa cosa della folla somiglia anche alla copia delle chiavi delle auto keyless, comunque grazie della spiegazione e scusate l’ot

                              Che io sappia con i lettori nfc si possono solo leggere i dati della carta, ma non la si può clonare. La lettura può avvenire in qualsiasi momento, non serve che avvenga durante una transazione, e lo si può fare banalmente con uno smartphone con nfc. Il pin centra poco perché in ogni caso non si avrebbe alcuna carta clonata da poter usare nei negozi fisici in EU, ma unicamente i dati tipo numero di carta e data di scadenza. L'unico uso possibile in EU sarebbe nei negozi online, ma bisogna trovarne uno che non ti chieda né CVV né 3DS. Se invece si vuole prelevare, serve un complice in uno dei pochi paesi in cui è ancora sufficiente la banda magnetica per fare prelievi e transazioni. In quel caso il complice riscrivere il numero della carta rubato sulla banda magnetica di una che ha a disposizione e poi la usa per prelevare, ma queste transazioni sono facili da individuare in quanto sospette.

                                mark129 A quanto mi risulta è possibile non tanto la clonazione, ma l'utilizzo in realtime. Es. io leggo la tua carta con il NFC del "cellulare A" che trasmette in diretta i dati al "cellulare B" (es. via Bluetooth) che a sua volta effettua il pagamento sul POS contactless

                                  mark129 (stiamo andando veramente OT, anche per una discussione "off topic" 🤣 😇 )

                                  mea culpa scusate, magari si possono spostare alcuni messaggi in una discussione sul clonaggio delle carte se l'argomento interessa

                                    MichMix01 Davvero? Mia madre si è creata un suo account con cui ha comprato dei regali per me, ma nell'account "familiare" (normalmente usiamo quello) la sua carta è presente, insieme alla mia. Una cosa del genere davvero è a rischio ban?

                                        EliaM Se non hai fatto nulla che secondo loro è sospetto o sbagliato no. Basta che non usi la stessa carta su troppi account con spedizione verso indirizzi molto diversi

                                        • EliaM ha risposto a questo messaggio

                                            handymenny Ah ok, perfetto. Grazie

                                              Questa storia mi ricorda molto quella dello sgambettopon di WindTre, dove di punto in bianco ti trovi la connessione segata senza che sia dato capire quale sia il criterio (a parte il "troppo traffico") e apparentemente senza che nessuno sia a conoscenza della policy stessa...

                                              6 giorni dopo

                                              MichMix01 puoi mandare screen delle motivazioni del blocco di questi altri account che hai creato?

                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                  P.I. IT16712091004 - info@fibraclick.it

                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile