Carte di credito, sicurezza bucata

Entrare nei sistemi transattivi delle società che gestiscono le carte faceva parte delle attività di un network criminale neutralizzato dalla Polizia. Arrestate 15 persone, sequestrati 36 esercizi commerciali


Roma – Nuovi brividi per i titolari delle carte di credito. Una organizzazione criminale individuata e sgominata dalla Polizia, infatti, sarebbe riuscita ad entrare nei sistemi più riservati di società che gestiscono le carte, da lì prelevare numeri e codici segreti per poi clonare carte con cui effettuare ingenti acquisti.

L’operazione “POS” della Polizia ha portato all’arresto di 15 persone e al sequestro di 36 esercizi commerciali complici dei “pirati delle carte”. 39 in tutto sono le persone sottoposte a misure cautelari. Tra gli esercizi sono elencati distributori di benzina, ristoranti, negozi di abbigliamento e di telefonia, mobilifici e altro ancora. Tutti sfruttavano sistemi di clonazione basati sulle macchinette “POS” dei punti-vendita, utilizzati per la riscossione degli importi dalle carte dei clienti.

Stando alle fonti, i titolari degli esercizi e gli arrestati avevano costituito un’attività criminale alla quale si attribuiscono reati che vanno dall’intercettazione illegale delle comunicazioni effettuate via computer per la trasmissione dei dati delle carte sino all’accesso abusivo di sistemi informatici “protetti” e alla detenzione di password e codici di accesso.

In tutto pare che le carte clonate fossero 300 mentre 4mila erano le password e i codici d’accesso ottenuti illegalmente. Il tutto per un volume d’affari che ha superato il milione di euro.

Stando alle ricostruzioni, le carte venivano clonate e affidate a membri dell’organizzazione che le hanno utilizzate per effettuare gli acquisti in molte parti d’Italia.

La Polizia ha sottolineato che, al momento, le indagini sono ancora in corso e perquisizioni sono state effettuate anche presso i centri dati delle banche che gestiscono le carte di credito.

Una buona notizia è stata comunque diffusa alle agenzie dal procuratore capo di Vibo Valentia, Alfredo Laudonio, secondo cui “nessuno ha perso una lira perché dagli estratti conto si sono accorti di quello che sta accadendo”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Stanca... Aria fritta...
    E smettila di fare sembre una massa di discorsi e poi i fatti... non si vedono.... Ops scusami non mi ricordavo che il tuo capo è Berlusconi, che in quanto a discorsi è il numero uno.Il Picconatore.
  • jokerhck scrive:
    CHI E' STATO
    Se avete notizie..oppinioni..su chi sia stato a propagare questo worm...scrivete qui sotto!!
    • Anonimo scrive:
      Re: CHI E' STATO
      io ho una domanda.. anzi tre..perchè non ha fatto danni, o installato backdoor? che utilità ha avuto per chi lo ha lanciato a parte l'occulta notorietà? Chi beneficerà maggiormente di questo worm? .. io non ho risposte, o se le ho rischio di scendere nella fantapolitica.. che mi pare poco concreta.Attendo delucidazioni dalle vostre versioni :)r4w
      • jokerhck scrive:
        Re: CHI E' STATO
        E se fosse un "ben tornato" per Kevin??????
      • Anonimo scrive:
        Re: CHI E' STATO

        io ho una domanda.. anzi tre..
        perchè non ha fatto danni, o installato
        backdoor?
        che utilità ha avuto per chi lo ha lanciato
        a parte l'occulta notorietà?
        Chi beneficerà maggiormente di questo worm? IMHO, era solo un test per tarare tempi di diffusione e di intervento.Il bello deve ancora venire.
  • Anonimo scrive:
    Per fortuna che ci siamo noi
    Mi riferisco ai lettori di punto-informatico. Noi si che siamo abili programmatori, sistemisti, esperti di security, non questi incapaci della PA, non questi stupidi hacker che si sono fatti prendere dalla polizia, non quell'inetto amministratore che si è preso il virus....Sempre così da quando vi leggo.
    • Anonimo scrive:
      Re: Per fortuna che ci siamo noi
      - Scritto da: Anonimo
      Mi riferisco ai lettori di
      punto-informatico. Noi si che siamo abili
      programmatori, sistemisti, esperti di
      security, non questi incapaci della PA, non
      questi stupidi hacker che si sono fatti
      prendere dalla polizia, non quell'inetto
      amministratore che si è preso il virus....

      Sempre così da quando vi leggo.Ma forse... i lettori di una rivista informatica, sono anche amministratori di sistema nella vita di tutti i giorni,.. e forse non hanno neanche preso il worm.. e forse qualcuno lavora anche nel campo della sicurezza per davvero...Solo che le società risparmiano.. e a fare gli amministratori di sistema sono in grado di metterci anche chi quando sente PPP ti indica il bagno...e invece... di pagare uno stipendio decente a chi ha studiato e/o ha esperienza non se ne parla.Diamo a Cesare quel che è di Cesare.. qui non si sta parlando di un bug scoperto in un sistema inattaccabile, si sta parlando di MEZZA ITALIA, bloccata da un worm che sfrutta una vulnerabilità già nota e patchabile nel 2002!!Un amministratore di sistema ha responsabilità civili e forse anche penali,.. chi ne è cosciente deve fare bene il proprio lavoro per forza,.. di qui gli amministratori braviInvece alle società conviene mettere chi non sa che la colpa è sua se succede qualcosa,.. costa meno, la formazione non serve.. e il capro espiatorio è pronto... meglio di così!r4w
  • Anonimo scrive:
    Commissione di studio
    uguale un certo numero di sedicenti "esperti" che sta lì a far finta di studiare, leggere carte e faldoni, che si riuniscono ogni tanto (solo per il gettone di presenza) e che riscuotono un compenso a nostre spese, per produrre nulla.Tinto
  • cla scrive:
    Task Force
    [Da una agenzia] La Task force del governo sarà guidata dai due esperti che hanno messo in sicurezza la rete delle poste italiane, Pippo e Topolino.
    • Anonimo scrive:
      Re: Task Force
      - Scritto da: cla
      [Da una agenzia] La Task force del governo
      sarà guidata dai due esperti che hanno messo
      in sicurezza la rete delle poste italiane,
      Pippo e Topolino.C'e' poco da ridere:l'anno scorso M$ ha dichiarato che avrebbe dedicato un mese per risolvere tutti i problemi di sicurezza.Pensa! Un mese intero!Di Febbraio....Cmq adesso ho due siti aziendali bloccati, ai quali non posso accedere da tre giorni....Forse era meglio se chiamavano anche Paperino....CiaoFabio
      • Anonimo scrive:
        Re: Task Force
        - Scritto da: Anonimo

        - Scritto da: cla

        [Da una agenzia] La Task force del governo

        sarà guidata dai due esperti che hanno
        messo

        in sicurezza la rete delle poste italiane,

        Pippo e Topolino.

        C'e' poco da ridere:
        l'anno scorso M$ ha dichiarato che avrebbe
        dedicato un mese per risolvere tutti i
        problemi di sicurezza.
        Pensa! Un mese intero!
        Di Febbraio....

        Cmq adesso ho due siti aziendali bloccati,
        ai quali non posso accedere da tre
        giorni....
        Caspita! non dirmi che la MS da te non è venuta! Da me hanno messo a posto tutti i sistemi proprio alla fine di febbraio del 2002. Mi dispiace per i tuoi due siti e per la parola che MS non ha mantenuto. Se vuoi, visto che ho sbirciato i loro sistemisti, vengo io a dare un'occhiata alla tua infrastruttura web...
    • Anonimo scrive:
      Re: Task Force
      non offendere Topolino: lui è un tipo intelligente.Ti dirò che se la task force fosse formata da Qui Quo Qua sarei molto più tranquillo.Tinto
  • kensan scrive:
    Martedì All'Università: pc fuori servizo
    Ho fatto circa due ore di coda martedì alla mia università, chiedo di pagare la seconda rata, aspetto un po' davanti all'impiegato scazzato, alla fine mi dice: non riesco a inserire i tuoi dati, il terminale mi rifiuta i dati ecc, ecc. Faccio io: ritorno tra un'ora? No mi fa lui anche fra un'ora sarà tutto bloccato.Ritorni tra qualche giorno.Worm? probabile.Posso chiedere i danni all'indirizzo di Bill?
  • Anonimo scrive:
    Task Force Palladiane............
    Sì, sì, la task Force ci vuole anzi, ci voleva già da almeno 5 anni; cmq meglio tardi che mai. Penso piuttosto che tutti questi proclami sulla sicurezza diverranno ancor più numerosi con l'avvicinarsi di Palladium. non so perchè, forse malafede, ma qualcosa me lo fa pensare.......
  • Anonimo scrive:
    ahahah!!!
    ma stanca ha idea del personale smaronato che lavora nelle PA?Compreranno un firewall per tutte le PA e basta... e questa sara' la sbandierata sicurezza.... e mi' baioc
    • Anonimo scrive:
      Re: ahahah!!!
      sei ottimista, al massimo ti diranno di spegnere il pc per un paio di giorni, sperando nello stellone italico che non succeda nulla. Per l'utente, cittadino ecc il solito cartello 'guasto/ fuori uso per per manutenzione'saluti
    • Anonimo scrive:
      Re: ahahah!!!
      - Scritto da: Anonimo
      ma stanca ha idea del personale smaronato
      che lavora nelle PA?
      Compreranno un firewall per tutte le PA e
      basta... e questa sara' la sbandierata
      sicurezza.... e mi' baiocPurtroppo rimarra' sempre la questione della disinformazione informatica di chi gestisce le macchine.Ma da personale che ha fatto corsi base su M$Office e che invia email usando Word cosa vuoi pretendere...CiaoFabio
    • Anonimo scrive:
      Re: ahahah!!!
      - Scritto da: Anonimo
      ma stanca ha idea del personale smaronato
      che lavora nelle PA?anche nella PA c'e' chi cerca di capirci qualcosa nonostante-corsi di formazione bocciati per risparmiare (potrebbe risentirne lo stipendio dei dirigenti)-tempo per implementare/applicare le misure di sicurezza non concesso (c'e' da assistere gli utenti a cui si incastra un foglio di carta nella stampante)-occhiate dispiaciute quando vedono il dipendente navigare su siti di security news (ti diverti mentre gli altri lavorano)-disapprovazione quando lo vedono mettere su apparati di security/nodi di comunicazione usando vecchi pc (meglio fare una gara spendendo migliaia di euro per avere assistenza inferiore ma con qualcuno esterno da incolpare)
    • Anonimo scrive:
      Re: ahahah!!!
      Certo se ragionano tutti come te... spiegami cosa c'entra un firewall con un virus...E poi considera che la PA i firewall ce li ha già (anche ricorsivi).

      La soluzione (e spero che Stanca come uomo IBM lo capisca) è buttare nel cesso il software MicroSoft.
      • Anonimo scrive:
        Re: FW ricorsivi
        firewall (anche ricorsivi)?mi spieghi?google a riguardo è un po' muta...F.M.
        • Anonimo scrive:
          Re: FW ricorsivi
          Beh non sò se è la terminologia corretta....Comunque intendo FW in cascata (esempio: un FW regionale, uno provinciale, uno locale e se vuoi anche uno personale).
      • TeX scrive:
        Re: ahahah!!!
        - Scritto da: Anonimo
        Certo se ragionano tutti come te... spiegami
        cosa c'entra un firewall con un virus...Per esempio a chiudere le porte che non si capisce bene perchè debbano rimanere aperte. Appunto perchè se in ascolto su quelle porte c'è un software vulnerabile, allora è possibile un'intrusione portata "manualmente" oppure per mezzo di un worm....
      • Anonimo scrive:
        Re: ahahah!!!
        - Scritto da: Anonimo
        Certo se ragionano tutti come te... spiegami
        cosa c'entra un firewall con un virus...A bloccare le porte SQL sul perimetro dell'organizzazione in caso di attacco non previsto, correndo così ai ripari in maniera tempestiva cambiando un paio di regole..Questa operazione la implementi in pochi minuti, avrà efficacia limitata nel caso tu sia già infetto all'interno, ma cmq vale la pena tentare..Patchare migliaia di macchine in breve tempo mi sembra un po' irrealizzabile.r4w
      • Anonimo scrive:
        Re: ahahah!!!

        Certo se ragionano tutti come te... spiegami
        cosa c'entra un firewall con un virus...Prima di patchare tutte le tue macchine chiudi l'accesso a worm dall'esterno. L'effetto blocco è causato proprio dall'innumerevole numero di chiamate remote che SQ Hell genera.Oppure, supponi ad esempio di avere una protezione di questo tipo. Una macchina con Snort che sniffa a monte e che cambia le regole del firewall a valle al volo (con Guardian).Bene in questo caso, la regola per beccare il worm era disponibile già venerdì sera. La buttavi in snort e potevi scegliere di tagliar fuori il vermaccio dalla porta oppure i singoli server che ti attaccavano. Nel frattempo se non l'avevi già fatto, patchavi i SQL.
    • Anonimo scrive:
      Re: ahahah!!!
      C'e da dire che le PA rischiano grosso se non raggiungono adeguati standard di sicurezza: quello che è successo alle Poste è passibile di denuncia per interruzione di pubblico servizio. E la responsabilità ricade su chi non ha protetto i propri sistemi, non su chi ha diffuso il virus...Luca
Chiudi i commenti