Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR

Blog

Carte Prepagate con IBAN... nuove truffe all'orizzonte

Dettagli

Carte prepagate con IBAN questa è l'ultima moda delle banche italian.Sono comode perchè hanno un associato un codice IBAN quindi possono essere usate alla stregua di un conto corrente per  versare lo stipendio, per fare e ricevere bonifici italiani o esteri,  ma sopratutto presentano limiti di ricarica e di prelevo normalmente superiori alle altre carte prepagate.

 Un'ottima opportunità per i crimine organizzato che può fare bonifici sull'iban di una carta ricaricabile e svuotarla appena arriva. Magari la carta è emessa a San Marino e quindi può ricevere bonifici senza passare dai controlli e dai limiti dei bonifici esteri, ma legalmente è in un'altro stato che non fa parte della comunità europea.

Come al solito il business traina le scelte delle aziende, e il crimine temo non tarderà a cavalcare questa opportunità come fece già con le postepay.

Aci Bollonet: trattamento illecito ma con Posta Elettronica Certificata

Dettagli

E' la fine di settembre, ore 21: mi sono dimenticato di pagare il bollo! Meno male che c'è bollonet!

E meno male.....

Quanto al servizio internet niente da eccepire, anzi ottimo servizio anche sul piano del business. Insomma la sera del 30 settembre alle 21:35 riesco a completare il pagamento del bollo.

Qualche giorno dopo ricevo un'email  da "Automobil Club Italia". Il  subject riporta: "POSTA CERTIFICATA: Ricevuta e Fattura di Pagamento per il servizio BolloNet."

La prima reazione è "il servizio funziona bene! " ero preoccupato visto che erano passati 6 giorni senza notizie del mio bollo.

Apro quindi l'email e noto che si tratta di un messaggio di Posta Elettronica Certificata (PEC);  penso subito  "cavolo l'ACI è avanti!"

Vado avanti aprendo la busta PEC e al suo interno trovo 19 pdf e 19 fogli excel un po' troppi per un bollo!

i pdf sono del tipo n.autorizzazione_targa.pdf e contengo il tagliando del bollo da stampare; le fatture  sono in fogli excel. Un bel lavoro! peccato che oltre al mio bollo e alla relativa fattura ci fossero anche quelli di altre 18 persone, con tanto di nome,cognome, codice fiscale, targa etc.... il tutto in una sicurissima mail pec!

 

Il trattamento illecito dei dati è palese, ho quindi scritto prima a bollonet per chiedere chiarimenti,  ma non hanno mai risposto....

 

Ho quindi scritto anche all'ufficio del garante, visto che da bollonet nessuno aveva risposto,  ma anche qui... niente, nanche una mail del tipo "prenderemo in considerazione la sua segnalazione"

Morale: se vi succede una cosa del genere, chiamate il vostro legale di fiducia, incaricate un esperto di computer forensic di cristallizzare le prove e provvedere a citare in giudizio chi si è permesso un trattamento illecito dei vostri dati.

Internet Banking e Carte : dai token otp alle display card

Dettagli

Sono tempi di grandi evoluzioni, la crisi aguzza l'ingegno e fa emergere le eccellenze. Per tutte le aziende e in particolare per le banche è importante innalzare la qualità del proprio business mantendo gli stessi costi e riducendo il livello di rischio, un esempio interessante è quello di IWBank e delle nuove carte con One Time Password Integrata
IWbank sembra ad oggi l'unica banca italiana che sta adottando le display card dopo avere iniziato con i token otp (http://forum.iwbank.it/showthread.php?p=113600#post113600); è giusto ricordare che questo percorso è iniziato qualche anno fa negli states e stato portato a livello mondiale da Visa nel corso di quest'anno (http://www.carte-di-credito-online.com/visa_pincard_sicurezza_internet.aspx).
Il token otp è stato ed è un grande passo avanti rispetto al vecchio meccanismo di username e password, uno strumento importante che ha permesso alle banche che lo hanno adottato di ridurre notevolmente le frodi sui sistemi di Internet Banking; certo il token è un po' ingombrante a meno che non lo si attacchi al portachiavi e spesso si rischia di appoggiarlo sulla scrivania o riporlo in un cassetto senza curarsi troppo della sua sicurezza.
Le nuove carte con display otp integrato presentano molti vantaggi per le aziende bancarie, il più immediato è che uniscono due strumenti in uno, riducendo i costi di gestione di carta e token. Per il cliente è sicuramente più agevole avere uno strumento con integrato anche l'altro, soprattutto uno strumento a cui in genere si pone molta attenzione e che sicuramente non si abbandona in un cassetto aperto
Dal punto di vista tecnico l'infrastruttura IT è inalterata, così come la durata delle display card è in rapida crescita verso quella assicurata dai token per i quali si intravedono modelli capaci di avere un ciclo di vita uguale a quello del bancomat alimentati da celle solari.

La soluzione merita di essere seguita per capire come il mercato italiano recepirà questa nuova iniziativa. Queste carte potrebbero diventare le killer application dei pagamenti riducendo il rischio per banche, esercenti e clienti, potremmo avere PIN OTP per le transazioni POS, basterà schiacciare il pulsate della carta e leggere sul display il One Time Pin. Sarà il futuro ?

 

 

Update del 3 novembre 2010:

Riporto un aggiornamento che avevo dimenticato in una mail di Walter Summonte.

Il panorama italiano si sta movimentando molto e ne è testimone il gruppo Banca Popolare che da Febbraio ha iniziato a distribuire  Displaycard  “TIME”  e non “Event”  based

  1. Crisi finanziaria le responsabilità dell'IT
  2. Come ti clono bancomt e carte di credito
  3. Ratifica ed esecuzione della Convenzione di Budapest studi onlineww.penale.it/page.asp?mode=1&IDPag=618 con un ampia biografia
  4. Nuove regole per la computer forensic