L'Osservatorio nazionale per la Sicurezza Informatica ci segnala che è in arrivo un nuovo tipo di truffa che riguarda le carte di credito clonate. Sebbene questa volta il furto dei numeri di carte di credito non vengano rubati tramite Internet, è probabile che nel web vengano poi riutilizzati dai malviventi che così possono contare su una maggiore anonimità.

Di seguito vi riportiamo la segnalazione:

Una nuova pericolosa truffa rischia di mettere in serio pericolo i nostri bancomat e le nostre carte di credito. Non bastavano i programmi che intercettano i dati via internet o il phishing e nemmeno le telecamere nascoste o le tastiere finte sistemate sui bancomat. L’Osservatorio nazionale per la Sicurezza Informatica, promosso da Yarix in collaborazione con diverse aziende del settore, ha lanciato oggi un allarme su una nuova forma di truffa che, tenuta a battesimo in Inghilterra, stà per arrivare anche qui in Italia se non verranno prese le necessarie misure di sicurezza.

Si tratta di una “invenzione” tutto sommato semplice: un nuovo marchingegno viene posizionato non davanti o vicino alle pompe di benzina automatiche, ma dentro. Questo grazie ad addetti alla manutenzione che si presentano presso benzinai disattenti, che non controllano (come raramente infatti accade anche in Italia) le credenziali. Si professano addetti al controllo ed alla manutenzione dei lettori delle carte di credito per poter mettere benzina ai self service. Ma ovviamente i lettori vengono modificati, utilizzando un piccolo congegno che registra i dati delle carte. Addirittura in Inghilterra, dove per motivi di sicurezza per utilizzare la carta di credito occorre digitare un PIN, il lettore taroccato registra anche il PIN, di fatto rendendo questa misura del tutto inutile.

“ Non basta provvedere alla sicurezza delle reti e delle macchine, ma occorre grande attenzione anche al fattore umano – ha dichiarato Mirko gatto, dell’Osservatorio – Si tratta di una “falla” simile a quella del cosiddetto “phishing”, ma più grave e difficile da prevenire, perché l’utente non può in nessun modo accorgersi della trappola, che esternamente e’ del tutto invisibile. Occorre quindi informare, per chiedere ai gestori delle aree di servizio di controllare sempre le credenziali di chi ha accesso ai lettori delle carte di credito. In Italia siamo ancora in tempo, ma temiamo che non ci vorrà molto per importare questa nuova truffa.”

“E' molto importante controllare con una certa frequenza il macchinario P.O.S. per impedirne la manomissione e la modifica da parte di qualcuno che ha possibilità di accesso all'apparecchio.” – ha aggiunto Stefano Meller direttore della divisione tecnica dell'osservatorio della sicurezza informatica.

Per riconoscere eventuali manomissioni dei lettori delle carte di credito, l’Osservatorio ha messo a disposizione un numero di telefono per i gestori che volessero delle informazioni: 0423-614249.