Carta di credito clonata

mEis · 03-04-2013, 09:22

Salve a tutti,

ieri mi hanno clonato la carta di credito, effettuando vari acquisti sul web su negozi siti negli Usa e in Repubblica Ceca (?).

L'unica operazione che ho effettuato con la carta di credito è stato l'acquisto di un biglietto aereo sul server di Meridiana, fisicamente la carta è stata usata solo i primi giorni di marzo. Ho naturalmente bloccato la carta e presentato denuncia ai carabinieri. Quello che mi sorprende è come sia stato possibile... potete aiutarmi a capire dove è stato effettuato il furto?

Tenete presente che

a) Ho un mac. Tre antivirus (avast, sophos e Dr.Web) in scansione completa non hanno riscontrato problemi.
b) Ho usato Chrome, mentre digitavo i dati della carta nei campi appariva il messaggio "Il server ha disabilitato la compilazione automatica dei moduli"... è normale? Posso avere un'estensione che funzioni come key-logger? Se sì, come scoprirla?
c) La connessione era in https
d) Fisicamente la carta di credito è in cassaforte a casa mia.
e) Ho addebiti mensili su quella carta da parte di H3g, tiscali e vodafone
f) ero in wi-fi su un router infostrada, protetto.

Mi sento destabilizzato :-) come se il mio portatile fosse diventato un'entità aliena e malevola :-) avete qualche consiglio da darmi?

grazie per le vostre risposte ed i vostri commenti!

3l3v3n · 03-04-2013, 09:27

Ciao.

Era collegata a paypal la carta in oggetto ?

mEis · 03-04-2013, 09:36

No, non era collegata a paypal. Ho scordato che aveva come ulteriore protezione (?!) il "master code" di Mastercard.

3l3v3n · 03-04-2013, 10:00

Quote:

Originariamente inviato da mEis

No, non era collegata a paypal. Ho scordato che aveva come ulteriore protezione (?!) il "master code" di Mastercard.

Mi viene da dubitare sulla sicurezza della tua rete wifi ed è anche possibile che tu avessi un keylogger (c'è un estensione per chrome anche).

Parli di H3g, tiscali e vodafone: in qualche modo la carta è collegata a servizi per smartphone e che puoi gestire da li ? Magari il problema risiede in un tablet/smartphone.

mEis · 03-04-2013, 10:25

Telefonia: la carta non è collegata a google play sull'unico smartphone dei tre. Gli altri due sono abbonamenti di rete fissa e su un gsm.
Come fare per controllare la rete wifi?

Ho pensato anche al keylogger su Chrome, ma non ho idea di come controllarne la presenza

Maltempo · 03-04-2013, 10:40

Molto probabilmente è stata utilizzata su un server weak, i dumps vengono da lì nella stragrande maggioranza dei casi.

mEis · 03-04-2013, 10:49

Quote:

Originariamente inviato da Maltempo

Molto probabilmente è stata utilizzata su un server weak, i dumps vengono da lì nella stragrande maggioranza dei casi.

quindi il problema sarebbe sul server che ha eseguito la transazione per conto di Meridiana e non sul mio computer?

Maltempo · 03-04-2013, 10:54

al 90% si, oppure te l'hanno scammata fisicamente in qualche negozio.
si usano degli skimmer digitali che trasmettono via bluetooth.

per curiosità, su che siti l'hanno utilizzata per fare il cash out?

mEis · 03-04-2013, 11:01

Quote:

Originariamente inviato da Maltempo

al 90% si, oppure te l'hanno scammata fisicamente in qualche negozio.
si usano degli skimmer digitali che trasmettono via bluetooth.

per curiosità, su che siti l'hanno utilizzata per fare il cash out?

hanno fatto un check di 1 dollaro su dropbox, poi hanno caricato su due alberghi negli Us, e su Tesco CZ a Praga.

3l3v3n · 03-04-2013, 11:13

Quote:

Originariamente inviato da mEis

Telefonia: la carta non è collegata a google play sull'unico smartphone dei tre. Gli altri due sono abbonamenti di rete fissa e su un gsm.
Come fare per controllare la rete wifi?

Ho pensato anche al keylogger su Chrome, ma non ho idea di come controllarne la presenza

Per la wifi puoi anche iniziare a nascondere il ssid anche se ci sono apparecchi che la trovano comunque. Evita di usare la chiave wep ed usare password complesse con caratteri alfanumerici.

Per chrome invece, lo vedi nelle estensioni installate del browser.

Maltempo · 03-04-2013, 11:14

il check di 1 dollaro (dropbox o wikileaks di solito

) si fà per vedere se c'è disponibilità sulla carta.

cmq dovresti essere assicurato in qualche modo, prova ad informati

mEis · 03-04-2013, 13:08

Quote:

Originariamente inviato da Maltempo

il check di 1 dollaro (dropbox o wikileaks di solito

) si fà per vedere se c'è disponibilità sulla carta.

cmq dovresti essere assicurato in qualche modo, prova ad informati

Grazie per la risposta

La mia banca mi ha già scontato gli addebiti, la mia preoccupazione è quella di fare il possibile perché non si ripeta, e cercare di capire se devo cambiare qualcosa nel modo in cui vado online.

mEis · 03-04-2013, 14:19

Quote:

Originariamente inviato da 3l3v3n

Per la wifi puoi anche iniziare a nascondere il ssid anche se ci sono apparecchi che la trovano comunque. Evita di usare la chiave wep ed usare password complesse con caratteri alfanumerici.

Per chrome invece, lo vedi nelle estensioni installate del browser.

Grazie! Metto subito in atto

03-04-2013, 09:22	#1
mEis Junior Member Iscritto dal: Apr 2013 Messaggi: 7	Carta di credito clonata Salve a tutti, ieri mi hanno clonato la carta di credito, effettuando vari acquisti sul web su negozi siti negli Usa e in Repubblica Ceca (?). L'unica operazione che ho effettuato con la carta di credito è stato l'acquisto di un biglietto aereo sul server di Meridiana, fisicamente la carta è stata usata solo i primi giorni di marzo. Ho naturalmente bloccato la carta e presentato denuncia ai carabinieri. Quello che mi sorprende è come sia stato possibile... potete aiutarmi a capire dove è stato effettuato il furto? Tenete presente che a) Ho un mac. Tre antivirus (avast, sophos e Dr.Web) in scansione completa non hanno riscontrato problemi. b) Ho usato Chrome, mentre digitavo i dati della carta nei campi appariva il messaggio "Il server ha disabilitato la compilazione automatica dei moduli"... è normale? Posso avere un'estensione che funzioni come key-logger? Se sì, come scoprirla? c) La connessione era in https d) Fisicamente la carta di credito è in cassaforte a casa mia. e) Ho addebiti mensili su quella carta da parte di H3g, tiscali e vodafone f) ero in wi-fi su un router infostrada, protetto. Mi sento destabilizzato :-) come se il mio portatile fosse diventato un'entità aliena e malevola :-) avete qualche consiglio da darmi? grazie per le vostre risposte ed i vostri commenti!

03-04-2013, 09:27	#2
3l3v3n Senior Member Iscritto dal: Jul 2005 Città: Milano Messaggi: 14007	Ciao. Era collegata a paypal la carta in oggetto ? __________________ Realizzazione Siti Internet - Consulenza Informatica - Siti Web Milano - Gaming Streaming Ricambi cnc - Impianti Elettrici Civili e Industriali a Seveso, Milano, Monza - Centro Estetico Cesano Maderno - Fabbro Cesano Maderno, Monza, Milano - Nutrizionista Caserta - NCC Milano Linate Malpensa Orio - Nutrizionista Massaggi Pancafit a Bollate e Milano

03-04-2013, 09:36	#3
mEis Junior Member Iscritto dal: Apr 2013 Messaggi: 7	No, non era collegata a paypal. Ho scordato che aveva come ulteriore protezione (?!) il "master code" di Mastercard.

03-04-2013, 10:25	#5
mEis Junior Member Iscritto dal: Apr 2013 Messaggi: 7	Telefonia: la carta non è collegata a google play sull'unico smartphone dei tre. Gli altri due sono abbonamenti di rete fissa e su un gsm. Come fare per controllare la rete wifi? Ho pensato anche al keylogger su Chrome, ma non ho idea di come controllarne la presenza

03-04-2013, 10:40	#6
Maltempo Bannato Iscritto dal: Oct 2012 Città: Berlino Messaggi: 400	Molto probabilmente è stata utilizzata su un server weak, i dumps vengono da lì nella stragrande maggioranza dei casi.

03-04-2013, 10:54	#8
Maltempo Bannato Iscritto dal: Oct 2012 Città: Berlino Messaggi: 400	al 90% si, oppure te l'hanno scammata fisicamente in qualche negozio. si usano degli skimmer digitali che trasmettono via bluetooth. per curiosità, su che siti l'hanno utilizzata per fare il cash out?

03-04-2013, 11:14	#11
Maltempo Bannato Iscritto dal: Oct 2012 Città: Berlino Messaggi: 400	il check di 1 dollaro (dropbox o wikileaks di solito ) si fà per vedere se c'è disponibilità sulla carta. cmq dovresti essere assicurato in qualche modo, prova ad informati

Strumenti
Mostra una versione stampabile Invia questa pagina per email