ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Lunedì 27 Settembre 2021
Focus

L'e-business del furto d'identità. Visita a un e-shop per criminali informatici.

Lunedì 26 Maggio 2008
autore: Redazione InterTraders
Tra dati bancari rubati e carte di credito clonate, vi mostriamo in esclusiva le immagini di un sito di e-commerce "sui generis".

Navigando in Rete, capita spesso di imbattersi in siti pirata o dai contenuti "ambigui", portali che quasi sempre non hanno nulla a che vedere con la nostra ricerca, ma che ci "svelano" l'esistenza di un Web parallelo, un mercato in cui l'inimmaginabile la fa da padrone e costituisce il punto d'incontro tra "singolari" tipologie di domanda e di offerta.

In uno scenario del genere è facile, quindi, trovare di tutto in vendita nei meandri della Rete, tanto più beni o informazioni frutto di attività illecite. Niente di nuovo sia chiaro, almeno fino a quando non ci si imbatte in siti gestiti da bande di crackers, portali che in alcuni casi vanno oltre la comune nozione di e-commerce e in cui la merce in vendita è costituita da dati di conti correnti bancari e carte di credito sottratti ad ignari titolari e raggruppati in veri e propri listini.

Interessati a capirne di più e a toccare "con mouse" la merce offerta, abbiamo visitato uno di questi "supermercati" dell'identità rubata e, in esclusiva per i lettori di International Traders, ne pubblichiamo a seguire una recensione corredata da immagini.

L'e-shop in questione si trova (ovviamente) all'estero, è ospitato su uno spazio gratuito e con la giusta combinazione di parole chiave è tuttavia "facilmente" individuabile tramite un comune motore di ricerca.

Una volta raggiunto il sito, la home page si presenta con questa grafica:

Crackers e-shop 01


per accedere alle pagine successive ci vengono richiesti "login" e "password" e nella parte inferiore della pagina è indicato come ottenerli: contattando tramite email o ICQ gli amministratori del sito (informazioni da noi volutamente occultate nella precedente immagine).

Scegliamo il contatto tramite email, e dopo aver aperto una casella postale ad hoc, la usiamo per scrivere ai gestori del sito. La risposta è immediata (forse generata automaticamente) e in pochi secondi otteniamo le credenziali per oltrepassare la home page.

Dopo aver digitato le informazioni di accesso, veniamo indirizzati alla home vera e propria, una pagina abbastanza semplicistica, dal layout alquanto sobrio ma che dalle poche voci presenti lascia intuire la varietà di servizi e beni offerti al visitatore di turno.

Crackers e-shop 02


Ciò che richiama subito l'attenzione è la descrizione che il sito fa di sé; si legge, infatti, tra le righe di presentazione che il punto di forza dell'e-shop in questione rispetto ai concorrenti è la "qualità e la disponibilità" in tempo reale della "merce" in vendita.
La parte inferiore della pagina, inoltre, riporta i loghi di alcuni noti sistemi di pagamento; strumenti che, in relazione al contesto garantiscono di sicuro a chi gestisce il sito un certo anonimato, ma si rivelano decisamente rischiosi per l'acquirente.

Passiamo, quindi, ad analizzare le sezioni elencate sulla destra dello schermo, visitandone alcune.

Il primo link, "Bank logons", indirizza ad una pagina dedicata alla compravendita di informazioni bancarie rubate. Il contenuto della sezione è costituito sostanzialmente da un listino prezzi che riporta i nomi e le rispettive nazionalità (v. colonne "Bank Name" e "Country") di alcuni istituti di credito. Ogni punto dell'elenco termina con due voci indicative rispettivamente del denaro presente ("Balance") sul conto corrente in quel preciso momento e della somma necessaria ("Price") per acquistarne le informazioni di accesso (si noti nell'immagine a seguire come tra i vari "pacchetti informativi" alcuni risultino già "Sold", ossia venduti).

Crackers e-shop 03


Senza dubbio una singolarità di questa sezione è quella relativa alla speciale "garanzia" offerta dai gestori dell'e-shop per gli acquirenti insoddisfatti: qualora, infatti, il pacchetto di informazioni acquistato risulti essere inutilizzabile nelle 24 ore successive alla conclusione della compravendita, l'interessato può richiedere gratuitamente un pacchetto "sostitutivo" valido.

Un'altra sezione particolarmente "sorprendente" è denominata "CC Stuffs", dove CC sta per Credit Cards. Si tratta, in pratica, di una pagina dedicata all'acquisto di informazioni e dati di carte di credito acquisiti illecitamente (v. immagine a seguire).

Crackers e-shop 04


Sempre restando nel campo delle carte di credito, la sezione "Dumps" è più "tecnica" ed è dedicata a chi vuol ricavare e testare da sé i dati di una carta di credito. Come spiega lo stesso sito, il termine "dumps" indica le "tracce", ossia le stringhe alfanumeriche estratte dalla banda magnetica di una carta di credito; queste tracce sono di due tipi e contengono oltre al numero della carta e alla data di scadenza, anche il nome del titolare.
Superfluo evidenziare che, anche in questo caso, i vari "dumps" sono elencati per prezzo e che a seconda del numero di "tracce" offerte e della presenza o meno del codice PIN, l'importo finale varia (v. immagine a seguire).

Crackers e-shop 05


La sezione "Hardwares", diversamente, è dedicata alla clonazione e falsificazione di carte di credito. In questo caso non ci sono listini, ma la descrizione delle apparecchiature disponibili (in particolare skimmers, come quello visibile a seguire) e il livello di personalizzazione offerto (persino nel colore, a seconda dello sportello Bancomat su cui applicarle) è eloquente del grado di sofisticatezza, competenza ed esperienza di chi gestisce il sito in questione.

Crackers e-shop 06


Tra le restanti sezioni, "Others", è a parer nostro il biglietto di presentazione di chi agisce dietro il sito in questione ed elenca -seppur sinteticamente- ciò che è possibile acquistare "on demand". La falsificazione di documenti, la violazione di accounts presso società internazionali di pagamenti on line e la violazione di siti di e-commerce sono solo alcuni dei "servizi" offerti.

Concludendo, "Other free Stuffs" e "Tools for free" rappresentano un piccolo omaggio per coloro che visitano il sito e desiderano in qualche modo "testare" il livello di competenza di chi lo gestisce. La prima sezione -che per ovvi motivi non mostriamo- contiene, infatti, un elenco in chiaro di "dumps" di carte di credito, credenziali e dati di autenticazione per accedere a conti correnti bancari e pannelli amministrativi di siti di e-commerce. La seconda sezione, invece, comprende una serie di scripts, applicativi e istruzioni, dedicati a chi preferisce procurarsi autonomamente i dati personali altrui. Come volevasi dimostrare, tuttavia, uno di questi software contiene un trojan autoinstallante...

Crackers e-shop 07



Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questo approfondimento. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
b*dae

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera c - (Per es. se la parola è ab*dh digita abcdh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si chiama manuela Garcia per un appartamento..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inusuale, eff..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2021 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies