Salve a tutti,

ieri mi hanno clonato la carta di credito, effettuando vari acquisti sul web su negozi siti negli Usa e in Repubblica Ceca (?).

L'unica operazione che ho effettuato con la carta di credito è stato l'acquisto di un biglietto aereo sul server di Meridiana, fisicamente la carta è stata usata solo i primi giorni di marzo. Ho naturalmente bloccato la carta e presentato denuncia ai carabinieri. Quello che mi sorprende è come sia stato possibile... potete aiutarmi a capire dove è stato effettuato il furto?

Tenete presente che

a) Ho un mac. Tre antivirus (avast, sophos e Dr.Web) in scansione completa non hanno riscontrato problemi.
b) Ho usato Chrome, mentre digitavo i dati della carta nei campi appariva il messaggio "Il server ha disabilitato la compilazione automatica dei moduli"... è normale? Posso avere un'estensione che funzioni come key-logger? Se sì, come scoprirla?
c) La connessione era in https
d) Fisicamente la carta di credito è in cassaforte a casa mia.
e) Ho addebiti mensili su quella carta da parte di H3g, tiscali e vodafone
f) ero in wi-fi su un router infostrada, protetto.

Mi sento destabilizzato :-) come se il mio portatile fosse diventato un'entità aliena e malevola :-) avete qualche consiglio da darmi?

grazie per le vostre risposte ed i vostri commenti! :)

Ciao. :)

Era collegata a paypal la carta in oggetto ?

No, non era collegata a paypal. Ho scordato che aveva come ulteriore protezione (?!) il "master code" di Mastercard.

No, non era collegata a paypal. Ho scordato che aveva come ulteriore protezione (?!) il "master code" di Mastercard.

Mi viene da dubitare sulla sicurezza della tua rete wifi ed è anche possibile che tu avessi un keylogger (c'è un estensione per chrome anche).

Parli di H3g, tiscali e vodafone: in qualche modo la carta è collegata a servizi per smartphone e che puoi gestire da li ? Magari il problema risiede in un tablet/smartphone.

Telefonia: la carta non è collegata a google play sull'unico smartphone dei tre. Gli altri due sono abbonamenti di rete fissa e su un gsm.
Come fare per controllare la rete wifi?

Ho pensato anche al keylogger su Chrome, ma non ho idea di come controllarne la presenza :(

Molto probabilmente è stata utilizzata su un server weak, i dumps vengono da lì nella stragrande maggioranza dei casi.

Molto probabilmente è stata utilizzata su un server weak, i dumps vengono da lì nella stragrande maggioranza dei casi.

quindi il problema sarebbe sul server che ha eseguito la transazione per conto di Meridiana e non sul mio computer?

al 90% si, oppure te l'hanno scammata fisicamente in qualche negozio.
si usano degli skimmer digitali che trasmettono via bluetooth.

per curiosità, su che siti l'hanno utilizzata per fare il cash out?

al 90% si, oppure te l'hanno scammata fisicamente in qualche negozio.
si usano degli skimmer digitali che trasmettono via bluetooth.

per curiosità, su che siti l'hanno utilizzata per fare il cash out?

hanno fatto un check di 1 dollaro su dropbox, poi hanno caricato su due alberghi negli Us, e su Tesco CZ a Praga.

Telefonia: la carta non è collegata a google play sull'unico smartphone dei tre. Gli altri due sono abbonamenti di rete fissa e su un gsm.
Come fare per controllare la rete wifi?

Ho pensato anche al keylogger su Chrome, ma non ho idea di come controllarne la presenza :(

Per la wifi puoi anche iniziare a nascondere il ssid anche se ci sono apparecchi che la trovano comunque. Evita di usare la chiave wep ed usare password complesse con caratteri alfanumerici.

Per chrome invece, lo vedi nelle estensioni installate del browser.

il check di 1 dollaro (dropbox o wikileaks di solito :p) si fà per vedere se c'è disponibilità sulla carta.

cmq dovresti essere assicurato in qualche modo, prova ad informati

il check di 1 dollaro (dropbox o wikileaks di solito :p) si fà per vedere se c'è disponibilità sulla carta.

cmq dovresti essere assicurato in qualche modo, prova ad informati

Grazie per la risposta :)

La mia banca mi ha già scontato gli addebiti, la mia preoccupazione è quella di fare il possibile perché non si ripeta, e cercare di capire se devo cambiare qualcosa nel modo in cui vado online.

Per la wifi puoi anche iniziare a nascondere il ssid anche se ci sono apparecchi che la trovano comunque. Evita di usare la chiave wep ed usare password complesse con caratteri alfanumerici.

Per chrome invece, lo vedi nelle estensioni installate del browser.

Grazie! Metto subito in atto :)