L'e-business del furto d'identità. Visita a un e-shop per criminali informatici.
Lunedì 26 Maggio 2008
autore: Redazione InterTraders Tra dati bancari rubati e carte di credito clonate, vi mostriamo in
esclusiva le immagini di un sito di e-commerce "sui generis".
Navigando in Rete, capita spesso di imbattersi in siti pirata o dai contenuti
"ambigui", portali che quasi sempre non hanno nulla a che vedere con la nostra
ricerca, ma che ci "svelano" l'esistenza di un Web parallelo,
un mercato in cui l'inimmaginabile la fa da padrone e costituisce il punto
d'incontro tra "singolari" tipologie di domanda e di offerta.
In uno scenario del genere è facile, quindi, trovare di tutto in vendita nei
meandri della Rete, tanto più beni o informazioni frutto di attività illecite.
Niente di nuovo sia chiaro, almeno fino a quando non ci si imbatte in siti
gestiti da bande di crackers, portali che in alcuni casi vanno oltre la
comune nozione di e-commerce e in cui la merce in vendita è costituita da dati
di conti correnti bancari e carte di credito sottratti ad ignari titolari e
raggruppati in veri e propri listini.
Interessati a capirne di più e a toccare "con mouse" la merce offerta, abbiamo
visitato uno di questi "supermercati" dell'identità rubata e, in
esclusiva per i lettori di International Traders, ne pubblichiamo a seguire una
recensione corredata da immagini.
L'e-shop in questione si trova (ovviamente) all'estero, è ospitato su uno
spazio gratuito e con la giusta combinazione di parole chiave è tuttavia
"facilmente" individuabile tramite un comune motore di ricerca.
Una volta raggiunto il sito, la home page si presenta con questa grafica:
per accedere alle pagine successive ci vengono richiesti "login" e "password" e
nella parte inferiore della pagina è indicato come ottenerli:
contattando tramite email o ICQ gli amministratori del sito (informazioni da
noi volutamente occultate nella precedente immagine).
Scegliamo il contatto tramite email, e dopo aver aperto una casella postale
ad hoc, la usiamo per scrivere ai gestori del sito. La risposta
è immediata (forse generata automaticamente) e in pochi secondi
otteniamo le credenziali per oltrepassare la home page.
Dopo aver digitato le informazioni di accesso, veniamo indirizzati alla home
vera e propria, una pagina abbastanza semplicistica, dal layout alquanto sobrio
ma che dalle poche voci presenti lascia intuire la varietà di servizi e
beni offerti al visitatore di turno.
Ciò che richiama subito l'attenzione è la descrizione che il sito fa di sé;
si legge, infatti, tra le righe di presentazione che il punto di forza
dell'e-shop in questione rispetto ai concorrenti è la "qualità e la
disponibilità" in tempo reale della "merce" in vendita.
La parte inferiore della pagina, inoltre, riporta i loghi di alcuni noti sistemi
di pagamento; strumenti che, in relazione al contesto garantiscono di
sicuro a chi gestisce il sito un certo anonimato, ma si rivelano decisamente
rischiosi per l'acquirente.
Passiamo, quindi, ad analizzare le sezioni elencate sulla destra dello schermo,
visitandone alcune.
Il primo link, "Bank logons", indirizza ad una pagina dedicata alla
compravendita di informazioni bancarie rubate. Il contenuto della sezione è
costituito sostanzialmente da un listino prezzi che riporta i nomi e le
rispettive nazionalità (v. colonne "Bank Name" e "Country") di
alcuni istituti di credito. Ogni punto dell'elenco termina con due voci
indicative rispettivamente del denaro presente ("Balance")
sul conto corrente in quel preciso momento e della somma necessaria
("Price") per acquistarne le informazioni di accesso
(si noti nell'immagine a seguire come tra i vari "pacchetti informativi" alcuni
risultino già "Sold", ossia venduti).
Senza dubbio una singolarità di questa sezione è quella relativa alla speciale
"garanzia" offerta dai gestori dell'e-shop per gli acquirenti insoddisfatti:
qualora, infatti, il pacchetto di informazioni acquistato risulti essere
inutilizzabile nelle 24 ore successive alla conclusione della compravendita,
l'interessato può richiedere gratuitamente un pacchetto "sostitutivo"
valido.
Un'altra sezione particolarmente "sorprendente" è denominata "CC Stuffs", dove
CC sta per Credit Cards. Si tratta, in pratica, di una pagina dedicata
all'acquisto di informazioni e dati di carte di credito acquisiti
illecitamente (v. immagine a seguire).
Sempre restando nel campo delle carte di credito, la sezione "Dumps" è più
"tecnica" ed è dedicata a chi vuol ricavare e testare da sé i dati di
una carta di credito. Come spiega lo stesso sito, il termine "dumps"
indica le "tracce", ossia le stringhe alfanumeriche estratte dalla banda
magnetica di una carta di credito; queste tracce sono di due tipi e contengono
oltre al numero della carta e alla data di scadenza, anche il nome del
titolare.
Superfluo evidenziare che, anche in questo caso, i vari "dumps" sono elencati
per prezzo e che a seconda del numero di "tracce" offerte e della
presenza o meno del codice PIN, l'importo finale varia (v. immagine a
seguire).
La sezione "Hardwares", diversamente, è dedicata alla clonazione e
falsificazione di carte di credito. In questo caso non ci sono listini, ma
la descrizione delle apparecchiature disponibili (in
particolare skimmers, come quello visibile a seguire) e il
livello di personalizzazione offerto (persino nel colore, a seconda
dello sportello Bancomat su cui applicarle) è eloquente del grado di
sofisticatezza, competenza ed esperienza di chi gestisce il sito in
questione.
Tra le restanti sezioni, "Others", è a parer nostro il biglietto di
presentazione di chi agisce dietro il sito in questione ed elenca -seppur
sinteticamente- ciò che è possibile acquistare "on demand". La
falsificazione di documenti, la violazione di accounts presso società
internazionali di pagamenti on line e la violazione di siti di e-commerce sono
solo alcuni dei "servizi" offerti.
Concludendo, "Other free Stuffs" e "Tools for free" rappresentano un piccolo
omaggio per coloro che visitano il sito e desiderano in qualche modo "testare"
il livello di competenza di chi lo gestisce. La prima sezione -che per ovvi
motivi non mostriamo- contiene, infatti, un elenco in chiaro di "dumps"
di carte di credito, credenziali e dati di autenticazione per accedere a conti
correnti bancari e pannelli amministrativi di siti di e-commerce. La
seconda sezione, invece, comprende una serie di scripts,
applicativi e istruzioni, dedicati a chi preferisce procurarsi
autonomamente i dati personali altrui. Come volevasi dimostrare,
tuttavia, uno di questi software contiene un trojan
autoinstallante...
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
Sabato 23 Novembre 2024
