Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{SilverHawk} Ospite
|
Inviato: 26 Nov 2019 20:27 Oggetto: |
|
|
Non mi è chiaro un aspetto in tutto questo: il criminale dovrà pur recuperare i fondi, non è rintracciabile in questo modo?
I soldi dovrà pur spenderli in qualche modo... |
|
Top |
|
|
uomoselvatico70 Eroe in grazia degli dei
Registrato: 24/09/19 22:07 Messaggi: 183
|
Inviato: 27 Nov 2019 02:16 Oggetto: |
|
|
E perché gli indirizzi web di quei siti falsi e truffaldini non sono ancora stati eliminati dalla polizia postale?
Vedo che quando c'è da far sparire link di materiale pirata in difesa del copyright delle multinazionali, oppure quando c'è da censurare siti per ragioni ideologiche applicando codice rocco, legge mancino, e repressione dei rati d'opinione, la postale è molto più rapida.
Si vede che ha altre priorità, tipo il dare la caccia ai pericolosissimi "faSSisssti"
Sul web.
|
|
Top |
|
|
abtony Mortale adepto
Registrato: 04/07/05 10:30 Messaggi: 36 Residenza: tra qui e le Filippine
|
Inviato: 27 Nov 2019 08:59 Oggetto: |
|
|
Non mi è chiaro il funzionamento: a me arriva un SMS con il codice che devo digitare nella pagina della banca o della carta di credito. se anche mi rubassero i dati della carta e provassero ad effettuare acquisti, al momento del pagamento l'SMS arriva ancora a me, non al truffatore.
L'autenticazione a due fattori dovrebbe proprio evitare utilizzi fraudolenti. |
|
Top |
|
|
{Ruzzolo} Ospite
|
Inviato: 27 Nov 2019 09:33 Oggetto: |
|
|
Quanto ci mette Google a trovare tutte le pagine che contengono quelle URL fraudolente? e' cosi' difficile trovarle? |
|
Top |
|
|
janez Semidio
Registrato: 07/12/11 15:24 Messaggi: 478
|
Inviato: 27 Nov 2019 13:39 Oggetto: |
|
|
ma i dati relative alle credenziali della carta per i pagamento non viaggiano crittografati ? |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 360
|
Inviato: 28 Nov 2019 11:14 Oggetto: |
|
|
La soluzione per gli acquisti online è semplicissima: carta virtuale.
Me ne creo qualcuna con nomi di fantasia e pre-autorizzo il singolo acquisto.
Se poi al ladro piace la carta di Mario Rossi, numero 1234 5678 ecc..funzionante solo quando la preautorizzo io e per l'importo che preautorizzo io, che la rubi pure.
Per chi non sapesse cosa sia una carta virtuale (queste permettono di sciegliere solo il nome di fantasia):
link |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 28 Nov 2019 19:28 Oggetto: |
|
|
abtony ha scritto: | Non mi è chiaro il funzionamento: a me arriva un SMS con il codice che devo digitare nella pagina della banca o della carta di credito. se anche mi rubassero i dati della carta e provassero ad effettuare acquisti, al momento del pagamento l'SMS arriva ancora a me, non al truffatore.
L'autenticazione a due fattori dovrebbe proprio evitare utilizzi fraudolenti. |
Infatti l'articolo fa un po' di confusione. OTP non c'entra nulla con il caso in questione, infatti i moduli di immissione mostrati non hanno neanche un campo per inserire un OTP.
Comunque se ti rubano i dati della carta, possono sempre comprare roba online da molti siti che passano per sistemi di pagamento senza OTP. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 01 Dic 2019 17:55 Oggetto: |
|
|
Citazione: | [...](a parte la necessità di inserire nuovamente i dati della carta). |
Proprio questo dovrebbe far venire immediatamente il dubbio.
In questo caso però il furto dei dati è già avvenuto ma almeno si può bloccare immediatamente la carta di credito.
In ogni caso se è abilitata un'autenticazione a due fattori con codice OTP quest'ultimo verrà chiesto solo dal sito legittimo della banca o del gestore della carta nel momento in cui il collegamento viene reindirizzato ad esso e, quindi, solo dopo che sono stati inseriti i dati nel sito fraudolento se ho ben capito la dinamica del funzionamento del raggiro.
Il problema sta tutto nel fatto che, ad essere stato attaccato e bucato, è il sito del venditore e non quello della banca o del gestore della carta, direi che sia, in sostanza, un attacco tipo man in the middle che, una volta che si è impossessato dei dati, lascia proseguire la transazione come nulla fosse avvenuto. |
|
Top |
|
|
{Luipez} Ospite
|
Inviato: 28 Mar 2023 14:41 Oggetto: |
|
|
Soluzione?
Carta virtuale, usa e getta, di importo di poco superiore all'ordine. |
|
Top |
|
|
|