clonazione carta postepay

[WhiteSkull]

Mi è stata clonata la carta postepay. Qualche giorno fa vado a fare un controllo sul sito delle poste ed il credito era stato azzerato.
Ora mi piacerebbe capire una cosa...ho utilizzato la carta prevalentemente per acquisti su amazon, tramite paypal ed anche in situazioni in cui è necessario inserire il numero e relativo codice tipo per ricaricare on line il cellulare. Ho anche fornito il numero per ricevere degli accrediti.
Quindi devo pensare che chi ha rubato i miei soldi ha, in qualche modo, scoperto il numero della carta e, sopratutto, il codice di tre cifre che bisogna inserire per concludere la transazione? Quindi questo codice rappresenta l'unico margine di sicurezza???
Voglio dire, quando si fanno degli acquisti tramite siti sicuri come amazon o tramite paypal, inserendo il codice della carta o collegandola al sito, la sicurezza dei dati è garantita dal fatto che il loro sistema interagisce con quello delle poste ed, essendo sicuro, c'è garanzia di riservatezza...se è così, significa che quello delle poste, il sistema, fa acqua da tutte le parti?
Perchè devo dedurre che, se "la colpa" non è né di amazon né di paypal, allora sarà delle poste visto che è così facile scoprire il codice di tre cifre stampato sul retro della carta...
Ho quindi fatto denuncia ai carabinieri ma di riprendere i soldi difficile ci sia una possibilità perchè il credito è stato utilizzato per fare delle ricariche telefoniche.
Pare che sia possibile richiedere il rimborso alle poste ma, onestamente, ci credo poco...

Questo messaggio lo avevo messo nel post relativo alle transazioni, poi mi sono accorto che anche in questa sezione c'erano riferimenti all'argomento...quindi ho fatto una ricerca anche tramite google (ho trovato, ad esempio, http://www.hwupgrade.it/forum/archiv...t-2074230.html --- http://www.megalab.it/forum/topic69731.html ) e le cause maggiori mi pare possano essere due: aver inserito i dati su siti fasulli (tipo le email che sembrano originali delle poste), e questo dovrebbe essere il "phishing", oppure un keylogger sul pc...escludendo la prima perchè ormai credo non ci caschino più nemmeno i neonati, rimarrebbe il secondo...però, se fosse così...il mio ultimo movimento risale al 15 gennaio, il furto è avvenuto il 6 marzo...se c'è un software che registra i dati, perchè aspettare quasi due mesi per fare i movimenti?

[Chill-Out]

Se desideri escludere la presenza di eventuale sofware dannoso, fai scansione con http://www.hwupgrade.it/forum/showthread.php?t=2539794

[WhiteSkull]

grazie, provo...

Quindi un keylogger appartiene comunque alla famiglia dei malware "classici" oppure è qualcosa di più particolare?

[omihalcon]

Ho avuto a che fare con un particolare malware, lo si riconosce perchè ha diverse cartelle in c:\documents and settings\*Utente*\Dati applicazioni, non so come ma con le carte di credito prendeva i codici oppure cercava di fare dei bonifici bancari cosa che non riusciva perchè la banca chiamava o c' era la richiesta del codice di sicurezza.
Purtroppo il pagamento di tipo postepay non è sicuro su amazon in quanto è immediato e non c' è blocco-codice di sblocco di sicurezza.

[WhiteSkull]

Quote:

Originariamente inviato da omihalcon

Ho avuto a che fare con un particolare malware, lo si riconosce perchè ha diverse cartelle in c:\documents and settings\*Utente*\Dati applicazioni, non so come ma con le carte di credito prendeva i codici oppure cercava di fare dei bonifici bancari cosa che non riusciva perchè la banca chiamava o c' era la richiesta del codice di sicurezza.
Purtroppo il pagamento di tipo postepay non è sicuro su amazon in quanto è immediato e non c' è blocco-codice di sblocco di sicurezza.

Quale sistema operativo?

[WhiteSkull]

Quote:

Originariamente inviato da Chill-Out

Se desideri escludere la presenza di eventuale sofware dannoso, fai scansione con http://www.hwupgrade.it/forum/showthread.php?t=2539794

ho fatto una scansione con questo software ed ha trovato un trojan ma è un keygen presente in una cartella dell'hd, poi due sospetti sempre keygen, due identificati come softonic e poi diversi indicati come tracking cookie...c'è qualcosa di preoccupante?

[WhiteSkull]

Potreste darmi qualche dritta? Il fatto è che ho dovuto prendere una nuova carta e vorrei iniziare ad usarla...certo mi rendo conto che se non ho trovato keylogger il motivo della mia clonazione probabilmente non è quello, ma se posso fare altro...

[WhiteSkull]

ehm...

Se non ci sono keylogger come è possibile che sia stata clonata la carta? E' questo che proprio non riesco a capire...perchè, oltre ad avere il numero è necessario anche il codice di sicurezza...immagino che quando mi sono fatto accreditare i soldi è iniziato a circolare il numero, magari per mano di chi doveva accreditarmi, anche se ci credo poco...ma il codice di sicurezza?

[omihalcon]

Quote:

Originariamente inviato da WhiteSkull

Quale sistema operativo?

Scusa del ritado,

Windows XP

ciao.

Per la carta postepay, cerca sempre di usarla con la modalità carta di credito così hai il blocco 3d secure con frase e password segreta.
Come software per verificare il tuo PC, hai già fatto la scansione con Combofix in modalità provvisoria con rete?
inoltre ti consiglio anche di usare in successione:
TDSSKILLER
ADWCleaner
Spybot S&D
Usare il live CD Kaspersky rescue disk scaricato (non versioni vecchie perchè bisogna fare l' aggiornamento delle definizioni prima di fare la scansione e se il CD è molto vecchio scarica tanti MB ed è lento)
Cancellare la cache di java e aggiornalo alla versione più recente, un sacco di persone mi chiamano che prendono i virus perchè salta fuori una finestrella che non puoi chiudere che ti frega

[WhiteSkull]

Quote:

Originariamente inviato da omihalcon

Scusa del ritado,

Windows XP

ciao.

Per la carta postepay, cerca sempre di usarla con la modalità carta di credito così hai il blocco 3d secure con frase e password segreta.
Come software per verificare il tuo PC, hai già fatto la scansione con Combofix in modalità provvisoria con rete?
inoltre ti consiglio anche di usare in successione:
TDSSKILLER
ADWCleaner
Spybot S&D
Usare il live CD Kaspersky rescue disk scaricato (non versioni vecchie perchè bisogna fare l' aggiornamento delle definizioni prima di fare la scansione e se il CD è molto vecchio scarica tanti MB ed è lento)
Cancellare la cache di java e aggiornalo alla versione più recente, un sacco di persone mi chiamano che prendono i virus perchè salta fuori una finestrella che non puoi chiudere che ti frega

niente, ci mancherebbe...

se ho capito bene mi stai consigliando di utilizzarla tramite il sito delle Poste, perchè in questo caso ho la possibilità di utilizzare il codice segreto, che cambia ogni volta che si effettua una transazione...però, in questo caso, le possibilità di utilizzo diminuiscono sensibilmente...voglio dire, quando si fanno dei pagamenti con la carta di credito, oppure si prenotano gli alberghi, il rischio è lo stesso di quando si usa la postepay?

Non ho fatto le scansioni che mi hai indicato, ma solo con HitmanPro e con Malwarebytes Anti-Malware ed entrambi non mi sembrano abbiano trovato qualcosa di particolare...pensi che utilizzando i programmi che mi hai indicato possa uscire fuori qualcosa? Sempre a proposito dei keylogger...

Come si fa con la cache di java?

[WhiteSkull]

Quote:

Originariamente inviato da [Claudio]

No.

ok...quindi posso utilizzare la carta tranquillamente...anzi meglio, con la consapevolezza che potrebbe risuccedere anche non avendo dei keylogger sul pc...

Quote:

Originariamente inviato da '[Claudio

Giusto per curiosità, puoi allegare un Report di HitmanPro dopo aver eseguito una nuova scansione? (salva il report che verrà rilasciato, caricalo su Wikisend e pubblica il forumlink che verrà proposto).

ecco fatto...però quei pornazzi non sono miei...non ricordo di aver visitato proprio quei siti...

HitmanPro_20130515_1438.log

[Riku]

potevi anche eliminare i cookie prima di far girare hitman

[WhiteSkull]

Non ci ho pensato...vabè tanto mi preoccupa di più di essere derubato...

[WhiteSkull]

ricevuto...però se elimino quello che mi trova HitmanPro, cancello anche i keygen...

[WhiteSkull]

Quote:

Originariamente inviato da [Claudio]

Ma và???.
Già che ci sei, dai una lettura al regolamento del forum

vabè, mi sono espresso male...volevo dire che sono consapevole che verranno cancellati, ma l'idea era di trovare una soluzione alternativa...

Ammazza quant'è lungo il regolamento...immagino quale sia la questione, quella comune a tutti i forum rispetto alla materiale craccato, ma io non ho intenzione di spacciare materiale pirata, ho solo scritto la parola "keygen"...

[WhiteSkull]

Quote:

Originariamente inviato da [Claudio]

La soluzione al problema malware, passa dalla rimozione del malware, non dal suo mantenimento (ovviamente, resta tutto a tua discrezione)

Hai ragione...ora vorrei dire una cosa ma forse sarei ot...vabè la dico...il keygen non è un malware in senso stretto, nel senso che non pregiudica il normale funzionamento del pc...almeno così mi sembrava di aver capito...allora perchè il programma lo segnala come tale?

P.S.: ora vado avanti con le tue indicazioni per la pulizia...

[James Axton]

La nozione di malware non è necessariamente negata alla compromissione delle funzionalità del PC, i keygen di per sé possono anche non essere invasivi e destabilizzanti ma sono tipicamente utilizzati per monitorare le attività di un utente a sua insaputa, intercettare dati personali e sensibili, credenziali bancarie e password.

Ecco tutto.

[andrea92x]

Ciao, molte volte files che sembrano "innocui" soprattutto quelli da te indicati, eseguibili di giochi, etc.. possono essere "legati" insieme ad un Trojan in modo che il primo file svolga essenzialmente il lavoro per cui l'utente ha deciso di scaricarlo, mentre il secondo svolga invisibilmente operazioni azionate da un potenziale malintezionato, quali keylogging, monitoraggio delle attività dell'utente "vittima", prelievo o cancellazione di files, e così via.
Occhio a quello che scarichi perchè anche avere un Antivirus non significa sicurezza al 100%, certe volte questi "software" riescono a farcela!

[.Roman.]

Quote:

Originariamente inviato da WhiteSkull

ehm...

Se non ci sono keylogger come è possibile che sia stata clonata la carta? E' questo che proprio non riesco a capire...perchè, oltre ad avere il numero è necessario anche il codice di sicurezza...immagino che quando mi sono fatto accreditare i soldi è iniziato a circolare il numero, magari per mano di chi doveva accreditarmi, anche se ci credo poco...ma il codice di sicurezza?

Il fatto che il software non abbia rilevato la presenza di un keylogger/malware NON SIGNIFICA che il malware non ci sia... ma semplicemente non è stato rilevato!
Per accedere ai dati della carta necessari per effettuare un trasferimento esistono due strade: phishing e malware. Se tu sei SICURO di non essere mai cascato in un mail di phishing significa che sei stato infettato da malware, non c'è un'altra possibilità! Fai un backup dei dati importanti e formatta tutto!
E riguardo i keygen: smettila di scaricarli e usa software free, credimi, i keygen sono il modo più semplice per infettare il tuo computer

[WhiteSkull]

Sono in tremendo ritardo...grazie per le considerazioni che vorrei commentare...prima però vado avanti con le istruzioni di Claudio altrimenti ci faccio la muffa...