Annuncio

Collapse
No announcement yet.

Giro di denaro online non rintracciabile

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Ora
  • Show
Clear All
new posts
Precedente template Successiva
  • #1

    Giro di denaro online non rintracciabile

    Salve a tutti...
    Come premessa voglio dire che questa discussione è solo ipotetica, non si promuove nessuna azione illegale, è nata da curiosità e non da bisogno di informazioni per rubare denaro a nessuno. Se volete fare i moralisti, evitate perchè ho già la mia morale che mi impedisce di fare certe cose.
    Bene, allora posso dire che recentemente mi sono specializzato nella sicurezza dei siti web, e così girovagando in internet ogni tanto provo a trovare qualche vulnerabilità nei siti, in particolare nei negozi online. Quello che ho trovato è abbastanza preoccupante. Ho trovato l'accesso ai dati di innumerevoli negozi italiani (alcuni deserti, altri con qualche migliaio di utenti) e le password in molti non sono criptate oppure sono criptate con un semplice md5 (facilmente decrittabile se di pochi caratteri). E tra le password ho trovato anche quelli degli utenti amministratori, con le quali posso modificare il prezzo degli articoli, i codici sconto, i prodotti, le pagine... Insomma, posso modificare tutto, compresi i metodi di pagamento. (Tralasciamo il fatto che posso ricavare una lista di decine di migliaia di email/password, che il 50% degli utenti usa uguali su diversi siti (tipo paypal, tipo l'email, tipo facebook ecc...) Su questo ultimo punto (i pagamenti) voglio dilungarmi un attimo. Recentemente un mio amico è stato truffato online, dopo aver pagato con bonifico (verso una postepay evolution) non ha ricevuto l'oggetto. Non so ancora se è riuscito a ricevere i soldi indietro, ma so che un bonifico è sicuro fino ad un certo punto, infatti dopo l'accredito, il truffatore può riscuotere i soldi dalla postepay associata e ciao, spariscono. Ovviamente per fare una postepay ci vogliono tutti i dati, quindi si è rintracciabili (in linea di massima, perchè poi si trova il modo di fare una postepay con dati falsi). Invece esistono servizi che non richiedono documenti per una carta con iban associato. Pochi giorni fa ho cercato e ho trovato appunto una banca polacca che con dati falsi e il numero di telefono (si trova il modo per aggirare anche quello), mi ha dato una carta virtuale visa, con associato il codice bancario... Ora arriva la parte interessante... (e vi ricordo che è ipotetico, non farò mai una roba simile, anzi ho già avvertito alcuni amministratori dei negozi delle vulnerabilità)
    Se cambiassi le informazioni di pagamento di uno o più negozi (per qualche ora) e indirizzassi i pagamenti verso l'account bancario polacco e lascassi aspettare i clienti fino all'accredito, poi potrei spostare i soldi su altri siti (o magari comprare bitcoin) per far perdere le tracce del denaro? Riuscirebbero i clienti truffati a bloccare il denaro in qualche modo? Avendo usato un computer pubblico (ad esempio in biblioteca) con un proxy, dati falsi, numero di telefono falso risulterei irrintracciabile? E infine, dopo aver fatto girare il denaro online, magari su più siti, passando per i bitcoin e altro, avrei la garanzia di essere irrintracciabile al 99,99%, magari facendoli finire su un'altra carta postepay?
    Faccio queste domande, perchè mi sembra di avere tutti gli strumenti per fare una truffa da migliaia di euro (un solo negozio di quelli che ho visto, oggi ha ricevuto ordini per più di 30000€ :O), ma mi sembra strano che sia così semplice. Quali sono i punti del mio ragionamento che non vanno (a parte la fiducia dei clienti a fare un bonifico su uno store italiano verso un conto polacco     )?
    Grazie per le informazioni e attenti ai siti dove mettete i vostri dati


    Tag: Nessuno
  • #2
    ciao e benvenuto,

    la situazione che hai descritto è presente in innumerevoli siti, in questi giorni stiamo seguendo un caso di questi per una truffa parecchio grande (dato che lo store ha pensato bene di affiliarsi anche a trovaprezzi.it , amazon e altri motori "noti" )

    venendo alle tue questioni :

    Originariamente Scritto da Andrea.
    Se cambiassi le informazioni di pagamento di uno o più negozi (per qualche ora) e indirizzassi i pagamenti verso l'account bancario polacco e lascassi aspettare i clienti fino all'accredito, poi potrei spostare i soldi su altri siti (o magari comprare bitcoin) per far perdere le tracce del denaro?
    si fattibile, nulla di nuovo. Il punto debole del ragionamento è che l'account polacco deve alla fin fine avere una persona fisica come finale, per cui a meno di avere anche il conto bancario aperto e validato con documenti falsi a quel punto sei esposto, e la truffa diventa molto grande non c'è nominee o società OS che tenga..

    Originariamente Scritto da Andrea.
    Riuscirebbero i clienti truffati a bloccare il denaro in qualche modo?
    no, perchè la spedizione negli ecommerce è sempre post avvenuto accredito. Per cui ora che si lamentano il denaro ha già preso il via.

    Originariamente Scritto da Andrea.
    Avendo usato un computer pubblico (ad esempio in biblioteca) con un proxy, dati falsi, numero di telefono falso risulterei irrintracciabile?


    un computer pubblico è tutt'altro che irrintracciabile. hai idea di quante telecamere ci sono in una biblioteca ? (se non è proprio una vecchia catapecchia...). Molto più tranquillo l'uso di un pc con una live distro e una rete pubblica (la wi-fi free di un parco o una connessione dietro ad una VPN sicura..)

    Originariamente Scritto da Andrea.
    E infine, dopo aver fatto girare il denaro online, magari su più siti, passando per i bitcoin e altro, avrei la garanzia di essere irrintracciabile al 99,99%, magari facendoli finire su un'altra carta postepay?
    secondo te i 30 milioni di dollari come fanno a goderseli ?? (http://www.pcworld.com/article/20822...in-ransom.html)
    se arrivi ai BTC hai finito i problemi, non serve la postepay.

    Originariamente Scritto da Andrea.
    a parte la fiducia dei clienti a fare un bonifico su uno store italiano verso un conto polacco
    Originariamente Scritto da Andrea.
    ?
    vuoi che ti metto l'elenco di quanti negozi ITALIANI ci sono su eBay UK che creando un finto negozio UK in cui tu paghi via paypal in sterline e il processore redirige su conto Lettone/ altro paese dell'est e poi la roba ti arriva da magazzino Italiano ??

    fanno soldi a palate, l'unica cosa che li frega è quando beccano chi come me sapendo il giochino gli apre la contestazione su PayPal per merce non conforme anche se non è vero. Siccome dovresti rispedire in IT e non in UK inoltrando il documenti a PayPal, PayPal indagherebbe e il loro account andrebbe a rischio ban, per cui data la fatica che si fa a validare PayPal in OS nessuno rischia e tutti ti rispediscono nuovamente la merce senza volere la restituzione della prima originale.

    ergo.. tutti gli oggetti diventano favolosamente scontati del 50% o meglio.. prendo 2 pago 1. Se non mi serve, vendo poi a mia volta (regolarmente) il secondo oggetto su eBay facendo diventare gratis il mio originale.
    www.best-privacy.com

    Comment

    • #3
      Originariamente Scritto da poiuytr Visualizza Messaggio
      ciao e benvenuto,

      la situazione che hai descritto è presente in innumerevoli siti, in questi giorni stiamo seguendo un caso di questi per una truffa parecchio grande (dato che lo store ha pensato bene di affiliarsi anche a trovaprezzi.it , amazon e altri motori "noti" )

      venendo alle tue questioni :

      [SIZE=4][SIZE=2]

      si fattibile, nulla di nuovo. Il punto debole del ragionamento è che l'account polacco deve alla fin fine avere una persona fisica come finale, per cui a meno di avere anche il conto bancario aperto e validato con documenti falsi a quel punto sei esposto, e la truffa diventa molto grande non c'è nominee o società OS che tenga..



      no, perchè la spedizione negli ecommerce è sempre post avvenuto accredito. Per cui ora che si lamentano il denaro ha già preso il via.



      un computer pubblico è tutt'altro che irrintracciabile. hai idea di quante telecamere ci sono in una biblioteca ? (se non è proprio una vecchia catapecchia...). Molto più tranquillo l'uso di un pc con una live distro e una rete pubblica (la wi-fi free di un parco o una connessione dietro ad una VPN sicura..)



      secondo te i 30 milioni di dollari come fanno a goderseli ?? (http://www.pcworld.com/article/20822...in-ransom.html)
      se arrivi ai BTC hai finito i problemi, non serve la postepay.



      vuoi che ti metto l'elenco di quanti negozi ITALIANI ci sono su eBay UK che creando un finto negozio UK in cui tu paghi via paypal in sterline e il processore redirige su conto Lettone/ altro paese dell'est e poi la roba ti arriva da magazzino Italiano ??

      fanno soldi a palate, l'unica cosa che li frega è quando beccano chi come me sapendo il giochino gli apre la contestazione su PayPal per merce non conforme anche se non è vero. Siccome dovresti rispedire in IT e non in UK inoltrando il documenti a PayPal, PayPal indagherebbe e il loro account andrebbe a rischio ban, per cui data la fatica che si fa a validare PayPal in OS nessuno rischia e tutti ti rispediscono nuovamente la merce senza volere la restituzione della prima originale.

      ergo.. tutti gli oggetti diventano favolosamente scontati del 50% o meglio.. prendo 2 pago 1. Se non mi serve, vendo poi a mia volta (regolarmente) il secondo oggetto su eBay facendo diventare gratis il mio originale.
      Grazie, non ho capito bene... il conto polacco che ho aperto è completamente virtuale (anche se penso che te possa richiedere la carta fisica), ha una carta associata al conto, con iban. È praticamente come una postepay evolution (con circuito visa invece che mastercard). Sinceramente non ho provato a caricarlo, ma non ho messo alcun dato vero (tranne il numero di telefono su cui ti inviano il cvv). Ti chiedono si i dati, tra cui un numero identificativo tipo l'ssn americano, ma trovi tutto su fakenamegenerator e non ti chiedono la prova che tu sia quella persona. Quindi è un conto bancario a tutti gli effetti, intestato ad una persona che non so neanche se esiste. Una volta accreditato il denaro sul conto, si potrebbe spendere subito usando tipo la carta di credito e ora che si accorgono di essere stati fregati (a meno che non si accorga subito il vero amministratore e lui avvisi i clienti immediatamente) i soldi sono già andati. Per quanto riguarda la domanda sulla postepay, intendevo dire che se io voglio poi usare effettivamente il denaro o riscuoterlo in contanti, devo comunque tornare da bitcoin a paypal o a postepay o conto corrente (per esempio puoi comprare veramente pochi beni materiali in bitcoin penso). In questo caso, è proprio impossibile tracciare il denaro? (Non conosco bene bitcoin, è completamente anonimo?) Hai ragione per quanto riguarda la biblioteca, anche se io pensavo ad esempio alla biblioteca della mia vecchia scuola, che è senza telecamere. Si, basta il primo wifi non di casa e un device anonimo comunque.
      Haha, anche io ho usato il metodo del "non mi è arrivato" dall'uk e sul secondo oggetto ho utilizzato il diritto di reso entro 15 giorni e così ho avuto il primo gratis
      Pazzesco comunque come una persona con delle conoscenze di base nella sicurezza web e che si informa un po' su come gestire il denaro online possa fare una truffa da migliaia di euro...

      Comment

      • #4
        Con le polacche non ci carichi migliaia di euro . Con altre carte sì e il tuo discorso allora fila preciso .

        Comment

        • #5
          Originariamente Scritto da afratton Visualizza Messaggio
          Con le polacche non ci carichi migliaia di euro . Con altre carte sì e il tuo discorso allora fila preciso .
          Giusto anche questo Dovrei fare più conti e cambiarli nelle impostazioni di pagamento ogni tot ordini.
          Per un bonifico all'estero bisogna fornire anche il codice swift?

          Comment

          • #6
            Alle volte è richiesto , ma in area sepa solitamente non serve .

            Comment

            • #7
              Originariamente Scritto da afratton Visualizza Messaggio
              Alle volte è richiesto , ma in area sepa solitamente non serve .
              Grazie.

              Un'altra cosa divertente che ho notato è la presenza di coupon (codici sconto) messi a caso, per prova immagino. Ad esempio un codice sconto del valore di più di 200€ che può essere applicato su tutti gli ordini, anche su uno di 200€ ad esempio. Sarebbe divertente provare a fare un'ordine di 200 e poi usare il coupon, pagando quindi 2€ circa (ma non proprio 0). A questo punto il venditore ha l'obbligo (legale intendo) di spedirti l'oggetto o può annullarti l'ordine e rimborsarti i 2€ e poi cancellare il codice sconto senza doversi scusare?

              Comment

              Precedente template Successiva
              Working...
              X

              We process personal data about users of our site, through the use of cookies and other technologies, to deliver our services, personalize advertising, and to analyze site activity. We may share certain information about our users with our advertising and analytics partners. For additional details, refer to our Privacy Policy.

              By clicking "I AGREE" below, you agree to our Privacy Policy and our personal data processing and cookie practices as described therein. You also acknowledge that this forum may be hosted outside your country and you consent to the collection, storage, and processing of your data in the country where this forum is hosted.

              I Agree