Discussione:
alberghi che chiedono il n. di carta di credito via email...
(troppo vecchio per rispondere)
G.B.G.
2009-05-10 11:40:40 UTC
Permalink
Ciao a tutti!
Tra meno di un mese andrò a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
prenotazione attraverso il loro sito internet, il sistema dà errore e non è possibile concludere. Ho
immediatamente segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi hanno chiesto di
mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
il n. di carta via email!

E' sicuro? Io non mi fido molto...

Grazie,

Giulia
Riccardo Cortinovis
2009-05-10 14:11:29 UTC
Permalink
Post by G.B.G.
Ciao a tutti!
Tra meno di un mese andrò a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al
momento della conferma di prenotazione attraverso il loro sito internet,
il sistema dà errore e non è possibile concludere. Ho immediatamente
segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi
hanno chiesto di mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc
Monumental) mi ha chiesto di mandare il n. di carta via email!
E' sicuro? Io non mi fido molto...
No non è sicuro. Meglio il fax.
Oppure puoi usare sistemi di prenotazione come booking o venere che offrono
entrambi gli hotel e garantiscono la riservatezza dei dati di carta di
credito.
Ciao
Ric
Mamo (R)
2009-05-11 06:17:09 UTC
Permalink
On Sun, 10 May 2009 16:11:29 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
No non è sicuro. Meglio il fax.
Mi spieghi "il meglio"?



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-11 09:14:35 UTC
Permalink
Post by Mamo (R)
On Sun, 10 May 2009 16:11:29 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
No non è sicuro. Meglio il fax.
Mi spieghi "il meglio"?
Il messaggio e-mail viaggia attraverso diversi server ignoti e non è
criptato. E' possibile che in un server (anche all'insaputa del gestore)
siano installati software che cercano e copiano numeri di carta di credito.
Mandando il fax invece è difficile l'intercettazione e comunque è quasi
impossibile recuperare tutti i fax e vedere quelli che contengono
informazioni sulla carta di credito (se non sei la Cia).
In questo modo si ha la certezza che l'unico a conoscere i dati della tua
carta sia l'albergo.
Sarà cura dell'albergo conservare la sicurezza dei dati e, nel caso ci siano
frodi, sarà facile individuare da dove sono stati copiati i dati.
Quando si prenota online, l'albergo riceve egualmente tutti i dati della
carta e quindi il livello di sicurezza è il medesimo del fax.
Ciao
Ric
Mamo (R)
2009-05-11 10:44:32 UTC
Permalink
On Mon, 11 May 2009 11:14:35 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Il messaggio e-mail viaggia attraverso diversi server ignoti e non è
criptato. E' possibile che in un server (anche all'insaputa del gestore)
Non è detto.
Io posso inviare la mia mail direttamente al server del destinatario.
In ogni caso è di molto più facile che i dati vengano sottratti sui singoli PC
(in questo senso il web è altrettanto debole).
Post by Riccardo Cortinovis
Mandando il fax invece è difficile l'intercettazione e comunque è quasi
impossibile recuperare tutti i fax e vedere quelli che contengono
informazioni sulla carta di credito (se non sei la Cia).
Tecnicamente la ricerca è analoga a quella dei dati contenuti in una mail.
Non serve essere la CIA, entrambe le trasmissioni avvengono attraverso canali
telefonici. Se vuoi, il protocollo "fax" è anche più elementare di quello delle
mail.
Post by Riccardo Cortinovis
In questo modo si ha la certezza che l'unico a conoscere i dati della tua
carta sia l'albergo.
... e tutti quelli che in quell'albergo accedono
Post by Riccardo Cortinovis
Sarà cura dell'albergo conservare la sicurezza dei dati e, nel caso ci siano
frodi, sarà facile individuare da dove sono stati copiati i dati.
In caso di frode, non è il frodato che deve accertare le responsabilità.
Suo unico compito, disconoscere l'operazione e fornire dati di supporto.

Se io invio i dati della mia carta attraverso una mail, e successivamente viene
eseguita una operazione fraudolenta, io segnalo *solo* quest'ultima
circostanza.
Anche perchè non ho pratica possibilità di individuare. ad esempio, l'origine
dello spoofing (se di questo si dovesse trattare, e non è affatto detto).

In sostanza, senza stare a dilungarsi troppo, la questioni come questa sono
riconducibili solo ad una sicurezza "percepita".
L'unica vera sicurezza certa non è neppure, per fare battute, non usare la
carta; solo non averla garantisce un ragionevole livello (comunque non certo).
:-)



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-11 13:11:12 UTC
Permalink
Post by Mamo (R)
Non è detto.
Io posso inviare la mia mail direttamente al server del destinatario.
Qualsiasi dato su internet viaggia attraverso punti di passaggio.
Prova a fare il comando "tracert www.valenciahotelconqueridor.com" che
mostra tutti i punti da cui passa la mia interrogazione. Io ne ottengo 12.
Per mandare una e-mail probabilmente i punti di passaggio sono di più perchè
i tragitti sono 3 dal mio computer al server mail, dal server mail al server
mail del destinatario e da qui al computer del destinatario.
Poi il messaggio non percorre sempre lo stesso tragitto ma, virtualmente,
può passare per tutto il mondo.
Per esempio il sito asiatravel viene contattato a volte attraverso l'Asia ma
a volte attraverso gli Usa con più di 30 punti di passaggio. Ogni punto di
passaggio è un possibile punto di intercettazione.
Oltre a ciò esiste anche la possibilità che qualcuno abbia i dati di accesso
alle e-mail del destinatario nel server.
Post by Mamo (R)
Tecnicamente la ricerca è analoga a quella dei dati contenuti in una mail.
Non serve essere la CIA, entrambe le trasmissioni avvengono attraverso canali
telefonici. Se vuoi, il protocollo "fax" è anche più elementare di quello delle
mail.
Tecnicamente intercettare un messaggio contenente un numero di carta di
credito basta un software che cerca 16 numeri consecutivi e reindirizza il
messaggio verso un destinatario conosciuto. Un softwerino di pochi k che può
girare senza essere visto. I messaggi analizzati potrebbero essere milioni
ed è facile far perdere le tracce su chi ha fatto la frode.
Per intercettare un fax bisogna fisicamente collegarsi con un cavo ad una
linea telefonica specifica: i fax con carta di credito saranno poche
centinaia e dopo 3-4 truffe sarà facilmente possibile risalire a dove è
stato fatto il furto dei dati.
E' quasi impossibile entrare nelle centrali telefoniche con proprio software
e comunque sono necessarie risorse pesanti perchè il fax è un'immagini e
bisogna fare un OCR per trasformarlo in testo digitale e vedere se c'è un
numero di carta di credito e poi inviarlo in qualche modo all'eseterno.
Post by Mamo (R)
In caso di frode, non è il frodato che deve accertare le responsabilità.
Suo unico compito, disconoscere l'operazione e fornire dati di supporto.
Se io invio i dati della mia carta attraverso una mail, e successivamente viene
eseguita una operazione fraudolenta, io segnalo *solo* quest'ultima
circostanza.
Anche perchè non ho pratica possibilità di individuare. ad esempio, l'origine
dello spoofing (se di questo si dovesse trattare, e non è affatto detto).
Segnalare una frode non è una passeggiata. Bisogna fare una denuncia, e
quindi ore perse, e magari la carta viene bloccata per un po' di tempo. Se
magari sono in viaggio il risultato può essere una vacanza rovinata.
Post by Mamo (R)
In sostanza, senza stare a dilungarsi troppo, la questioni come questa sono
riconducibili solo ad una sicurezza "percepita".
No, è una sicurezza oggettivamente dimostrabile.
Come ho scritto sopra, intercettando le email il responsabile è difficile
che venga rintracciato e potenzialmente può recuperare una grande quantità
di dati. Con il fax potrà ottenere molti meno dati e venir rintracciato più
facilmente (basta seguire il filo). Anche i truffatori fanno il rapporto
guadagno/rischio.
Post by Mamo (R)
L'unica vera sicurezza certa non è neppure, per fare battute, non usare la
carta; solo non averla garantisce un ragionevole livello (comunque non certo).
Mi è capitato che sulle ricevute della carta di credito siano riportati
tutti i dati della carta di credito oppure che ti chiedano di fare un
strisciata con la macchinetta vecchio tipo a garanzia. Chi riceve un
pagamento ha quasi sempre le informazioni della tua carta a disposizione per
cui nell'uso bisogna fidarsi del soggetto a cui si fanno i pagamenti. Questa
fiducia si può dare perchè si conosce la reputazione del ristorante,
dell'albergo, del sito. Altrimenti meglio i contanti.
La stessa fiducia non me la suscita un mezzo come la e-mail che passa
attraverso cento mani sconosciute.
Ciao
Ric
Mamo (R)
2009-05-11 13:52:05 UTC
Permalink
On Mon, 11 May 2009 15:11:12 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Qualsiasi dato su internet viaggia attraverso punti di passaggio.
Come detto in altro articolo, questo è valido praticamente per qualsiasi
applicazione internet (e quondi cade il discorso web).
Vale poi anche per le comunicazioni telefoniche (voce/fax).
Post by Riccardo Cortinovis
Per intercettare un fax bisogna fisicamente collegarsi con un cavo ad una
linea telefonica specifica: i fax con carta di credito saranno poche
centinaia e dopo 3-4 truffe sarà facilmente possibile risalire a dove è
stato fatto il furto dei dati.
No. ci sono nmila punti dove puoi inserirti; anche il classico armadio
stradale, alla mercè di tutti.
Post by Riccardo Cortinovis
Segnalare una frode non è una passeggiata. Bisogna fare una denuncia, e
quindi ore perse, e magari la carta viene bloccata per un po' di tempo. Se
magari sono in viaggio il risultato può essere una vacanza rovinata.
Non necessariamente.
Ci sono molte (direi la maggioranza delle emittenti) che operano su semplice
segnalazione.
Del resto la Legge non contempla la necessità di una denuncia (per frode).
Basta il disconoscimento.
Post by Riccardo Cortinovis
Mi è capitato che sulle ricevute della carta di credito siano riportati
tutti i dati della carta di credito oppure che ti chiedano di fare un
strisciata con la macchinetta vecchio tipo a garanzia. Chi riceve un
pagamento ha quasi sempre le informazioni della tua carta a disposizione per
cui nell'uso bisogna fidarsi del soggetto a cui si fanno i pagamenti. Questa
appunto...
Post by Riccardo Cortinovis
La stessa fiducia non me la suscita un mezzo come la e-mail che passa
attraverso cento mani sconosciute.
E questa è una scelta accettabile, ma non può essere elevata a "norma di
sicurezza".



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 14:42:43 UTC
Permalink
Post by Mamo (R)
Post by Riccardo Cortinovis
La stessa fiducia non me la suscita un mezzo come la e-mail che passa
attraverso cento mani sconosciute.
E questa è una scelta accettabile, ma non può essere elevata a "norma di
sicurezza".
Ma non dicevi esattamente il contrario qualche ora fa? "Non può essere
elevata a norma di sicurezza" (la mail), dici ora, ma chi ha mai detto
questo?
O cosa non ho capito?

Ciao ciao.
Mamo (R)
2009-05-12 07:06:19 UTC
Permalink
Post by don camillo
O cosa non ho capito?
Il concetto è che ognuno è libero di sentirsi al sicuro come meglio crede.
Se vai in giro con la carta di credito legata con una catenella al collo, sono
fatti tuoi.
Ma non è accettabile sostenere che quello è il "sistema più sicuro".
Più chiaro?



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-11 14:49:52 UTC
Permalink
Post by Mamo (R)
Come detto in altro articolo, questo è valido praticamente per qualsiasi
applicazione internet (e quondi cade il discorso web).
Però esistono i siti sicuri che criptano i dati in modo tale che solo chi li
inviai e chi li riceve possa leggerli.
Per ora, a parte chi dispone di supercalcolatori come alcuni governi,
nessuno è stato in grado di decriptare questi messaggi. Tutti i siti di
prenotazione online o di vaendita online usano queste tecniche.
Le e-mail sono in genere spedite in chiaro. A meno che chi invia e chi
riceve decidano manualmente di criptare i messaggi, ovunque transita il
messaggio chiunque può leggerlo.
Post by Mamo (R)
Vale poi anche per le comunicazioni telefoniche (voce/fax).
No. ci sono nmila punti dove puoi inserirti; anche il classico armadio
stradale, alla mercè di tutti.
In un armadio stradale non hai a disposizione tutta la rete telefonica della
città ma solo qualche decina di linee della zona. Ogni linea va ad un sola
centralina stradale e ogni centralina si collega alla centrale. Il
collegamento alla centrale avviene sempre più spesso in digitale ed è
probabile che questi dati vengano criptati.
Senza sofisticate attrezzature, sarà possibile collegarsi ad una sola linea
telefonica (nella centralina stradale o sul cavo dalla centralina
all'utente) e questo collegamente avverrà con un cavo. In caso di un
controllo, è facile percorrere la rete e trovare il doppino abusivo.
Un'altra cosa sono le intercettazioni telefonica giudiziarie che sono fatte
direttamente in centrale con l'assistenza della compagnia telefonica,
assistenza che si presume un truffatore non possa avere.
Post by Mamo (R)
Non necessariamente.
Ci sono molte (direi la maggioranza delle emittenti) che operano su semplice
segnalazione.
Del resto la Legge non contempla la necessità di una denuncia (per frode).
Basta il disconoscimento.
Se la cifra fosse rilevante, io farei la denuncia in ogni caso anche per
avere una data certa.
A un mio amico hanno chiesto di fare la denuncia e hanno riaccreditato le
somme dopo un mese ma intanto ha dovuto anticipare.
Non mi sembra sia il caso di applicare la regola "freghiamoci di tutto tanto
mi rimborsano" perchè qualche rogna la si passa sempre e alla terza o quarta
volta magari la compagnia di emissione comincia a cambiare atteggiamento.
Post by Mamo (R)
E questa è una scelta accettabile, ma non può essere elevata a "norma di
sicurezza".
Mai detto sia una norma di sicurezza. Ho detto che è più sicuro il fax.
E' più che altro una norma di buon senso.
Ciao
Ric
Mamo (R)
2009-05-12 07:14:53 UTC
Permalink
On Mon, 11 May 2009 16:49:52 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Però esistono i siti sicuri che criptano i dati in modo tale che solo chi li
inviai e chi li riceve possa leggerli.
In teoria.
Post by Riccardo Cortinovis
Per ora, a parte chi dispone di supercalcolatori come alcuni governi,
nessuno è stato in grado di decriptare questi messaggi. Tutti i siti di
prenotazione online o di vaendita online usano queste tecniche.
Guarda, su questo non sono aggiornatissimo, ma qualsiasi codificazione è
craccabile. Basta ingegno, conoscenze (magari "suggerite"), un po' (un po', non
tantissima) potenza di calcolo, e tempo.
Dopodichè, come detto, i pericoli sono altrove; un key-logger sul tuo computer,
uno sniffer, una archivio transazioni in chiaro, basta pochissimo.
Post by Riccardo Cortinovis
Le e-mail sono in genere spedite in chiaro. A meno che chi invia e chi
riceve decidano manualmente di criptare i messaggi, ovunque transita il
messaggio chiunque può leggerlo.
Relativamente.
Come hai ricordato tutto viaggia a pacchetti; e non è detto che il totale di
una singola mail segua lo stesso percorso.
Post by Riccardo Cortinovis
collegamento alla centrale avviene sempre più spesso in digitale ed è
probabile che questi dati vengano criptati.
no
Post by Riccardo Cortinovis
Senza sofisticate attrezzature, sarà possibile collegarsi ad una sola linea
telefonica (nella centralina stradale o sul cavo dalla centralina
all'utente) e questo collegamente avverrà con un cavo. In caso di un
controllo, è facile percorrere la rete e trovare il doppino abusivo.
Si... ma questo avviene tutto a posteriori.
Post by Riccardo Cortinovis
Un'altra cosa sono le intercettazioni telefonica giudiziarie che sono fatte
direttamente in centrale con l'assistenza della compagnia telefonica,
assistenza che si presume un truffatore non possa avere.
In realtà le intercettazioni sono fatte in una apposito "ufficio" cui le linee
vengono conferite.
Post by Riccardo Cortinovis
Se la cifra fosse rilevante, io farei la denuncia in ogni caso anche per
avere una data certa.
ok, ma non è una conditio.
Post by Riccardo Cortinovis
Mai detto sia una norma di sicurezza. Ho detto che è più sicuro il fax.
E' più che altro una norma di buon senso.
Ripeto.
Stiamo divagando per sostenere la tesi che un media sia maggiormente sicuro
rispetto ad un altro.
Na è una discussione sostanzialmente campata in aria.
I punti veramente deboli sono altrove.
Discutere se A è meglio di B è discussione sostanzialmente di lana caprina,
complessa nella sua articolazione, poichè ad ogni supposta motivazione se ne
può facilmente opporre altra.
Io posso pensare (e applicare) la teoria che se firmo la carta con il piede
sinistro, mentre sto in equilibrio sulla mano destra, sono maggiormente
protetto dai rischi.
Ma rimane un comportamento individuale senza basi, e non generalizzabile come
norma di comportamento.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-12 12:45:02 UTC
Permalink
Post by Mamo (R)
Post by Riccardo Cortinovis
Mai detto sia una norma di sicurezza. Ho detto che è più sicuro il fax.
E' più che altro una norma di buon senso.
Ripeto.
Stiamo divagando per sostenere la tesi che un media sia maggiormente sicuro
rispetto ad un altro.
Diciamo che STAI divagando.
La richiesta era proprio relativa alla sicurezza delle e-mail e su media
alternativi più sicuri. Parlare di archivi in chiaro, sniffer, ecc. sono
cose che possono interessare tutti i media di trasmissione e quindi non
hanno alcuna influenza nel valutare il media più sicuro.
Post by Mamo (R)
Na è una discussione sostanzialmente campata in aria.
I punti veramente deboli sono altrove.
Discutere se A è meglio di B è discussione sostanzialmente di lana caprina,
complessa nella sua articolazione, poichè ad ogni supposta motivazione se ne
può facilmente opporre altra.
Io posso pensare (e applicare) la teoria che se firmo la carta con il piede
sinistro, mentre sto in equilibrio sulla mano destra, sono maggiormente
protetto dai rischi.
Queste sono cazzate. Se due media differiscono tecnicamente in modo
rilevante sicuramente sarà differente anche la sicurezza intrinseca.
Il tuo ragionamento è in sostanza questo: non è più sicuro mandare i dati
della carta di credito in un plico sigillato portato da un furgona
portavalori e da guardie armate invece di un email perchè tanto l'hotel può
esporre i dati della carta di credito in bacheca e quindi tutti possono
vederli.
Se il tenore delle argomentazioni è questo, sono d'accordo che discutere con
te è assolutamente inutile.
Tanto ho già visto riguardo ad altri argomenti che ti arrocchi a difesa di
posizioni assurde pur di non ammettere di avere torto.
D'altronde solo le persone intelligenti sono capaci di ammettere gli errori.
Post by Mamo (R)
Ma rimane un comportamento individuale senza basi, e non generalizzabile come
norma di comportamento.
Tutti i comportamenti sono individuali.
Ricordati però che in diritto c'è il principio della "diligenza del buon
padre di famiglia": in pratica chi assume comportamenti contro il buon senso
si assume delle colpe giuridicamente rilevanti.
Sulle carte di credito tu dici che se vuoi essere sicuro non prendere un
carta ma se ce l'hai usala senza preoccuparti che tanto basta disconoscere
la spesa.
Io dico che la carta è uno strumento sicuro ma bisogna utilizzarlo in
maniera accorta per evitare problemi di qualsiasi natura.
Lasciamo valutare agli altri qual'è il comportamento con più buon senso.
Ciao
Ric
Mamo (R)
2009-05-12 13:18:30 UTC
Permalink
On Tue, 12 May 2009 14:45:02 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Diciamo che STAI divagando.
ok... siamo alle solite.

Te la metto sotto un'altro punto di vista.
allora (vado a memoria)...
- il traffico mondiale email stimato è di oltre 650 miliardi di mail al mese
(di queste si valuta che almeno l'80% sia spam).
- gli IP (IPv4) teorici sono 4.294.967.296

Prova a calcolare le probabilità che qualcuno riesca a "intercettare" una mail,
completa, contenente dati utili.
E da questo, prova a valutare la sicurezza intrinseca del mezzo.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-12 13:56:27 UTC
Permalink
Post by Mamo (R)
Prova a calcolare le probabilità che qualcuno riesca a "intercettare" una mail,
completa, contenente dati utili.
E da questo, prova a valutare la sicurezza intrinseca del mezzo.
Be allora leggiti qualcosa sul Deep Packet Inspection
Mamo (R)
2009-05-12 14:06:43 UTC
Permalink
On Tue, 12 May 2009 15:56:27 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Be allora leggiti qualcosa sul Deep Packet Inspection
Non si sta parlando della _possibilità_ di "intercettazione", ma della
*probabilità* (oltretutto rispetto a specifici dati).
E non si sta parlando dell'operato di Stati sovrani (anche sovrani su altri
stati), ma dell'eventuale operato di un malintenzionato.

Quante probabilità hai che la tua mail, contenente i dati della tua carta di
credito, passi -interamente- sul quel dato punto della rete eventualmente
controllato da criminali?

Credo che si possa azzardare siano infinitesime, anche in rapporto alla massa
di mail circolanti.

Le probabilità di "intercettare" una fax (di svariati ordini di grandezza
minori nel numero), attraverso un percorso forse maggiormente delineato?



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-12 14:29:48 UTC
Permalink
Post by Mamo (R)
Non si sta parlando della _possibilità_ di "intercettazione", ma della
*probabilità* (oltretutto rispetto a specifici dati).
E non si sta parlando dell'operato di Stati sovrani (anche sovrani su altri
stati), ma dell'eventuale operato di un malintenzionato.
Il DPI viene regolarmente attuato anche da molti ISP, tipo quelli che
bloccano il traffico P2P. Chi ci garantisce che un operatore in questo
settore non abbia modificato i parametri per cercare numeri di carte?
Post by Mamo (R)
Quante probabilità hai che la tua mail, contenente i dati della tua carta di
credito, passi -interamente- sul quel dato punto della rete eventualmente
controllato da criminali?
Credo che si possa azzardare siano infinitesime, anche in rapporto alla massa
di mail circolanti.
Le probabilità di "intercettare" una fax (di svariati ordini di grandezza
minori nel numero), attraverso un percorso forse maggiormente delineato?
Ti lascio l'onore di fare i conti.
Quindi la sicurezza delle email risiede nel fatto che ci sono pochi idoti
che mandano i dati delle carte di credito tramite email e invece si fanno
milioni di transazioni con sistemi più sicuri come i siti protetti o i fax?
Mamo (R)
2009-05-12 15:29:01 UTC
Permalink
On Tue, 12 May 2009 16:29:48 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Il DPI viene regolarmente attuato anche da molti ISP, tipo quelli che
bloccano il traffico P2P. Chi ci garantisce che un operatore in questo
settore non abbia modificato i parametri per cercare numeri di carte?
Chi ci garantisce che i marziani non emettano carte appositamente clonate?
...suvvia...
Post by Riccardo Cortinovis
Quindi la sicurezza delle email risiede nel fatto che ci sono pochi idoti
che mandano i dati delle carte di credito tramite email e invece si fanno
milioni di transazioni con sistemi più sicuri come i siti protetti o i fax?
Non ci provare.

Il tema è, e rimane, la definizione di ciascun sistema di trasmissione (nel
caso attuale e-mail o fax) in termini di sicurezza.

Non c'è nessuna circostanza che permetta di affermare una minore sicurezza
delle e-mail rispetto al fax.


Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Riccardo Cortinovis
2009-05-12 16:13:17 UTC
Permalink
Post by Mamo (R)
Post by Riccardo Cortinovis
Quindi la sicurezza delle email risiede nel fatto che ci sono pochi idoti
che mandano i dati delle carte di credito tramite email e invece si fanno
milioni di transazioni con sistemi più sicuri come i siti protetti o i fax?
Non ci provare.
Sei tu che hai introdotto l'argomento. Se tutte le transazioni si facessero
per email la probabilità di intercettazione aumenterebbe in proporzione. Ma
siccome si usano sistema più sicuri, la probabilità scende.
Quindi la tua conclusione è che se mando un email con una carta di credito
non corro rischi perchè si perde nel mare delle email. Insomma si sfrutta
l'effetto sorpresa visto che il malfattore non si aspetta un email con un
contenuto tanto importante. E' un po' come il detto che con un fiammifero
non puoi accendere più di 2 sigarette, originato dalla prima guerra mondiale
in trincea perchè il cecchino nemico di notte alla prima sigaretta si
allerta, alla seconda mira e alla terza spara.
L'importante è che questa tua preziosa valutazione non la facciano qualche
milione di utenti perchè ciò potrebbe risvegliare l'interesse di qualche
milione di cyber-malfattori.
Post by Mamo (R)
Il tema è, e rimane, la definizione di ciascun sistema di trasmissione (nel
caso attuale e-mail o fax) in termini di sicurezza.
Non c'è nessuna circostanza che permetta di affermare una minore sicurezza
delle e-mail rispetto al fax.
Quindi ti esorto a rivelare questa verità a tutto il mondo che si comporta
diversamente.
Magari comincerei dalla City National Bank
(http://www.cnb.com/Business/checkingSavings/notice.asp) o dalla carta di
credito Discovery
(http://www.discovercard.com/customer-service/safety/email.html)
Mamo (R)
2009-05-12 17:14:44 UTC
Permalink
On Tue, 12 May 2009 18:13:17 +0200, in it.hobby.viaggi "Riccardo Cortinovis"
Post by Riccardo Cortinovis
Sei tu che hai introdotto l'argomento. Se tutte le transazioni si facessero
Ti ripeto di non provarci (ad attriburmi atti che sono solo nella tua
fantasia).
Post by Riccardo Cortinovis
per email la probabilità di intercettazione aumenterebbe in proporzione. Ma
siccome si usano sistema più sicuri, la probabilità scende.
No.
E' il principio naturale secondo il quale sopravvivono varie razze animali.
Le probabilità di essere "colti" diminuiscono all'aumentare del numero.
e siccome i numeri sono (più o meno) quelli che ho dato, le probabilità sono
*comunque*, enormemente, inferiori.

Sul resto sorvolo, dato che sono i soliti artifici retorici.

E ti ripeto anche che non ho l'intento, a diversità di te, di fare la solita
gara a chi abbia il pisello più lungo.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Riccardo Cortinovis
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-12 18:50:33 UTC
Permalink
Post by Mamo (R)
E ti ripeto anche che non ho l'intento, a diversità di te, di fare la solita
gara a chi abbia il pisello più lungo.
A parte che quello ce l'ho io :-) a parte questo, comunque, visti i
trascorsi (anche) con Riccardo Cortinovis, tutto potresti pensare, ma
non che io voglia dargli ragione "per simpatia" e dunque con molta
serenità vorrei dirti che qua le misure dei piselli non c'entrano
proprio per niente. Le argomentazioni scientifiche, e l'informatica è
una scienza, addotte da R.C. sono oggettivamente inattaccabili nella
loro semplicità. A me sembrano "discorsoni", ma per la comunità
informatica si tratta veramente di sciocchezze vista la loro ovvietà che
tu ostinatamente continui a non riconoscere.

Oh, senza polemica, eh! :-)

Ciao ciao.
Mamo (R)
2009-05-13 06:36:53 UTC
Permalink
Post by don camillo
proprio per niente. Le argomentazioni scientifiche, e l'informatica è
una scienza, addotte da R.C. sono oggettivamente inattaccabili nella
loro semplicità. A me sembrano "discorsoni", ma per la comunità
informatica si tratta veramente di sciocchezze vista la loro ovvietà che
tu ostinatamente continui a non riconoscere.
Anche la matematica è una scienza.
Dici che statistica e calcolo delle probabilità sono oggettivamente
attaccabili?
:-)



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
freefred
2009-05-11 14:51:52 UTC
Permalink
Post by Mamo (R)
Post by Riccardo Cortinovis
Qualsiasi dato su internet viaggia attraverso punti di passaggio.
Come detto in altro articolo, questo è valido praticamente per qualsiasi
applicazione internet (e quondi cade il discorso web).
Pero' quando usi il web per dare il tuo numero di carta
di carta di credito usi connessioni sicure.
(nulla in informatica e' mai sicuro al 100% per carita', ma
l'https e' oggi come oggi estremamente efficace).
Poi e' vero che puoi criptare anche le mail, ma dubito
che se un albergo ti chiede il numero di carta di credito via mail
abbia qualche idea di pgp o crittografia.
Per me poi paranoico il problema non e' nemmeno la mail
quanto avere il proprio numero di carta (o altri dati importanti)
"in chiaro" sul proprio pc.

Ma e' vero che la sicurezza della carta di credito e' data piu' dal servizio
e dal meccanismo in se' che dalla segretezza
(negli USA le lasciano ai baristi per tutta la sera per esempio, anche se
'sta cosa m'ha sempre lasciato un po' perplesso:-)

bye
--
"Chi non ha fortuna, si acceca facendosi
il segno della croce."
(Proverbio salentino)
::www.freefred.org::
Mamo (R)
2009-05-11 15:02:21 UTC
Permalink
Post by freefred
Per me poi paranoico il problema non e' nemmeno la mail
quanto avere il proprio numero di carta (o altri dati importanti)
"in chiaro" sul proprio pc.
E questo è un rischio ben più concreto (se non si "cura" il proprio PC
quotidianamente e se non lo si protegge adeguatamente).
Post by freefred
Ma e' vero che la sicurezza della carta di credito e' data piu' dal servizio
e dal meccanismo in se' che dalla segretezza
(negli USA le lasciano ai baristi per tutta la sera per esempio, anche se
'sta cosa m'ha sempre lasciato un po' perplesso:-)
meno male, mi sentivo come la nota particella di sodio...
:-)



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by freefred
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
adamski
2009-05-11 15:03:12 UTC
Permalink
Post by freefred
Ma e' vero che la sicurezza della carta di credito e' data piu' dal servizio
e dal meccanismo in se' che dalla segretezza
Embè... Diciamo poi che se la segretezza del numero di carta di
credito fosse vitale non lo scriverebbero in corpo 14...
Mamo (R)
2009-05-11 15:29:25 UTC
Permalink
Post by adamski
Embè... Diciamo poi che se la segretezza del numero di carta di
credito fosse vitale non lo scriverebbero in corpo 14...
In effetti...
Assodato che qui nel west ormai le operazioni avvengono quasi esclusivamente
via POS, mi chiedo perchè (particolarmente nelle carte con chip) siano ancora
riportati i numeri della carta; perchè quella stupidata del CCV *stampato* sul
retro.

A parte il banale controllo che dovrebbe fare il prenditore (di verifica
dell'ultima quartina, con quanto indicato sullo scontrino), ad evitare carte
"sovrascritte", non ne vedo ragione.

Ma siamo abbondantemente fuori tema...



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by adamski
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
giumak
2009-05-11 10:01:25 UTC
Permalink
Post by Riccardo Cortinovis
No non è sicuro. Meglio il fax.
Oppure puoi usare sistemi di prenotazione come booking o venere che offrono
entrambi gli hotel e garantiscono la riservatezza dei dati di carta di
credito.
Quoto! Io, in ogni caso, per le spese di qualunque tipo fatte su internet,
ed anche per il dare in garanzia la carta di credito, adopero quasi sempre
la postepay caricata all'uopo. Anche se la clonano non ci rimetti un
granchè.

beppe
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
Mamo (R)
2009-05-11 10:45:24 UTC
Permalink
Post by giumak
la postepay caricata all'uopo. Anche se la clonano non ci rimetti un
granchè.
tormentone: con una _vera_ carta di credito, non ci rimetti *nulla*



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by giumak
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 11:32:56 UTC
Permalink
Post by Mamo (R)
tormentone: con una _vera_ carta di credito, non ci rimetti *nulla*
Ecco, questa è l'unica cosa, tra le tante che hai scritto, con cui mi
trovo d'accordo :-)

Ciao ciao.
Mamo (R)
2009-05-11 11:58:10 UTC
Permalink
On Mon, 11 May 2009 04:32:56 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
Ecco, questa è l'unica cosa, tra le tante che hai scritto, con cui mi
trovo d'accordo :-)
ok... la prossima volta, partiamo da questo.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
G.B.G.
2009-05-11 13:23:11 UTC
Permalink
Oppure puoi usare sistemi di prenotazione come booking o venere che offrono entrambi gli hotel e
garantiscono la riservatezza dei dati di carta di credito.
GRAZIE a tutti per le risposte, siete stati davvero molto gentili!

Alla fine, dopo aver letto i vostri interventi, avevo deciso di seguire questo consiglio e di prenotare
tramite Venere. Poco fa ho voluto fare un ultimo tentativo con il servizio di prenotazione online
dell'albergo, solo per curiosità per vedere se dopo tanti giorni funzionava e... oggi funziona!
Quindi pazienza, tutto bene è quel che finisce bene. In ogni caso, per il futuro terrò da conto i vostri
consigli.
Grazie! =)

Giulia
tHe_nIghTfly
2009-05-10 14:22:00 UTC
Permalink
Post by G.B.G.
Ciao a tutti!
Tra meno di un mese andrò a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
prenotazione attraverso il loro sito internet, il sistema dà errore e non è possibile concludere. Ho
immediatamente segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi hanno chiesto di
mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
il n. di carta via email!
E' sicuro? Io non mi fido molto...
Grazie,
Giulia
A me quando mi capita questa situazione (è capitato 3 settimane fa...)
do il numero della postepay sulla quale ho pochi spiccioli.
Poi, una volta in hotel, pago con la carta di credito ufficiale.

tHe_nIghTfly
Mamo (R)
2009-05-11 06:53:10 UTC
Permalink
Post by tHe_nIghTfly
A me quando mi capita questa situazione (è capitato 3 settimane fa...)
do il numero della postepay sulla quale ho pochi spiccioli.
Poi, una volta in hotel, pago con la carta di credito ufficiale.
Questo mi sembra l'unico consiglio sensato.
Anche io, se ho dubbi sull'affidabilità, o -caso per me non raro- uso la carta
per prenotare anche per altri- uso questo artificio (e una "apposita" carta).
E, anche se si è trattato di un singolo caso in tanti lustri di utilizzo, mi è
anche servito.
In realtà, non frode propriamente detta, ma ricarico di servizi mai utilizzati
(cose tipo frigobar e sattv).

Ma è meglio usare una *vera* carta di credito, non una ricaricabile. Lo storno
è assicurato.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by tHe_nIghTfly
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
adamski
2009-05-11 07:00:32 UTC
Permalink
Post by Mamo (R)
Ma è meglio usare una *vera* carta di credito, non una ricaricabile. Lo storno
è assicurato.
Così è, ma è dura da far passare purtroppo.
Bingo
2009-05-10 15:55:50 UTC
Permalink
Post by G.B.G.
E' sicuro? Io non mi fido molto...
No per niente...

Personalmente in questi casi preferisco cambiare albergo.

In mancanza di alternative, come ti hanno già detto meglio usare il
fax, oppure darglielo direttamente per telefono.
In alternativa ti hanno già suggerito una ricaricabile, oppure un
numero di carta virtuale.
Mamo (R)
2009-05-11 06:17:42 UTC
Permalink
Post by Bingo
Post by G.B.G.
E' sicuro? Io non mi fido molto...
No per niente...
Anche qui, mi spiegate la cosa?



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Bingo
Perché è così fastidioso?
Post by G.B.G.
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-10 17:07:22 UTC
Permalink
Post by G.B.G.
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
il n. di carta via email!
E' sicuro? Io non mi fido molto...
E fai benissimo a non fidarti molto, anzi per niente. E sappi che anche
il fax non è assolutamente un mezzo sicuro su cui far "viaggiare" il
numero della carta di credito.
Se a quell'albergo ci tieni molto io ti consiglio di telefonargli per
fornirgli il numero di carta e se non accettano questa forma digli...
arrivederci e grazie e rivolgiti ad altra struttura.

Ciao ciao.
Mamo (R)
2009-05-11 06:48:33 UTC
Permalink
Post by don camillo
E fai benissimo a non fidarti molto, anzi per niente. E sappi che anche
il fax non è assolutamente un mezzo sicuro su cui far "viaggiare" il
numero della carta di credito.
Se a quell'albergo ci tieni molto io ti consiglio di telefonargli per
fornirgli il numero di carta e se non accettano questa forma digli...
Sono sinceramente stupito...
Quale sostanziale differenza, in relazione alla "sicurezza", ci sarebbe tra
dare il numero di una carta di credito via mail, via fax o a voce?



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
adamski
2009-05-10 19:35:25 UTC
Permalink
Post by G.B.G.
E' sicuro? Io non mi fido molto...
Rifletti. Alla reception dell'albergo hanno la possibilità di leggere in
assoluta tranquillità i numeri di migliaia e migliaia di clienti ogni anno.
Perché dovrebbero provare a fregare proprio te?
don camillo
2009-05-10 19:59:29 UTC
Permalink
Post by adamski
Rifletti. Alla reception dell'albergo hanno la possibilità di leggere in
assoluta tranquillità i numeri di migliaia e migliaia di clienti ogni anno.
E ti pare la stessa cosa? Ti pare che sia lo stesso rischio?
A parte che tutta questa possibilità di leggere la carta di credito io
non la vedo proprio: non so tu, ma io impedisco (o meglio, impedirei, in
quanto di fatto non ce n'è mai bisogno, eccezion fatta per qualche
ristorante italiano al quale, appunto, impedisco l'azione) a chiunque di
scomparire dalla mia visuale con la mia carta in mano e se ci fai caso,
in qualunque reception, l'addetto la prende, la fa passare nel lettore e
te la restituisce. Domanda: ammesso che sia disonesto e che ti voglia
fottere, come fa a memorizzare 16 cifre di una carta che gli passa tra
le mani per una manciata di millesimi di secondi e sotto i tuoi occhi?
Post by adamski
Perché dovrebbero provare a fregare proprio te?
Il rischio di far viaggiare le cifre della carta di credito per mail
non nasce dal destinatario della mail stessa, ma dalla tipologia di
trasmissione usata, ovvero la Rete (oltre da potenziali rischi che
possono emergere da pc in uso da utenti ingenui).

Ciao ciao.
freefred
2009-05-10 20:25:54 UTC
Permalink
Post by don camillo
A parte che tutta questa possibilità di leggere la carta di credito io
non la vedo proprio: non so tu, ma io impedisco (o meglio, impedirei, in
quanto di fatto non ce n'è mai bisogno, eccezion fatta per qualche
ristorante italiano al quale, appunto, impedisco l'azione) a chiunque di
scomparire dalla mia visuale con la mia carta in mano e se ci fai caso,
in qualunque reception, l'addetto la prende, la fa passare nel lettore e
te la restituisce.
Cioe' scusa quando paghi in un ristorante non lasci a volte la carta al
cameriere?
In molti ristoranti, perlomeno all'estero, lo si fa, e poi il cameriere te
la riporta.
Oppure a volte hanno ancora le vecchie macchine che stampavano.
E negli alberghi o gli autonoleggi che la chiedono come garanzia?
Comunque, considerato che le prime 4 cifre spesso sono uguali,
se uno vuole ricordare il tuo numero di carta lo fa anche in dieci
secondi:-)
Cioe' la segretezza del numero e' solo una parte delle cautele e garanzie
di una carta di credito, penso.
Ma concordo che mandare il numero via mail quando possibile sia da evitare.

bye
--
"Meta' dei miei soldi li ho spesi in alcool , sesso e divertimenti...
l'altra meta' li ho sperperati." - George Best
::www.freefred.org::
don camillo
2009-05-10 21:01:52 UTC
Permalink
freefred ha scritto:


Non mi hai letto con attenzione.
Ripeto: all'estero direi che non mi capita quasi mai di vedere che il
cameriere prenda la carta dei clienti e sparisca anche perchè quasi
tutti hanno il lettore portatile, mentre in Italia capita ancora
purtroppo molto spesso e da quando, due anni fa, mi hanno clonato la
carta, al cameriere che si allontana con la mia carta per andare dove
hanno il lettore, io dico che vado con lui. Che pensi quello che gli
pare, a me non frega assolutamente nulla.
Post by freefred
In molti ristoranti, perlomeno all'estero, lo si fa, e poi il cameriere te
la riporta.
Come già detto, la mia esperienza è contraria alla tua: all'estero non
mi capita mai, in Italia si.
Post by freefred
Oppure a volte hanno ancora le vecchie macchine che stampavano.
Io non le vedo più da moltissimi anni. Oppure, vengono usate quando la
linea è momentaneamente interrotta.
Post by freefred
E negli alberghi o gli autonoleggi che la chiedono come garanzia?
Comunque, considerato che le prime 4 cifre spesso sono uguali,
se uno vuole ricordare il tuo numero di carta lo fa anche in dieci
secondi:-)
Vogliamo provare? Facciamo una simulazione? Io sto di fronte a te, tu
stai dall'altra parte, ti allungo la mano, ti do la carta, tu la fai
passare nel lettore e appena arriva l'ok la riestrai e me la ridai. Dici
che riesci a leggerla? E in quale momento? E con quale faccia tosta, di
fronte a me cliente, ti fermi nell'operazione per guardare la carta? Se
lo facessi io ti chiederei "qualcosa non va?" perchè non dovresti avere
nessun motivo per guardarla e dovresti limitarti a farla passare (di
lato, oltretutto) nel lettore.
In ogni caso, per quanto mi riguarda, ogni volta che la mia carta di
credito viene usata, mi arriva un sms in tempo reale. Credo che quasi
tutte abbiano questo utilissimo servizio (il bancomat, invece, no: mi
arriva l'sms solo se il prelievo e/o il pagamento supera una certa cifra
di cui ora non ricordo l'importo, forse dai 500 euro in su, cioè mai
perchè, per quelle cifre, usa la carta di credito).
Post by freefred
Ma concordo che mandare il numero via mail quando possibile sia da evitare.
Era questo, alla fine, che sconsigliavo all'autore del thread.

Ciao ciao.
Mamo (R)
2009-05-11 06:19:11 UTC
Permalink
Post by don camillo
cameriere prenda la carta dei clienti e sparisca anche perchè quasi
tutti hanno il lettore portatile, mentre in Italia capita ancora
Il quale lettore portatile può essere facilmente modificato...



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 06:52:22 UTC
Permalink
Post by Mamo (R)
Il quale lettore portatile può essere facilmente modificato...
Bè, se devi fare del "terrorismo" faresti meglio, e in maniera
risolutiva, a dire all'amico che ha dato origine al thread di non
usare mai nessuna carta di credito e/o di bancomat, così dorme sicuro.
Cioè, se vogliamo ipotizzare il dolo e la malafede, questi li
troveremo sempre; io intendo solo dire che ci sono alcuni
comportamenti che possono ridurre i rischi. Ridurre, intendi?
Qualche anno fa qua a Bologna, nottetempo, all'interno
dell'ipermercato Conad/Leclerc, qualcuno simulò un furto per depistare
gli investigatori: in realtà manomisero i lettori di carte di tutte le
casse e molti subirono degli ammanchi.
E allora che facciamo? Non andiamo più al Leclerc? Non usiamo più le
carte? Restiamo imparanoiati perchè "il quale lettore portatile può
essere facilmente modificato"?...

Ciao ciao.
adamski
2009-05-11 07:02:54 UTC
Permalink
Post by don camillo
Bè, se devi fare del "terrorismo" faresti meglio, e in maniera
risolutiva, a dire all'amico che ha dato origine al thread di non
usare mai nessuna carta di credito
Ma guarda che il "terrorismo" lo stai facendo tu. Esiste un unico modo,
peraltro assai efficace, per difendersi da praticamente tutte le truffe
tramite carta di credito: controllare periodicamente l'estratto conto della
carta. Prelievo non autorizzato --> telefonata alla società della carta -->
storno.
don camillo
2009-05-11 07:10:33 UTC
Permalink
Post by adamski
Ma guarda che il "terrorismo" lo stai facendo tu.
Io ho risposto al thread dicendo che indicare il numero di carta di
credito per mail è più rischioso che non farlo a voce o su una pagina
web appositamente creata.
In seguito ho descritto quello che faccio io quando qualcuno si
allontana con la mia carta di credito.
E' terrorismo questo? Oltre tutto ho pure detto che con gli sms oggi
possiamo stare decisamente più tranquilli, per cui spiegami meglio
dove risiederebbe il mio fare terrorismo.
Se assumi informazioni presso una banca e/o un'associazione di
consumtatori, sono convinto che ti diano gli stessi consigli.
Post by adamski
Esiste un unico modo,
peraltro assai efficace, per difendersi da praticamente tutte le truffe
tramite carta di credito: controllare periodicamente l'estratto conto della
carta. Prelievo non autorizzato --> telefonata alla società della carta -->
storno.
Come già detto, gli sms comunicano in tempo reale l'uso della carta.
Almeno a me succede così. Per cui l'estratto conto lo leggi a danno
eventualmente già avvenuto.

Ciao ciao.
adamski
2009-05-11 07:24:14 UTC
Permalink
Post by don camillo
Come già detto, gli sms comunicano in tempo reale l'uso della carta.
Almeno a me succede così. Per cui l'estratto conto lo leggi a danno
eventualmente già avvenuto.
No. L'estratto conto lo leggi *prima* che gli importi ti vengano addebitati
sul conto bancario.
don camillo
2009-05-11 07:25:52 UTC
Permalink
Post by adamski
No. L'estratto conto lo leggi *prima* che gli importi ti vengano addebitati
sul conto bancario.
Io ho detto un'altra cosa.
Ma va bene lo stesso.

Ciao ciao.
Mamo (R)
2009-05-11 08:00:21 UTC
Permalink
Post by adamski
No. L'estratto conto lo leggi *prima* che gli importi ti vengano addebitati
sul conto bancario.
Tecnicamente è vero.
Ma conta praticamente nulla.
Solo in un caso, recente, (lo ripeto, in decenni di uso, e svariate emittenti),
ho visto la spesa truffaldina stornata *prima* dell'addebito in conto.
La "normalità" è la resa disponibilità a credito sugli usi futuri.


Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by adamski
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
adamski
2009-05-11 07:25:35 UTC
Permalink
Post by don camillo
Io ho risposto al thread dicendo che indicare il numero di carta di
credito per mail è più rischioso che non farlo a voce
Comunque, ammesso e non concesso il "pericolo", ancora devo capire perché
sia più rischioso via mail che a voce o via fax.
Mamo (R)
2009-05-11 07:47:30 UTC
Permalink
On Mon, 11 May 2009 00:10:33 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
Io ho risposto al thread dicendo che indicare il numero di carta di
credito per mail è più rischioso che non farlo a voce o su una pagina
web appositamente creata.
Ok... e i motivi di questa "maggiore" rischiosita?
Post by don camillo
E' terrorismo questo? Oltre tutto ho pure detto che con gli sms oggi
possiamo stare decisamente più tranquilli, per cui spiegami meglio
dove risiederebbe il mio fare terrorismo.
Anche qui, dove sarebbe la tranquillità?
Lo scopri dopo qualche minuto/secondo, o lo scopri il giorno o il mese dopo, i
"rimedi" sono esattamente i medesimi.
Post by don camillo
Almeno a me succede così. Per cui l'estratto conto lo leggi a danno
eventualmente già avvenuto.
Come con l'SMS...
:-)



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 08:16:50 UTC
Permalink
Post by Mamo (R)
Ok... e i motivi di questa "maggiore" rischiosita?
Mi pare così ovvio...
Comunque... la pagina web appositamente creata per ricevere i dati
della carta è protetta (https e lucchetto in basso a destra, vicino
all'orologio del pc, per avere conferma), mentre la tua mail, come
quella di chiunque altro, non è protetta per nulla. In ogni caso,
oltre che banche e associazioni di consumatori, se qui c'è qualcuno
che informaticamente sia meno ignorante di me, potrebbe spiegarti
meglio e più approfonditamente. La sostanza, cmq, resta quella:
evitare di indicare numeri di carta sulle mail.
Post by Mamo (R)
Anche qui, dove sarebbe la tranquillità?
Lo scopri dopo qualche minuto/secondo, o lo scopri il giorno o il mese dopo, i
"rimedi" sono esattamente i medesimi.
Non so che tipo di contratto tu abbia, il mio, cmq, prevede che se
blocco la carta subito dopo aver ricevuto l'sms (e a me arriva in
tempo realissimo, nel senso che il benzinaio, per esempio, deve ancora
staccare la ricevuta dal "macchinino" quando io ho già ricevuto il
messaggio), nn mi viene addebitata nessuna cifra e questo significa
diverse rotture di balle in meno, come aspettare l'estratto conto,
chiedere lo storno, ecc ecc ecc.
Post by Mamo (R)
Come con l'SMS...
Come hai appena letto, almeno nel mio caso, non è "come con l'sms".

Ciao ciao.
Mamo (R)
2009-05-11 10:34:01 UTC
Permalink
On Mon, 11 May 2009 01:16:50 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
Mi pare così ovvio...
A me no, per questo chiedo.
Post by don camillo
Comunque... la pagina web appositamente creata per ricevere i dati
della carta è protetta (https e lucchetto in basso a destra, vicino
all'orologio del pc, per avere conferma), mentre la tua mail, come
quella di chiunque altro, non è protetta per nulla. In ogni caso,
A parte che non è vero, posso crittare anche una mail, il confronto iniziale
non era tra web e mail (che comunque viaggiano sulla medesima rete) ma una
presunta intrinseca pericolosità della mail.
Post by don camillo
evitare di indicare numeri di carta sulle mail.
perche?
Post by don camillo
Non so che tipo di contratto tu abbia, il mio, cmq, prevede che se
blocco la carta subito dopo aver ricevuto l'sms (e a me arriva in
tempo realissimo, nel senso che il benzinaio, per esempio, deve ancora
staccare la ricevuta dal "macchinino" quando io ho già ricevuto il
messaggio), nn mi viene addebitata nessuna cifra e questo significa
diverse rotture di balle in meno, come aspettare l'estratto conto,
chiedere lo storno, ecc ecc ecc.
La legge prevede che ti debbano essere riaccreditate *tutte* le spese che te
segnali come frutto di truffa. SMS o meno.
In pratica, col tuo contratto, potresti aver rinunciato ad un diritto più
ampio.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 11:30:34 UTC
Permalink
Post by Mamo (R)
A parte che non è vero, posso crittare anche una mail,
Mah... non credo che noi comuni, mortali utilizzatori di mail abbiamo
in uso programmi per criptare le nostre comunicazioni telematiche (mi
fai venire in mente Tano Cariddi quando, al telefono con un altro
mafioso, diceva "Attiva il sistema antiincertezzazione"...).
Comunque, d'accordo: tu sei uno che cripta le email e quindi per te il
problema non si pone, ma siccome io rispondevo a una persona che,
vista la sua domanda, non è altrettanto attrezzata quanto te, le
consigliavo, e confermo, di non indicare sulla mail numero della cc.
Post by Mamo (R)
il confronto iniziale non era tra web e mail
(che comunque viaggiano sulla medesima rete) ma una
presunta intrinseca pericolosità della mail.
Inizialmente non c'era propro nessun confronto: l'amica chiedeva se
poteva fidarsi nel comunicare il numero di cc per mail e io gliel'ho
sconsigliato.
Non viaggiano assolutamente sulla medesima rete, credo tu faccia un
po' di confusione. Le mail fanno un percorso tortuosissimo prima di
arrivare a destinazione, una pagina "https", invece, assolutamente
no.
Post by Mamo (R)
La legge prevede che ti debbano essere riaccreditate *tutte* le spese che te
segnali come frutto di truffa. SMS o meno.
In pratica, col tuo contratto, potresti aver rinunciato ad un diritto più
ampio.
Non ho capito a quale diritto ti riferisci cmq, aldilà di quello che
prevede la legge, col mio contratto, ripeto, non ho bisogno di
segnalare nessun addebito truffaldino poichè se, ripeto, telefono
immediatamente dopo aver ricevuto l'sms dell'uso fraudolento della mia
carta, e comunico che invece io non ho effettuato quella spesa per cui
ho ricevuto l'sms, la cifra non mi viene nemmeno addebitata. Mi
spiego?

Ciao ciao.
Mamo (R)
2009-05-11 11:57:34 UTC
Permalink
On Mon, 11 May 2009 04:30:34 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
Mah... non credo che noi comuni, mortali utilizzatori di mail abbiamo
in uso programmi per criptare le nostre comunicazioni telematiche (mi
Questa si che sarebbe una abitudine sana, invece...
Ma era solo un esempio per dimostrare l'infondatezza della motivazione portata.
Post by don camillo
Comunque, d'accordo: tu sei uno che cripta le email e quindi per te il
Non spostare il discorso.
Il tema era: usare una mail per comunicare i dati della propria carta di
credito, è strumento rischioso?
E la risposta è no.

La subordinata era: è comunque più rischioso di altri?
E la risposta è ancora no; o se vuoi: dipende.

E, comunque, a monte di tutto, ci dovrebbe essere la considerazione che il
rischio della cosa -comunque- non mi riguarda.
Riguarda l'emittente ed il "prenditore" eventuale.
Post by don camillo
Inizialmente non c'era propro nessun confronto: l'amica chiedeva se
poteva fidarsi nel comunicare il numero di cc per mail e io gliel'ho
sconsigliato.
E io ti ho chiesto di conoscere (per mia cultura, eh! non per polemica. ho
voglia di capire come certe idee facciano breccia), le motivazioni di una tale
affermazione.
Finora, non mi sembra ne sia apparsa una valida.
Post by don camillo
Non viaggiano assolutamente sulla medesima rete, credo tu faccia un
po' di confusione. Le mail fanno un percorso tortuosissimo prima di
arrivare a destinazione, una pagina "https", invece, assolutamente
no.
Ma manco per il cazzo.

a) tu ti colleghi al tuo server smtp
b) questo si collega (in realtà possono esserci altri passaggi "interni") al
server del destinatario
c) il destinatario si collega al proprio server POP/IMAP e vede la mail

Ci sono molti più passaggi in http...
Non confondere la criptazione con gli hop.
Post by don camillo
Non ho capito a quale diritto ti riferisci cmq, aldilà di quello che
prevede la legge, col mio contratto, ripeto, non ho bisogno di
segnalare nessun addebito truffaldino poichè se, ripeto, telefono
immediatamente dopo aver ricevuto l'sms dell'uso fraudolento della mia
carta, e comunico che invece io non ho effettuato quella spesa per cui
ho ricevuto l'sms, la cifra non mi viene nemmeno addebitata. Mi
spiego?
Si, ma dubito che tu abbia compreso
a) anche la telefonata che fai è una segnalazione
b) hai accettato che solo con quella modalità tu possa evitare di "pagare" un
addebito che non riconosci
c) è comunque una riduzione (non ho idea ora di quanto lecita) dei diritti che
offre la legge in relazione ai pagamenti effettuati con carta.
Con o senza clausole specifiche.
Con o senza SMS
A distanza anche di anni...


[E' incredibile di quanti danni faccia la propaganda, e di come si possa
diventare carnefici di se stessi]


Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 12:20:43 UTC
Permalink
Post by Mamo (R)
Non spostare il discorso.
Il tema era: usare una mail per comunicare i dati della propria carta di
credito, è strumento rischioso?
E la risposta è no.
La risposta è si.
Post by Mamo (R)
La subordinata era: è comunque più rischioso di altri?
E la risposta è ancora no; o se vuoi: dipende.
La risposta è un si ancor più si del precedente.
Post by Mamo (R)
E io ti ho chiesto di conoscere (per mia cultura, eh! non per polemica.
Su questo non ci piove: il fatto che non siamo d'accordo mica
significa polemizzare (non in senso negativo, almeno).
Post by Mamo (R)
voglia di capire come certe idee facciano breccia
La letteratura informatica è ampia, in tal senso, altro che "idee che
fanno breccia". Siccome io non sono un informatico e non ti so
argomentare con adeguata cultura il perchè di certe cose, ti consiglio
di cercare su un motore di ricerca.

.
Post by Mamo (R)
Ma manco per il cazzo.
E per la gnocca? ahahahahahahaha
Post by Mamo (R)
Ci sono molti più passaggi in http...
Non confondere la criptazione con gli hop.
Sei decisamente confuso, "mi consenta" :-)
Post by Mamo (R)
Si, ma dubito che tu abbia compreso
Concordiamo pure sui reciproci dubbi... che vuoi di più? :-)
Post by Mamo (R)
a) anche la telefonata che fai è una segnalazione
b) hai accettato che solo con quella modalità tu possa evitare di "pagare" un
addebito che non riconosci
c) è comunque una riduzione (non ho idea ora di quanto lecita) dei diritti che
offre la legge in relazione ai pagamenti effettuati con carta.
Con o senza clausole specifiche.
Con o senza SMS
A distanza anche di anni...
[E' incredibile di quanti danni faccia la propaganda, e di come si possa
diventare carnefici di se stessi]
Allora, ripeto per l'ultima volta:
1 - ogni qual volta uso la carta, nel giro di 5/30 secondi, mi arriva
un sms di notifica della spesa con la cifra e il nome del negoziante
2 - se mi arriva un sms che mi notifica una spesa che non ho
sostenuto, devo telefonare subito dopo per comunicare la cosa.
Quest'azione serve per impedire un reale addebito della cifra sul mio
conto corrente con tutte le rotture di cazzo conseguenti, ovvero,
ripeto, denuncia, richiesta di riaccredito, telefonate, ecc ecc ecc.
3 - tutto questo, che a mio modo di vedere è solo un vantaggio e non
una limitazione di diritti, non pregiudica tutte le altre azioni
legali previste che eventualmente dovessi o volessi intraprendere.

Non ti capisco, ma mi adeguo :-)

Ciao ciao.
Mamo (R)
2009-05-11 12:32:34 UTC
Permalink
On Mon, 11 May 2009 05:20:43 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
La risposta è si.
conosci la battuta: dimostralo.
Post by don camillo
La letteratura informatica è ampia, in tal senso, altro che "idee che
fanno breccia". Siccome io non sono un informatico e non ti so
argomentare con adeguata cultura il perchè di certe cose, ti consiglio
di cercare su un motore di ricerca.
Non serve, credo di avere le necessarie conoscenze.
Post by don camillo
Quest'azione serve per impedire un reale addebito della cifra sul mio
conto corrente con tutte le rotture di cazzo conseguenti, ovvero,
ripeto, denuncia, richiesta di riaccredito, telefonate, ecc ecc ecc.
pensa che io, con la stessa identica azione mi sono "liberato" da addebiti che
pure avevo autorizzato, ma per i quali non avevo mai ricevuto il corrispettivo
servizio.
:-)
Post by don camillo
3 - tutto questo, che a mio modo di vedere è solo un vantaggio e non
una limitazione di diritti, non pregiudica tutte le altre azioni
legali previste che eventualmente dovessi o volessi intraprendere.
Dipende; cosa accade se tu non ricevi l'SMS, oppure non fai la telefonata?
E non parlo di azioni legali.


Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Mamo (R)
2009-05-11 12:25:17 UTC
Permalink
Post by Mamo (R)
Post by don camillo
Non viaggiano assolutamente sulla medesima rete, credo tu faccia un
po' di confusione. Le mail fanno un percorso tortuosissimo prima di
arrivare a destinazione, una pagina "https", invece, assolutamente
no.
Ma manco per il cazzo.
a) tu ti colleghi al tuo server smtp
b) questo si collega (in realtà possono esserci altri passaggi "interni") al
server del destinatario
c) il destinatario si collega al proprio server POP/IMAP e vede la mail
tanto per dare informazioni utili.
Quello che segue sono gli header di una mail; ho scelto -per puro sfizio-
proprio una mail di una banca, nella quale si parla proprio di una carta di
credito.

Il percorso è da leggere a "rovescio".
I dati non sono integrali per ovvie ragioni di riservatezza, ma sostanzialmente
completi.



Received: (qmail 9478 invoked by uid 89); 10 Apr 2009 08:00:31 -0000
--->questo è il "mio" server

Received: by simscan 1.2.0 ppid: 9365, pid: 9376, t: 1.6040s
scanners: clamav: 0.90.3/m:/d:3620 spam: 3.2.0
---> questo è il "mio" controllo antivirus/antispam

Received: from unknown (HELO smtpout3.fineco.it) (193.193.183.150)
Received: from pmxout1.fineco.it (pmxout1.fineco.it [192.168.91.21])
by smtpout3.fineco.it (Postfix) with ESMTP id 48B
10:00:34 +0200 (CEST)
Received: from pmxout1.fineco.it (localhost.localdomain [127.0.0.1])
by localhost (Postfix) with SMTP id 337
10:00:34 +0200 (CEST)
Received: from prod-bw01 (prod-bw01.fineco.it [192.168.90.146])
by pmxout1.fineco.it (Postfix) with ESMTP id 1DA
10:00:34 +0200 (CEST)
---> questi sono tutti passaggi *interni* alla banca (possono essere uno solo,
oppure più di mille a seconda dell'architettura aziendale)


Quanto è stato lungo il percorso?

*3* passaggi (2 escludendo l'antivirus)...



Gli "anelli deboli", esattamente come può accadere per altri mezzi di
comunicazione utilizzabili, sono a monte del mittente e a valle del
destinatario.
La "mail" c'entra poco o nulla.


Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Mamo (R)
Perché è così fastidioso?
Post by don camillo
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-11 12:34:01 UTC
Permalink
Post by Mamo (R)
questi sono tutti passaggi *interni* alla banca (possono essere uno solo,
oppure più di mille a seconda dell'architettura aziendale)
Quanto è stato lungo il percorso?
Molto, molto più lungo.
E quello non si vede negli headers della mail. Sono i cosiddetti
"pacchetti" che viaggiano nella Rete, che "vanno, vengono, ogni tanto
si fermano" come le Nuvole di De Andrè e fanno un giro incredibilmente
più lungo e tortuoso di quello che tu pensi.

Ora, però, ti devo salutare. Nel caso, a più tardi.

Ciao ciao.
Mamo (R)
2009-05-11 12:39:56 UTC
Permalink
On Mon, 11 May 2009 05:34:01 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
E quello non si vede negli headers della mail. Sono i cosiddetti
"pacchetti" che viaggiano nella Rete, che "vanno, vengono, ogni tanto
si fermano" come le Nuvole di De Andrè e fanno un giro incredibilmente
più lungo e tortuoso di quello che tu pensi.
Esattamente i "pacchetti" che "vanno, vengono, ogni tanto si fermano" di un
collegamento http, o di uno telefonico (anzi, per questo, data la situazione di
mercato, è più facile che un fax tra Roma e Milano, passi per Londra piuttosto
che per Pechino).


Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Mamo (R)
2009-05-11 07:43:55 UTC
Permalink
On Sun, 10 May 2009 23:52:22 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
Bè, se devi fare del "terrorismo" faresti meglio, e in maniera
Non sto facendo terrorismo, sto esponendo le motivazioni per le quali alcune
"precauzioni" mi sembrano esagerate, o meglio, inutili, paranoiche.
Post by don camillo
usare mai nessuna carta di credito e/o di bancomat, così dorme sicuro.
Il contrario. Usatela senza patemi, le garanzie sono altrove.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
adamski
2009-05-11 06:53:50 UTC
Permalink
Post by don camillo
Dici
che riesci a leggerla? E in quale momento? E con quale faccia tosta, di
fronte a me cliente, ti fermi nell'operazione per guardare la carta? Se
lo facessi io ti chiederei "qualcosa non va?" perchè non dovresti avere
nessun motivo per guardarla e dovresti limitarti a farla passare (di
lato, oltretutto) nel lettore.
Ma neanche per idea. Anzi, a dirla tutta, il gestore dovrebbe guardarla
avanti, dietro, chiederti un documento e confrontare il nome e poi la firma
sul retro. E comunque 16 cifre e una data, se ti interessa memorizzarli, li
memorizzi.
etobiri
2009-05-11 07:59:51 UTC
Permalink
Post by G.B.G.
Ciao a tutti!
Tra meno di un mese andrò a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al
momento della conferma di prenotazione attraverso il loro sito internet,
il sistema dà errore e non è possibile concludere. Ho immediatamente
segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi
hanno chiesto di mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc
Monumental) mi ha chiesto di mandare il n. di carta via email!
E' sicuro? Io non mi fido molto...
Grazie,
Giulia
Io lo invio sempre con email, ho prenotato hotel in tutto il mondo, e non ho
mai avuto il benchè minimo problema.
L'unica accortezza che uso è quella di inviare i numeri non in una sola
email ma con due o meglio tre email.
Tipo:
email a) xxxxxx**********
email b)******xxxxx*****
email c)***********xxxxx
Distanzia le email di qualche ora o qualche giorno.
Ciao.
Maurizio
Mamo (R)
2009-05-11 08:04:53 UTC
Permalink
Post by etobiri
L'unica accortezza che uso è quella di inviare i numeri non in una sola
email ma con due o meglio tre email.
email a) xxxxxx**********
email b)******xxxxx*****
email c)***********xxxxx
Distanzia le email di qualche ora o qualche giorno.
Mi viene da sorridere...
Il motivo di questa suddivisione?
Sai, ad esempio, che la prima cifra identifica il circuito e le seguenti 5 la
banca emittente della carta, e che sono uguali per tutti?



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by etobiri
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Mamo (R)
2009-05-11 08:16:46 UTC
Permalink
Post by Mamo (R)
banca emittente della carta, e che sono uguali per tutti?
Chioso: evidentemente uguali per tutti coloro i quali la hanno richiesta al
medesimo emittente.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by Mamo (R)
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
etobiri
2009-05-12 07:14:55 UTC
Permalink
Post by Mamo (R)
Mi viene da sorridere...
Il motivo di questa suddivisione?
Sai, ad esempio, che la prima cifra identifica il circuito e le seguenti 5 la
banca emittente della carta, e che sono uguali per tutti?
Saluti, Mamo.
Ne rimangono altre dieci che renderanno inutile i tentativi da parte dei
software di intercettare tutte le email contenenti un numero di 16 cifre,
che potrebbe essere quello di una carta di credito.
Ciao
Mamo (R)
2009-05-12 08:33:59 UTC
Permalink
Post by etobiri
Ne rimangono altre dieci che renderanno inutile i tentativi da parte dei
software di intercettare tutte le email contenenti un numero di 16 cifre,
che potrebbe essere quello di una carta di credito.
La questione era il suddividere un numero di 16 cifre in tre mail...
E ancora una volta non vedo l'utilità *pratica*.

Detto questo, avete idea di quante mail circolano ogni giorno sulla rete?
Di quante probabilità ci siano che transitano per un certo nodo?
Di quante probabilità che _l'intera mail_ passi per il medesimo nodo?
Di quale banda sia necessaria per avere una minima probabilità di beccare una
mail che contenga un dato utile?
Di quale capacità di analisi (storage, dato che non puoi certo fare una
scansione real-time) sia necessaria?

IMHO più probabile perdersi la carta per strada...



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by etobiri
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
etobiri
2009-05-13 06:48:58 UTC
Permalink
Post by Mamo (R)
Detto questo, avete idea di quante mail circolano ogni giorno sulla rete?
Di quante probabilità ci siano che transitano per un certo nodo?
Di quante probabilità che _l'intera mail_ passi per il medesimo nodo?
Di quale banda sia necessaria per avere una minima probabilità di beccare una
mail che contenga un dato utile?
Di quale capacità di analisi (storage, dato che non puoi certo fare una
scansione real-time) sia necessaria?
IMHO più probabile perdersi la carta per strada...
Saluti, Mamo.
Potrei rispondere: avete idea di quante carte di credito vengano usate in un
giorno?
Di quante probabilità che la tua venga intercettata ed utilizzata in modo
fraudolento?
Ma visto che succede e conosco molta gente alla quale è successo, beh, io
continuerò a dividere il numero in diverse parti.
Ognuno, poi, farà come meglio crede.
Saluti e buona giornata
Maurizio
Mamo (R)
2009-05-13 07:51:05 UTC
Permalink
Post by etobiri
Potrei rispondere: avete idea di quante carte di credito vengano usate in un
giorno?
Di quante probabilità che la tua venga intercettata ed utilizzata in modo
fraudolento?
Appunto... quante probabilità?
Post by etobiri
Ma visto che succede e conosco molta gente alla quale è successo, beh, io
continuerò a dividere il numero in diverse parti.
Sarebbe interessante esaminare i singoli casi. Sopratutto per avere una
ragionevole certezza sul quale sia stata la reale "falla".
Personalmente non ho notizia di carte "intercettate", mentre ne ho di dati
acquisiti in "RL", oppure di dati rubati dal singolo PC, oppure ancora dagli
archivi del "destinatario".

Ti faccio un'esempio personale.
Proteggo con particolari accorgimenti la mia corrispondenza privata. Sono in
grado di risalire, in ogni caso, se non al responsabile diretto, almeno al dove
sia avvenuta l'eventuale sottrazione di dati.
Un'unico mio indirizzo (privato) è stato sinora preda di criminali; ironia
della sorte proprio quello dedicato ad una società che si occupa anche di
sicurezza informatica (forse proprio per questo, chissà...).
E, guarda caso, proprio quella mail conteneva i dati di una delle mie carte di
credito.
Il mio address è preda ormai della mafia russa, ma non la mia carta di credito.
Può essere un caso, ma anche una indicazione sui reali obiettivi di certe
organizzazioni. E sui metodi utilizzati (che non sono quelli
dell'intercettazione lungo il percorso).
Anche perchè, potrebbe essere stimolante -e illuminante- mettersi "dall'altra
parte", e ipotizzare quale, mostruoso, impegnativo meccanismo sia necessario
mettere in piedi per ipotizzare il raggiungimento di obiettivi neppure certi.
Post by etobiri
Ognuno, poi, farà come meglio crede.
Questo l'ho già detto anche io.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by etobiri
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
don camillo
2009-05-13 08:26:13 UTC
Permalink
Post by Mamo (R)
Sarebbe interessante esaminare i singoli casi. Sopratutto per avere una
ragionevole certezza sul quale sia stata la reale "falla".
Due anni fa mi telefona la mia banca e mi chiede se mi fossi recato
recentemente in Romania. Risposi di no e pensavo a qualche forma
pubblicitaria di non so quali prodotti e invece la funzionaria mi
disse che il mio bancomat (che è solo bancomat) era stato usato in
quel Paese per piccoli prelievi e per pagamenti di cifre modeste il
cui totale, comunque, si aggirava attorno ai 6/700 euro. Aggiunse di
stare tranquillo poichè l'assicurazione avrebbe mi avrebbe rimborsato
il tutto.
Da un mese non sono più cliente Unicredit (sono passato a conto
corrente arancio che consiglio a chiunque), però devo riconoscere a
questa banca che è molto utile l'azione di monitoraggio che fa (o
faceva) e, nello stesso estratto conto, ci fu la ripetizione delle
somme "spese" in Romania per cui non ci rimisi assolutamente nulla.
Ho chiesto in quale circostanza avessero potuto "spiarmi" il bancomat
per clonarlo e la tipa mi ha risposto:
1 - un delinquente particolarmente esperto può clonare una qualunque
carta senza averla mai neppure vista in vita sua e stando a migliaia
di chilometri di distanza dall'originale (boh... ma non potevo certo
contestarle una cosa di cui non ne sapevo nulla).
2 - nei casi in cui l'istituto di credito conosce qual'è l'esercente
in cui si è verificato il reato non può comunicarlo al cliente il
quale si deve rivolgere, per saperlo, agli organi di Polizia (e questa
mi sembra una stronzata perchè se "tu" con certezza sai che il
bancomat me l'han per esempio clonato dal benzinaio, se me lo dici
evito di utilizzare il distributore automatico, no?).

Lo scorso anno, infine, mi clonarono la carta di credito: mi arrivò un
sms per una spesa di 70 euro dopo di cui, ovviamente, telefonai subito
per bloccare la carta e anche in questo caso non ci rimisi nulla
poichè i 70 euro "uscirono" e "rientrarono" nello stesso estratto
conto. Qualche giorno dopo, a carta bloccata, mi arrivò un altro sms
con un addebito di 450 euro spesi in Portogallo. Ovviamente
ricontattai la banca che mi tranquillizzò confermandomi che la carta
non esisteva più e che quell'sms era dovuto (cito a memoria) ad
automatismi del sistema (ovvero, qualcuno aveva tentato la spesa dei
450 euro, ma il pagamento non gli andò ovviamente a buon fine).
Non so dove "beccarono" la mia carta: online la uso escusivamente per
pagare Trenitalia, compagnie aeree e assicurazione.

Insomma, tu dici esaminare i singoli casi, ma, come ti ho appena
descritto, io certezze su cosa sia davvero accaduto alle mie carte io
non ne ho.
Conto corrente arancio mi ha fornito la nuova carta col chip, speriamo
che serva davvero a fornire maggior sicurezza.

Ciao ciao.
Emanuela
2009-05-13 08:37:23 UTC
Permalink
Post by don camillo
Non so dove "beccarono" la mia carta: online la uso escusivamente per
pagare Trenitalia, compagnie aeree e assicurazione.
Magari hai fatto dei prelievi in uno sportello "truccato"

http://www.ihv.it/bancomat.htm

E.
--
Responsabile servizio Catering e Banqueting NNT

Ostriche Occhiute Osservano Oscuri Orizzonti
(Johnny Hart - B.C.)
don camillo
2009-05-13 08:51:41 UTC
Permalink
Post by Emanuela
Magari hai fatto dei prelievi in uno sportello "truccato"
Assolutamente no poichè non ho mai usato la carta di credito per fare
prelievi.
Quando uso il bancomat effettuo i prelievi comprendo la tastiera con
l'altra mano, ma se è vero (non lo so) che una carta i può clonarla
senza neppure mai averla vista come mi disse la banca, bè, allora
stiamo freschi: nessuna precauzione servirà a niente!

Ciao ciao.
Mamo (R)
2009-05-13 11:38:27 UTC
Permalink
On Wed, 13 May 2009 01:51:41 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
l'altra mano, ma se è vero (non lo so) che una carta i può clonarla
senza neppure mai averla vista come mi disse la banca, bè, allora
stiamo freschi: nessuna precauzione servirà a niente!
E' possibile, ed è successo.
Ad esempio attraverso l'accesso ai database clienti.

Per l'ultima parte, è esattamente quello che sto "predicando" dall'inizio.
NON esiste nessuna precauzione risolutiva.
Esistono comportamenti che permettono di ridurre i rischi.
E molti di quelli indicati come "rimedio", in realtà servono a poco.



Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
Mamo (R)
2009-05-13 11:36:05 UTC
Permalink
On Wed, 13 May 2009 01:26:13 -0700 (PDT), in it.hobby.viaggi "don camillo"
Post by don camillo
2 - nei casi in cui l'istituto di credito conosce qual'è l'esercente
in cui si è verificato il reato non può comunicarlo al cliente il
quale si deve rivolgere, per saperlo, agli organi di Polizia (e questa
mi sembra una stronzata perchè se "tu" con certezza sai che il
bancomat me l'han per esempio clonato dal benzinaio, se me lo dici
evito di utilizzare il distributore automatico, no?).
E' la solita tecnica. Non hanno nessun impedimento, è che non *vogliono* (non
gli conviene) dirlo...
Post by don camillo
Lo scorso anno, infine, mi clonarono la carta di credito: mi arrivò un
Ammazza! ma sei jellato forte...
Post by don camillo
ricontattai la banca che mi tranquillizzò confermandomi che la carta
non esisteva più e che quell'sms era dovuto (cito a memoria) ad
automatismi del sistema (ovvero, qualcuno aveva tentato la spesa dei
Automatismi errati, direi. Li correggessero.
Post by don camillo
Insomma, tu dici esaminare i singoli casi, ma, come ti ho appena
descritto, io certezze su cosa sia davvero accaduto alle mie carte io
non ne ho.
Esatto. Quindi non è possibile ricavarne una "linea di difesa".

Diverso sarebbe averne, come detto, una prova ragionevolmente certa.
Se io ho usato una certa carta, *solo* in una specifica opearzione, credo ci
siano pochi dubbi possibili.
Post by don camillo
Conto corrente arancio mi ha fornito la nuova carta col chip, speriamo
che serva davvero a fornire maggior sicurezza.
Assolutamente no...
:-)
Serve a una maggiore sicurezza dell'emittente.





Saluti, Mamo.
--
Perché incasina l'ordine con cui normalmente si legge.
Post by don camillo
Perché è così fastidioso?
Rispondere sopra il citato.
Qual è una delle cose più seccanti su Usenet e in e-mail?
o'neill
2009-05-13 09:34:27 UTC
Permalink
Il giorno Wed, 13 May 2009 09:51:05 +0200, all'amico "Mamo (R)"
Post by Mamo (R)
Sarebbe interessante esaminare i singoli casi. Sopratutto per avere una
ragionevole certezza sul quale sia stata la reale "falla".
Personalmente non ho notizia di carte "intercettate", mentre ne ho di dati
acquisiti in "RL", oppure di dati rubati dal singolo PC, oppure ancora dagli
archivi del "destinatario".
A me alcuni anni fa furono addebitati su carta di credito degli
acquisti fatti negli USA per circa 2000 euro (erano due notti in un
hotel, piu' spese varie in un negozio di abbigliamento).
Bloccai subito la carta, feci denuncia ai carabinieri e dovetti
dimostrare di essere in possesso fisico della carta, e di non essere
stato negli USA in quei giorni.
Tagliai in 2 la carta, allegai copia delle pagine del passaporto e
inviai il tutto per raccomandata a cartasi
Nel giro di un paio di giorni la somma mi venne riaccreditata.
--
o'neill
Cagliari nel cuore
"ma se non ci fossero stati i due goal, la gara noi la potevamo
pareggiare o addirittura anche vincerla". (Real Napoli)
d***@hotmail.it
2012-09-07 09:54:57 UTC
Permalink
Post by G.B.G.
Ciao a tutti!
Tra meno di un mese andr� a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
prenotazione attraverso il loro sito internet, il sistema d� errore e non � possibile concludere. Ho
immediatamente segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi hanno chiesto di
mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
il n. di carta via email!
E' sicuro? Io non mi fido molto...
Grazie,
Giulia
Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto corrente e non la tua password...e Kmq io ti consiglio di alloggiare al 40 flats...un hotel-appartamento a pochi passi dalla citta' dell'arte e dela scienza...anche vicino al mare e alla fermata dell'autobus e della metro. L'ambiente e' tranquillo e davvero bello. Staff sempre disponibile, stanze pulite e il massimo del comfort!
ti lascio il link.... http://www.valenciaflats.com/
Ghost Dog
2012-09-07 10:02:55 UTC
Permalink
Post by d***@hotmail.it
Post by G.B.G.
Ciao a tutti!
Tra meno di un mese andr� a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
prenotazione attraverso il loro sito internet, il sistema d� errore e non � possibile concludere. Ho
immediatamente segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi hanno chiesto di
mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
il n. di carta via email!
E' sicuro? Io non mi fido molto...
Grazie,
Giulia
Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto corrente e non la tua password...
e Kmq io ti consiglio di alloggiare al 40 flats...un hotel-appartamento
a pochi passi dalla citta' dell'arte e dela scienza...

anche vicino al mare e alla fermata dell'autobus e della metro.
L'ambiente e' tranquillo e davvero bello. Staff sempre disponibile,

stanze pulite e il massimo del comfort!
Post by d***@hotmail.it
ti lascio il link.... http://www.valenciaflats.com/
Ma la pianti di spammare riesumando messaggi giurassici? hai
rotto.Adesso vado sul sito del 40fuckinflats e gli spiego quello che
stai combinando
Emanuela
2012-09-07 10:08:17 UTC
Permalink
Ma la pianti di spammare riesumando messaggi giurassici? hai rotto.Adesso
vado sul sito del 40fuckinflats e gli spiego quello che stai combinando
Ho il sospetto che sia sempre lui.... ;-)

basterebbe scrivere:

Poichè state brutalmente spammando in sede non idonea NON usufruirò MAI
di un vostro appartamento ed in piu' ne farò una cattiva pubblicita' in
ogni occasione possibile.

ad iniziare dalla bacheca facebook che indica.

E.
--
Responsabile servizio Catering e Banqueting NNT

Ostriche Occhiute Osservano Oscuri Orizzonti
(Johnny Hart - B.C.)
Ghost Dog
2012-09-07 10:11:14 UTC
Permalink
Post by Emanuela
Post by Ghost Dog
Ma la pianti di spammare riesumando messaggi giurassici? hai
rotto.Adesso vado sul sito del 40fuckinflats e gli spiego quello che
stai combinando
Ho il sospetto che sia sempre lui.... ;-)
Poichè state brutalmente spammando in sede non idonea NON usufruirò MAI
di un vostro appartamento ed in piu' ne farò una cattiva pubblicita' in
ogni occasione possibile.
ad iniziare dalla bacheca facebook che indica.
E.
boh, nel dubbio ho scritto.Ed adesso lo segnalo all'abuse.Come al solito
tanto non faranno niente....
don camillo
2012-09-07 10:13:22 UTC
Permalink
Post by d***@hotmail.it
Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto
corrente e non la tua password...
Ma che minchia vai dicendo?
E nessuno dei sapientoni qua dice niente?
Mah...
Emanuela
2012-09-07 10:19:15 UTC
Permalink
Post by don camillo
Post by d***@hotmail.it
Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto
corrente e non la tua password...
Ma che minchia vai dicendo?
E nessuno dei sapientoni qua dice niente?
Mah...
miiiiiii doncamì!!

Ma l'hai vista la data del post iniziale????

El domingo, 10 de mayo de 2009 13:40:40 UTC+2, G.B.G. escribió:

focalizzati sul mentecatto che spamma!!

Ciao nè.

E.
--
Responsabile servizio Catering e Banqueting NNT

Ostriche Occhiute Osservano Oscuri Orizzonti
(Johnny Hart - B.C.)
don camillo
2012-09-07 10:23:32 UTC
Permalink
Post by Emanuela
miiiiiii doncamì!!
Si?
Post by Emanuela
Ma l'hai vista la data del post iniziale????
No ahahahhah
aho... mica faccio il poliziotto, eh! Voi forse perchè conoscete il tipo, ma
io non lo avevo mai letto prima.
Post by Emanuela
focalizzati sul mentecatto
Preferirei focalizzarmi su altro eheheh
Post by Emanuela
Ciao nè.
Torinese?

Ghost Dog
2012-09-07 10:19:14 UTC
Permalink
Post by don camillo
Post by d***@hotmail.it
Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto
corrente e non la tua password...
Ma che minchia vai dicendo?
E nessuno dei sapientoni qua dice niente?
Mah...
Guarda che è solo uno spammatore.Pur di poter parlare dei suoi
fuckinflats ti direbbe che bere la benzina a 98 ottani fa bene.......
don camillo
2012-09-07 10:21:16 UTC
Permalink
Post by Ghost Dog
Guarda che è solo uno spammatore.
Ah si si, ho letto dopo i post di Emanuela e di quel furbacchione di
Albertuan :-)))
Cmq non ricordo di avere mai visto qua 'sto nick.

Ciao ciao.
Loading...