alberghi che chiedono il n. di carta di credito via email...
G.B.G.
Tra meno di un mese andr� a Valencia e stavo cercando di prenotare un albergo.
Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
prenotazione attraverso il loro sito internet, il sistema d� errore e non � possibile concludere. Ho
immediatamente segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi hanno chiesto di
mandare il mio n. di carta di credito via email...
Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
il n. di carta via email!
E' sicuro? Io non mi fido molto...
Grazie,
Giulia
Riccardo Cortinovis
"G.B.G." <G.B.G.@libero.it> ha scritto nel messaggio
news:Y2zNl.14235$4b....@twister2.libero.it...
No non � sicuro. Meglio il fax.
Oppure puoi usare sistemi di prenotazione come booking o venere che offrono
entrambi gli hotel e garantiscono la riservatezza dei dati di carta di
credito.
Ciao
Ric
tHe_nIghTfly
> Ciao a tutti!
> Tra meno di un mese andrᅵ a Valencia e stavo cercando di prenotare un albergo.
> Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
> mandare il mio n. di carta di credito via email...
> Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
> il n. di carta via email!
>
> E' sicuro? Io non mi fido molto...
>
> Grazie,
>
> Giulia
>
>
do il numero della postepay sulla quale ho pochi spiccioli.
Poi, una volta in hotel, pago con la carta di credito ufficiale.
tHe_nIghTfly
Bingo
>
Personalmente in questi casi preferisco cambiare albergo.
In mancanza di alternative, come ti hanno già detto meglio usare il
fax, oppure darglielo direttamente per telefono.
In alternativa ti hanno già suggerito una ricaricabile, oppure un
numero di carta virtuale.
don camillo
> Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
> il n. di carta via email!
> E' sicuro? Io non mi fido molto...
E fai benissimo a non fidarti molto, anzi per niente. E sappi che anche
il fax non ᅵ assolutamente un mezzo sicuro su cui far "viaggiare" il
numero della carta di credito.
Se a quell'albergo ci tieni molto io ti consiglio di telefonargli per
fornirgli il numero di carta e se non accettano questa forma digli...
arrivederci e grazie e rivolgiti ad altra struttura.
Ciao ciao.
adamski
> E' sicuro? Io non mi fido molto...
Rifletti. Alla reception dell'albergo hanno la possibilit� di leggere in
assoluta tranquillit� i numeri di migliaia e migliaia di clienti ogni anno.
Perch� dovrebbero provare a fregare proprio te?
don camillo
> Rifletti. Alla reception dell'albergo hanno la possibilit� di leggere in
> assoluta tranquillit� i numeri di migliaia e migliaia di clienti ogni anno.
E ti pare la stessa cosa? Ti pare che sia lo stesso rischio?
A parte che tutta questa possibilit� di leggere la carta di credito io
non la vedo proprio: non so tu, ma io impedisco (o meglio, impedirei, in
quanto di fatto non ce n'� mai bisogno, eccezion fatta per qualche
ristorante italiano al quale, appunto, impedisco l'azione) a chiunque di
scomparire dalla mia visuale con la mia carta in mano e se ci fai caso,
in qualunque reception, l'addetto la prende, la fa passare nel lettore e
te la restituisce. Domanda: ammesso che sia disonesto e che ti voglia
fottere, come fa a memorizzare 16 cifre di una carta che gli passa tra
le mani per una manciata di millesimi di secondi e sotto i tuoi occhi?
> Perch� dovrebbero provare a fregare proprio te?
Il rischio di far viaggiare le cifre della carta di credito per mail
non nasce dal destinatario della mail stessa, ma dalla tipologia di
trasmissione usata, ovvero la Rete (oltre da potenziali rischi che
possono emergere da pc in uso da utenti ingenui).
Ciao ciao.
freefred
> A parte che tutta questa possibilit� di leggere la carta di credito io
> non la vedo proprio: non so tu, ma io impedisco (o meglio, impedirei, in
> quanto di fatto non ce n'� mai bisogno, eccezion fatta per qualche
> ristorante italiano al quale, appunto, impedisco l'azione) a chiunque di
> scomparire dalla mia visuale con la mia carta in mano e se ci fai caso,
> in qualunque reception, l'addetto la prende, la fa passare nel lettore e
> te la restituisce.
Cioe' scusa quando paghi in un ristorante non lasci a volte la carta al
cameriere?
In molti ristoranti, perlomeno all'estero, lo si fa, e poi il cameriere te
la riporta.
Oppure a volte hanno ancora le vecchie macchine che stampavano.
E negli alberghi o gli autonoleggi che la chiedono come garanzia?
Comunque, considerato che le prime 4 cifre spesso sono uguali,
se uno vuole ricordare il tuo numero di carta lo fa anche in dieci
secondi:-)
Cioe' la segretezza del numero e' solo una parte delle cautele e garanzie
di una carta di credito, penso.
Ma concordo che mandare il numero via mail quando possibile sia da evitare.
bye
--
"Meta' dei miei soldi li ho spesi in alcool , sesso e divertimenti...
l'altra meta' li ho sperperati." - George Best
::www.freefred.org::
don camillo
Non mi hai letto con attenzione.
Ripeto: all'estero direi che non mi capita quasi mai di vedere che il
cameriere prenda la carta dei clienti e sparisca anche perch� quasi
tutti hanno il lettore portatile, mentre in Italia capita ancora
purtroppo molto spesso e da quando, due anni fa, mi hanno clonato la
carta, al cameriere che si allontana con la mia carta per andare dove
hanno il lettore, io dico che vado con lui. Che pensi quello che gli
pare, a me non frega assolutamente nulla.
> In molti ristoranti, perlomeno all'estero, lo si fa, e poi il cameriere te
> la riporta.
Come gi� detto, la mia esperienza � contraria alla tua: all'estero non
mi capita mai, in Italia si.
> Oppure a volte hanno ancora le vecchie macchine che stampavano.
Io non le vedo pi� da moltissimi anni. Oppure, vengono usate quando la
linea � momentaneamente interrotta.
> E negli alberghi o gli autonoleggi che la chiedono come garanzia?
> Comunque, considerato che le prime 4 cifre spesso sono uguali,
> se uno vuole ricordare il tuo numero di carta lo fa anche in dieci
> secondi:-)
Vogliamo provare? Facciamo una simulazione? Io sto di fronte a te, tu
stai dall'altra parte, ti allungo la mano, ti do la carta, tu la fai
passare nel lettore e appena arriva l'ok la riestrai e me la ridai. Dici
che riesci a leggerla? E in quale momento? E con quale faccia tosta, di
fronte a me cliente, ti fermi nell'operazione per guardare la carta? Se
lo facessi io ti chiederei "qualcosa non va?" perch� non dovresti avere
nessun motivo per guardarla e dovresti limitarti a farla passare (di
lato, oltretutto) nel lettore.
In ogni caso, per quanto mi riguarda, ogni volta che la mia carta di
credito viene usata, mi arriva un sms in tempo reale. Credo che quasi
tutte abbiano questo utilissimo servizio (il bancomat, invece, no: mi
arriva l'sms solo se il prelievo e/o il pagamento supera una certa cifra
di cui ora non ricordo l'importo, forse dai 500 euro in su, cio� mai
perch�, per quelle cifre, usa la carta di credito).
> Ma concordo che mandare il numero via mail quando possibile sia da evitare.
Era questo, alla fine, che sconsigliavo all'autore del thread.
Ciao ciao.
don camillo
> Il quale lettore portatile può essere facilmente modificato...
Bè, se devi fare del "terrorismo" faresti meglio, e in maniera
risolutiva, a dire all'amico che ha dato origine al thread di non
usare mai nessuna carta di credito e/o di bancomat, così dorme sicuro.
Cioè, se vogliamo ipotizzare il dolo e la malafede, questi li
troveremo sempre; io intendo solo dire che ci sono alcuni
comportamenti che possono ridurre i rischi. Ridurre, intendi?
Qualche anno fa qua a Bologna, nottetempo, all'interno
dell'ipermercato Conad/Leclerc, qualcuno simulò un furto per depistare
gli investigatori: in realtà manomisero i lettori di carte di tutte le
casse e molti subirono degli ammanchi.
E allora che facciamo? Non andiamo più al Leclerc? Non usiamo più le
carte? Restiamo imparanoiati perchè "il quale lettore portatile può
essere facilmente modificato"?...
Ciao ciao.
adamski
> Dici
> che riesci a leggerla? E in quale momento? E con quale faccia tosta, di
> fronte a me cliente, ti fermi nell'operazione per guardare la carta? Se
> lo facessi io ti chiederei "qualcosa non va?" perch� non dovresti avere
> nessun motivo per guardarla e dovresti limitarti a farla passare (di
> lato, oltretutto) nel lettore.
Ma neanche per idea. Anzi, a dirla tutta, il gestore dovrebbe guardarla
avanti, dietro, chiederti un documento e confrontare il nome e poi la firma
sul retro. E comunque 16 cifre e una data, se ti interessa memorizzarli, li
memorizzi.
adamski
> Ma � meglio usare una *vera* carta di credito, non una ricaricabile. Lo storno
> � assicurato.
Cos� �, ma � dura da far passare purtroppo.
adamski
> B�, se devi fare del "terrorismo" faresti meglio, e in maniera
> risolutiva, a dire all'amico che ha dato origine al thread di non
> usare mai nessuna carta di credito
Ma guarda che il "terrorismo" lo stai facendo tu. Esiste un unico modo,
peraltro assai efficace, per difendersi da praticamente tutte le truffe
tramite carta di credito: controllare periodicamente l'estratto conto della
carta. Prelievo non autorizzato --> telefonata alla societ� della carta -->
storno.
don camillo
> Ma guarda che il "terrorismo" lo stai facendo tu.
Io ho risposto al thread dicendo che indicare il numero di carta di
credito per mail è più rischioso che non farlo a voce o su una pagina
web appositamente creata.
In seguito ho descritto quello che faccio io quando qualcuno si
allontana con la mia carta di credito.
E' terrorismo questo? Oltre tutto ho pure detto che con gli sms oggi
possiamo stare decisamente più tranquilli, per cui spiegami meglio
dove risiederebbe il mio fare terrorismo.
Se assumi informazioni presso una banca e/o un'associazione di
consumtatori, sono convinto che ti diano gli stessi consigli.
> Esiste un unico modo,
> peraltro assai efficace, per difendersi da praticamente tutte le truffe
> tramite carta di credito: controllare periodicamente l'estratto conto della
> carta. Prelievo non autorizzato --> telefonata alla società della carta -->
> storno.
Come già detto, gli sms comunicano in tempo reale l'uso della carta.
Almeno a me succede così. Per cui l'estratto conto lo leggi a danno
eventualmente già avvenuto.
Ciao ciao.
adamski
> Come gi� detto, gli sms comunicano in tempo reale l'uso della carta.
> Almeno a me succede cos�. Per cui l'estratto conto lo leggi a danno
> eventualmente gi� avvenuto.
No. L'estratto conto lo leggi *prima* che gli importi ti vengano addebitati
sul conto bancario.
adamski
> Io ho risposto al thread dicendo che indicare il numero di carta di
> credito per mail � pi� rischioso che non farlo a voce
Comunque, ammesso e non concesso il "pericolo", ancora devo capire perch�
sia pi� rischioso via mail che a voce o via fax.
don camillo
> No. L'estratto conto lo leggi *prima* che gli importi ti vengano addebitati
> sul conto bancario.
Io ho detto un'altra cosa.
Ma va bene lo stesso.
Ciao ciao.
etobiri
Io lo invio sempre con email, ho prenotato hotel in tutto il mondo, e non ho
mai avuto il bench� minimo problema.
L'unica accortezza che uso � quella di inviare i numeri non in una sola
email ma con due o meglio tre email.
Tipo:
email a) xxxxxx**********
email b)******xxxxx*****
email c)***********xxxxx
Distanzia le email di qualche ora o qualche giorno.
Ciao.
Maurizio
don camillo
> Ok... e i motivi di questa "maggiore" rischiosita?
Mi pare così ovvio...
Comunque... la pagina web appositamente creata per ricevere i dati
della carta è protetta (https e lucchetto in basso a destra, vicino
all'orologio del pc, per avere conferma), mentre la tua mail, come
quella di chiunque altro, non è protetta per nulla. In ogni caso,
oltre che banche e associazioni di consumatori, se qui c'è qualcuno
che informaticamente sia meno ignorante di me, potrebbe spiegarti
meglio e più approfonditamente. La sostanza, cmq, resta quella:
evitare di indicare numeri di carta sulle mail.
> Anche qui, dove sarebbe la tranquillità?
> Lo scopri dopo qualche minuto/secondo, o lo scopri il giorno o il mese dopo, i
> "rimedi" sono esattamente i medesimi.
Non so che tipo di contratto tu abbia, il mio, cmq, prevede che se
blocco la carta subito dopo aver ricevuto l'sms (e a me arriva in
tempo realissimo, nel senso che il benzinaio, per esempio, deve ancora
staccare la ricevuta dal "macchinino" quando io ho già ricevuto il
messaggio), nn mi viene addebitata nessuna cifra e questo significa
diverse rotture di balle in meno, come aspettare l'estratto conto,
chiedere lo storno, ecc ecc ecc.
> Come con l'SMS...
Come hai appena letto, almeno nel mio caso, non è "come con l'sms".
Ciao ciao.
Riccardo Cortinovis
news:mmgf05lka1tlhdm1r...@Mamo.mm...
> On Sun, 10 May 2009 16:11:29 +0200, in it.hobby.viaggi "Riccardo
> Cortinovis"
> wrote:
>
>>No non � sicuro. Meglio il fax.
> Mi spieghi "il meglio"?
>
Il messaggio e-mail viaggia attraverso diversi server ignoti e non �
criptato. E' possibile che in un server (anche all'insaputa del gestore)
siano installati software che cercano e copiano numeri di carta di credito.
Mandando il fax invece � difficile l'intercettazione e comunque � quasi
impossibile recuperare tutti i fax e vedere quelli che contengono
informazioni sulla carta di credito (se non sei la Cia).
In questo modo si ha la certezza che l'unico a conoscere i dati della tua
carta sia l'albergo.
Sar� cura dell'albergo conservare la sicurezza dei dati e, nel caso ci siano
frodi, sar� facile individuare da dove sono stati copiati i dati.
Quando si prenota online, l'albergo riceve egualmente tutti i dati della
carta e quindi il livello di sicurezza � il medesimo del fax.
Ciao
Ric
giumak
> No non � sicuro. Meglio il fax.
> Oppure puoi usare sistemi di prenotazione come booking o venere che offrono
> entrambi gli hotel e garantiscono la riservatezza dei dati di carta di
> credito.
Quoto! Io, in ogni caso, per le spese di qualunque tipo fatte su internet,
ed anche per il dare in garanzia la carta di credito, adopero quasi sempre
la postepay caricata all'uopo. Anche se la clonano non ci rimetti un
granch�.
beppe
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ab...@newsland.it
don camillo
> A parte che non è vero, posso crittare anche una mail,
Mah... non credo che noi comuni, mortali utilizzatori di mail abbiamo
in uso programmi per criptare le nostre comunicazioni telematiche (mi
fai venire in mente Tano Cariddi quando, al telefono con un altro
mafioso, diceva "Attiva il sistema antiincertezzazione"...).
Comunque, d'accordo: tu sei uno che cripta le email e quindi per te il
problema non si pone, ma siccome io rispondevo a una persona che,
vista la sua domanda, non è altrettanto attrezzata quanto te, le
consigliavo, e confermo, di non indicare sulla mail numero della cc.
> il confronto iniziale non era tra web e mail
> (che comunque viaggiano sulla medesima rete) ma una
> presunta intrinseca pericolosità della mail.
Inizialmente non c'era propro nessun confronto: l'amica chiedeva se
poteva fidarsi nel comunicare il numero di cc per mail e io gliel'ho
sconsigliato.
Non viaggiano assolutamente sulla medesima rete, credo tu faccia un
po' di confusione. Le mail fanno un percorso tortuosissimo prima di
arrivare a destinazione, una pagina "https", invece, assolutamente
no.
> La legge prevede che ti debbano essere riaccreditate *tutte* le spese che te
> segnali come frutto di truffa. SMS o meno.
> In pratica, col tuo contratto, potresti aver rinunciato ad un diritto più
> ampio.
Non ho capito a quale diritto ti riferisci cmq, aldilà di quello che
prevede la legge, col mio contratto, ripeto, non ho bisogno di
segnalare nessun addebito truffaldino poichè se, ripeto, telefono
immediatamente dopo aver ricevuto l'sms dell'uso fraudolento della mia
carta, e comunico che invece io non ho effettuato quella spesa per cui
ho ricevuto l'sms, la cifra non mi viene nemmeno addebitata. Mi
spiego?
Ciao ciao.
don camillo
> tormentone: con una _vera_ carta di credito, non ci rimetti *nulla*
Ecco, questa è l'unica cosa, tra le tante che hai scritto, con cui mi
trovo d'accordo :-)
Ciao ciao.
don camillo
> Non spostare il discorso.
> Il tema era: usare una mail per comunicare i dati della propria carta di
> credito, è strumento rischioso?
> E la risposta è no.
La risposta è si.
> La subordinata era: è comunque più rischioso di altri?
> E la risposta è ancora no; o se vuoi: dipende.
La risposta è un si ancor più si del precedente.
> E io ti ho chiesto di conoscere (per mia cultura, eh! non per polemica.
Su questo non ci piove: il fatto che non siamo d'accordo mica
significa polemizzare (non in senso negativo, almeno).
> voglia di capire come certe idee facciano breccia
La letteratura informatica è ampia, in tal senso, altro che "idee che
fanno breccia". Siccome io non sono un informatico e non ti so
argomentare con adeguata cultura il perchè di certe cose, ti consiglio
di cercare su un motore di ricerca.
.
> Ma manco per il cazzo.
E per la gnocca? ahahahahahahaha
> Ci sono molti più passaggi in http...
> Non confondere la criptazione con gli hop.
Sei decisamente confuso, "mi consenta" :-)
> Si, ma dubito che tu abbia compreso
Concordiamo pure sui reciproci dubbi... che vuoi di più? :-)
> a) anche la telefonata che fai è una segnalazione
> b) hai accettato che solo con quella modalità tu possa evitare di "pagare" un
> addebito che non riconosci
> c) è comunque una riduzione (non ho idea ora di quanto lecita) dei diritti che
> offre la legge in relazione ai pagamenti effettuati con carta.
> Con o senza clausole specifiche.
> Con o senza SMS
> A distanza anche di anni...
>
> [E' incredibile di quanti danni faccia la propaganda, e di come si possa
> diventare carnefici di se stessi]
Allora, ripeto per l'ultima volta:
1 - ogni qual volta uso la carta, nel giro di 5/30 secondi, mi arriva
un sms di notifica della spesa con la cifra e il nome del negoziante
2 - se mi arriva un sms che mi notifica una spesa che non ho
sostenuto, devo telefonare subito dopo per comunicare la cosa.
Quest'azione serve per impedire un reale addebito della cifra sul mio
conto corrente con tutte le rotture di cazzo conseguenti, ovvero,
ripeto, denuncia, richiesta di riaccredito, telefonate, ecc ecc ecc.
3 - tutto questo, che a mio modo di vedere è solo un vantaggio e non
una limitazione di diritti, non pregiudica tutte le altre azioni
legali previste che eventualmente dovessi o volessi intraprendere.
Non ti capisco, ma mi adeguo :-)
Ciao ciao.
don camillo
> questi sono tutti passaggi *interni* alla banca (possono essere uno solo,
> oppure più di mille a seconda dell'architettura aziendale)
> Quanto è stato lungo il percorso?
Molto, molto più lungo.
E quello non si vede negli headers della mail. Sono i cosiddetti
"pacchetti" che viaggiano nella Rete, che "vanno, vengono, ogni tanto
si fermano" come le Nuvole di De Andrè e fanno un giro incredibilmente
più lungo e tortuoso di quello che tu pensi.
Ora, però, ti devo salutare. Nel caso, a più tardi.
Ciao ciao.
Riccardo Cortinovis
> Non � detto.
> Io posso inviare la mia mail direttamente al server del destinatario.
Qualsiasi dato su internet viaggia attraverso punti di passaggio.
Prova a fare il comando "tracert www.valenciahotelconqueridor.com" che
mostra tutti i punti da cui passa la mia interrogazione. Io ne ottengo 12.
Per mandare una e-mail probabilmente i punti di passaggio sono di pi� perch�
i tragitti sono 3 dal mio computer al server mail, dal server mail al server
mail del destinatario e da qui al computer del destinatario.
Poi il messaggio non percorre sempre lo stesso tragitto ma, virtualmente,
pu� passare per tutto il mondo.
Per esempio il sito asiatravel viene contattato a volte attraverso l'Asia ma
a volte attraverso gli Usa con pi� di 30 punti di passaggio. Ogni punto di
passaggio � un possibile punto di intercettazione.
Oltre a ci� esiste anche la possibilit� che qualcuno abbia i dati di accesso
alle e-mail del destinatario nel server.
>
> Tecnicamente la ricerca � analoga a quella dei dati contenuti in una mail.
> Non serve essere la CIA, entrambe le trasmissioni avvengono attraverso
> canali
> telefonici. Se vuoi, il protocollo "fax" � anche pi� elementare di quello
> delle
> mail.
>
Tecnicamente intercettare un messaggio contenente un numero di carta di
credito basta un software che cerca 16 numeri consecutivi e reindirizza il
messaggio verso un destinatario conosciuto. Un softwerino di pochi k che pu�
girare senza essere visto. I messaggi analizzati potrebbero essere milioni
ed � facile far perdere le tracce su chi ha fatto la frode.
Per intercettare un fax bisogna fisicamente collegarsi con un cavo ad una
linea telefonica specifica: i fax con carta di credito saranno poche
centinaia e dopo 3-4 truffe sar� facilmente possibile risalire a dove �
stato fatto il furto dei dati.
E' quasi impossibile entrare nelle centrali telefoniche con proprio software
e comunque sono necessarie risorse pesanti perch� il fax � un'immagini e
bisogna fare un OCR per trasformarlo in testo digitale e vedere se c'� un
numero di carta di credito e poi inviarlo in qualche modo all'eseterno.
> In caso di frode, non � il frodato che deve accertare le responsabilit�.
> Suo unico compito, disconoscere l'operazione e fornire dati di supporto.
>
> Se io invio i dati della mia carta attraverso una mail, e successivamente
> viene
> eseguita una operazione fraudolenta, io segnalo *solo* quest'ultima
> circostanza.
> Anche perch� non ho pratica possibilit� di individuare. ad esempio,
> l'origine
> dello spoofing (se di questo si dovesse trattare, e non � affatto detto).
Segnalare una frode non � una passeggiata. Bisogna fare una denuncia, e
quindi ore perse, e magari la carta viene bloccata per un po' di tempo. Se
magari sono in viaggio il risultato pu� essere una vacanza rovinata.
>
> In sostanza, senza stare a dilungarsi troppo, la questioni come questa
> sono
> riconducibili solo ad una sicurezza "percepita".
No, � una sicurezza oggettivamente dimostrabile.
Come ho scritto sopra, intercettando le email il responsabile � difficile
che venga rintracciato e potenzialmente pu� recuperare una grande quantit�
di dati. Con il fax potr� ottenere molti meno dati e venir rintracciato pi�
facilmente (basta seguire il filo). Anche i truffatori fanno il rapporto
guadagno/rischio.
> L'unica vera sicurezza certa non � neppure, per fare battute, non usare la
> carta; solo non averla garantisce un ragionevole livello (comunque non
> certo).
Mi � capitato che sulle ricevute della carta di credito siano riportati
tutti i dati della carta di credito oppure che ti chiedano di fare un
strisciata con la macchinetta vecchio tipo a garanzia. Chi riceve un
pagamento ha quasi sempre le informazioni della tua carta a disposizione per
cui nell'uso bisogna fidarsi del soggetto a cui si fanno i pagamenti. Questa
fiducia si pu� dare perch� si conosce la reputazione del ristorante,
dell'albergo, del sito. Altrimenti meglio i contanti.
La stessa fiducia non me la suscita un mezzo come la e-mail che passa
attraverso cento mani sconosciute.
Ciao
Ric
G.B.G.
news:4a06e08b$0$693$5fc...@news.tiscali.it...
>
> Oppure puoi usare sistemi di prenotazione come booking o venere che offrono entrambi gli hotel e
> garantiscono la riservatezza dei dati di carta di credito.
GRAZIE a tutti per le risposte, siete stati davvero molto gentili!
Alla fine, dopo aver letto i vostri interventi, avevo deciso di seguire questo consiglio e di prenotare
tramite Venere. Poco fa ho voluto fare un ultimo tentativo con il servizio di prenotazione online
dell'albergo, solo per curiosit� per vedere se dopo tanti giorni funzionava e... oggi funziona!
Quindi pazienza, tutto bene � quel che finisce bene. In ogni caso, per il futuro terr� da conto i vostri
consigli.
Grazie! =)
Giulia
don camillo
>> La stessa fiducia non me la suscita un mezzo come la e-mail che passa
>> attraverso cento mani sconosciute.
> E questa � una scelta accettabile, ma non pu� essere elevata a "norma di
> sicurezza".
Ma non dicevi esattamente il contrario qualche ora fa? "Non pu� essere
elevata a norma di sicurezza" (la mail), dici ora, ma chi ha mai detto
questo?
O cosa non ho capito?
Ciao ciao.
Riccardo Cortinovis
> Come detto in altro articolo, questo � valido praticamente per qualsiasi
> applicazione internet (e quondi cade il discorso web).
Per� esistono i siti sicuri che criptano i dati in modo tale che solo chi li
inviai e chi li riceve possa leggerli.
Per ora, a parte chi dispone di supercalcolatori come alcuni governi,
nessuno � stato in grado di decriptare questi messaggi. Tutti i siti di
prenotazione online o di vaendita online usano queste tecniche.
Le e-mail sono in genere spedite in chiaro. A meno che chi invia e chi
riceve decidano manualmente di criptare i messaggi, ovunque transita il
messaggio chiunque pu� leggerlo.
> Vale poi anche per le comunicazioni telefoniche (voce/fax).
> No. ci sono nmila punti dove puoi inserirti; anche il classico armadio
> stradale, alla merc� di tutti.
In un armadio stradale non hai a disposizione tutta la rete telefonica della
citt� ma solo qualche decina di linee della zona. Ogni linea va ad un sola
centralina stradale e ogni centralina si collega alla centrale. Il
collegamento alla centrale avviene sempre pi� spesso in digitale ed �
probabile che questi dati vengano criptati.
Senza sofisticate attrezzature, sar� possibile collegarsi ad una sola linea
telefonica (nella centralina stradale o sul cavo dalla centralina
all'utente) e questo collegamente avverr� con un cavo. In caso di un
controllo, � facile percorrere la rete e trovare il doppino abusivo.
Un'altra cosa sono le intercettazioni telefonica giudiziarie che sono fatte
direttamente in centrale con l'assistenza della compagnia telefonica,
assistenza che si presume un truffatore non possa avere.
>
> Non necessariamente.
> Ci sono molte (direi la maggioranza delle emittenti) che operano su
> semplice
> segnalazione.
> Del resto la Legge non contempla la necessit� di una denuncia (per frode).
> Basta il disconoscimento.
Se la cifra fosse rilevante, io farei la denuncia in ogni caso anche per
avere una data certa.
A un mio amico hanno chiesto di fare la denuncia e hanno riaccreditato le
somme dopo un mese ma intanto ha dovuto anticipare.
Non mi sembra sia il caso di applicare la regola "freghiamoci di tutto tanto
mi rimborsano" perch� qualche rogna la si passa sempre e alla terza o quarta
volta magari la compagnia di emissione comincia a cambiare atteggiamento.
> E questa � una scelta accettabile, ma non pu� essere elevata a "norma di
> sicurezza".
>
Mai detto sia una norma di sicurezza. Ho detto che � pi� sicuro il fax.
E' pi� che altro una norma di buon senso.
Ciao
Ric
freefred
>>Qualsiasi dato su internet viaggia attraverso punti di passaggio.
> Come detto in altro articolo, questo � valido praticamente per qualsiasi
> applicazione internet (e quondi cade il discorso web).
Pero' quando usi il web per dare il tuo numero di carta
di carta di credito usi connessioni sicure.
(nulla in informatica e' mai sicuro al 100% per carita', ma
l'https e' oggi come oggi estremamente efficace).
Poi e' vero che puoi criptare anche le mail, ma dubito
che se un albergo ti chiede il numero di carta di credito via mail
abbia qualche idea di pgp o crittografia.
Per me poi paranoico il problema non e' nemmeno la mail
quanto avere il proprio numero di carta (o altri dati importanti)
"in chiaro" sul proprio pc.
Ma e' vero che la sicurezza della carta di credito e' data piu' dal servizio
e dal meccanismo in se' che dalla segretezza
(negli USA le lasciano ai baristi per tutta la sera per esempio, anche se
'sta cosa m'ha sempre lasciato un po' perplesso:-)
bye
--
"Chi non ha fortuna, si acceca facendosi
il segno della croce."
(Proverbio salentino)
::www.freefred.org::
adamski
> Ma e' vero che la sicurezza della carta di credito e' data piu' dal servizio
> e dal meccanismo in se' che dalla segretezza
Embè... Diciamo poi che se la segretezza del numero di carta di
credito fosse vitale non lo scriverebbero in corpo 14...
etobiri
> On Mon, 11 May 2009 09:59:51 +0200, in it.hobby.viaggi "etobiri" wrote:
>
> Mi viene da sorridere...
> Il motivo di questa suddivisione?
> Sai, ad esempio, che la prima cifra identifica il circuito e le seguenti 5
> la
> banca emittente della carta, e che sono uguali per tutti?
>
>
>
> Saluti, Mamo.
Ne rimangono altre dieci che renderanno inutile i tentativi da parte dei
software di intercettare tutte le email contenenti un numero di 16 cifre,
che potrebbe essere quello di una carta di credito.
Ciao
Riccardo Cortinovis
>
>>Mai detto sia una norma di sicurezza. Ho detto che � pi� sicuro il fax.
>>E' pi� che altro una norma di buon senso.
> Ripeto.
> Stiamo divagando per sostenere la tesi che un media sia maggiormente
> sicuro
> rispetto ad un altro.
Diciamo che STAI divagando.
La richiesta era proprio relativa alla sicurezza delle e-mail e su media
alternativi pi� sicuri. Parlare di archivi in chiaro, sniffer, ecc. sono
cose che possono interessare tutti i media di trasmissione e quindi non
hanno alcuna influenza nel valutare il media pi� sicuro.
> Na � una discussione sostanzialmente campata in aria.
> I punti veramente deboli sono altrove.
> Discutere se A � meglio di B � discussione sostanzialmente di lana
> caprina,
> complessa nella sua articolazione, poich� ad ogni supposta motivazione se
> ne
> pu� facilmente opporre altra.
> Io posso pensare (e applicare) la teoria che se firmo la carta con il
> piede
> sinistro, mentre sto in equilibrio sulla mano destra, sono maggiormente
> protetto dai rischi.
Queste sono cazzate. Se due media differiscono tecnicamente in modo
rilevante sicuramente sar� differente anche la sicurezza intrinseca.
Il tuo ragionamento � in sostanza questo: non � pi� sicuro mandare i dati
della carta di credito in un plico sigillato portato da un furgona
portavalori e da guardie armate invece di un email perch� tanto l'hotel pu�
esporre i dati della carta di credito in bacheca e quindi tutti possono
vederli.
Se il tenore delle argomentazioni � questo, sono d'accordo che discutere con
te � assolutamente inutile.
Tanto ho gi� visto riguardo ad altri argomenti che ti arrocchi a difesa di
posizioni assurde pur di non ammettere di avere torto.
D'altronde solo le persone intelligenti sono capaci di ammettere gli errori.
> Ma rimane un comportamento individuale senza basi, e non generalizzabile
> come
> norma di comportamento.
>
Tutti i comportamenti sono individuali.
Ricordati per� che in diritto c'� il principio della "diligenza del buon
padre di famiglia": in pratica chi assume comportamenti contro il buon senso
si assume delle colpe giuridicamente rilevanti.
Sulle carte di credito tu dici che se vuoi essere sicuro non prendere un
carta ma se ce l'hai usala senza preoccuparti che tanto basta disconoscere
la spesa.
Io dico che la carta � uno strumento sicuro ma bisogna utilizzarlo in
maniera accorta per evitare problemi di qualsiasi natura.
Lasciamo valutare agli altri qual'� il comportamento con pi� buon senso.
Ciao
Ric
Riccardo Cortinovis
>
> Prova a calcolare le probabilit� che qualcuno riesca a "intercettare" una
> mail,
> completa, contenente dati utili.
> E da questo, prova a valutare la sicurezza intrinseca del mezzo.
Be allora leggiti qualcosa sul Deep Packet Inspection
Riccardo Cortinovis
>
> Non si sta parlando della _possibilit�_ di "intercettazione", ma della
> *probabilit�* (oltretutto rispetto a specifici dati).
> E non si sta parlando dell'operato di Stati sovrani (anche sovrani su
> altri
> stati), ma dell'eventuale operato di un malintenzionato.
>
Il DPI viene regolarmente attuato anche da molti ISP, tipo quelli che
bloccano il traffico P2P. Chi ci garantisce che un operatore in questo
settore non abbia modificato i parametri per cercare numeri di carte?
> Quante probabilit� hai che la tua mail, contenente i dati della tua carta
> di
> credito, passi -interamente- sul quel dato punto della rete eventualmente
> controllato da criminali?
>
> Credo che si possa azzardare siano infinitesime, anche in rapporto alla
> massa
> di mail circolanti.
>
> Le probabilit� di "intercettare" una fax (di svariati ordini di grandezza
> minori nel numero), attraverso un percorso forse maggiormente delineato?
>
Ti lascio l'onore di fare i conti.
Quindi la sicurezza delle email risiede nel fatto che ci sono pochi idoti
che mandano i dati delle carte di credito tramite email e invece si fanno
milioni di transazioni con sistemi pi� sicuri come i siti protetti o i fax?
Riccardo Cortinovis
>
>>Quindi la sicurezza delle email risiede nel fatto che ci sono pochi idoti
>>che mandano i dati delle carte di credito tramite email e invece si fanno
>>milioni di transazioni con sistemi pi� sicuri come i siti protetti o i
>>fax?
>
Sei tu che hai introdotto l'argomento. Se tutte le transazioni si facessero
per email la probabilit� di intercettazione aumenterebbe in proporzione. Ma
siccome si usano sistema pi� sicuri, la probabilit� scende.
Quindi la tua conclusione � che se mando un email con una carta di credito
non corro rischi perch� si perde nel mare delle email. Insomma si sfrutta
l'effetto sorpresa visto che il malfattore non si aspetta un email con un
contenuto tanto importante. E' un po' come il detto che con un fiammifero
non puoi accendere pi� di 2 sigarette, originato dalla prima guerra mondiale
in trincea perch� il cecchino nemico di notte alla prima sigaretta si
allerta, alla seconda mira e alla terza spara.
L'importante � che questa tua preziosa valutazione non la facciano qualche
milione di utenti perch� ci� potrebbe risvegliare l'interesse di qualche
milione di cyber-malfattori.
> Il tema �, e rimane, la definizione di ciascun sistema di trasmissione
> (nel
> caso attuale e-mail o fax) in termini di sicurezza.
>
> Non c'� nessuna circostanza che permetta di affermare una minore sicurezza
> delle e-mail rispetto al fax.
>
Quindi ti esorto a rivelare questa verit� a tutto il mondo che si comporta
diversamente.
Magari comincerei dalla City National Bank
(http://www.cnb.com/Business/checkingSavings/notice.asp) o dalla carta di
credito Discovery
(http://www.discovercard.com/customer-service/safety/email.html)
don camillo
> E ti ripeto anche che non ho l'intento, a diversit� di te, di fare la solita
> gara a chi abbia il pisello pi� lungo.
A parte che quello ce l'ho io :-) a parte questo, comunque, visti i
trascorsi (anche) con Riccardo Cortinovis, tutto potresti pensare, ma
non che io voglia dargli ragione "per simpatia" e dunque con molta
serenit� vorrei dirti che qua le misure dei piselli non c'entrano
proprio per niente. Le argomentazioni scientifiche, e l'informatica �
una scienza, addotte da R.C. sono oggettivamente inattaccabili nella
loro semplicit�. A me sembrano "discorsoni", ma per la comunit�
informatica si tratta veramente di sciocchezze vista la loro ovviet� che
tu ostinatamente continui a non riconoscere.
Oh, senza polemica, eh! :-)
Ciao ciao.
etobiri
> On Tue, 12 May 2009 09:14:55 +0200, in it.hobby.viaggi "etobiri" wrote:
>
> Detto questo, avete idea di quante mail circolano ogni giorno sulla rete?
> Di quante probabilit� ci siano che transitano per un certo nodo?
> Di quante probabilit� che _l'intera mail_ passi per il medesimo nodo?
> Di quale banda sia necessaria per avere una minima probabilit� di beccare
> una
> mail che contenga un dato utile?
> Di quale capacit� di analisi (storage, dato che non puoi certo fare una
> scansione real-time) sia necessaria?
>
> IMHO pi� probabile perdersi la carta per strada...
>
>
>
> Saluti, Mamo.
Potrei rispondere: avete idea di quante carte di credito vengano usate in un
giorno?
Di quante probabilit� che la tua venga intercettata ed utilizzata in modo
fraudolento?
Ma visto che succede e conosco molta gente alla quale � successo, beh, io
continuer� a dividere il numero in diverse parti.
Ognuno, poi, far� come meglio crede.
Saluti e buona giornata
Maurizio
don camillo
> Sarebbe interessante esaminare i singoli casi. Sopratutto per avere una
> ragionevole certezza sul quale sia stata la reale "falla".
Due anni fa mi telefona la mia banca e mi chiede se mi fossi recato
recentemente in Romania. Risposi di no e pensavo a qualche forma
pubblicitaria di non so quali prodotti e invece la funzionaria mi
disse che il mio bancomat (che è solo bancomat) era stato usato in
quel Paese per piccoli prelievi e per pagamenti di cifre modeste il
cui totale, comunque, si aggirava attorno ai 6/700 euro. Aggiunse di
stare tranquillo poichè l'assicurazione avrebbe mi avrebbe rimborsato
il tutto.
Da un mese non sono più cliente Unicredit (sono passato a conto
corrente arancio che consiglio a chiunque), però devo riconoscere a
questa banca che è molto utile l'azione di monitoraggio che fa (o
faceva) e, nello stesso estratto conto, ci fu la ripetizione delle
somme "spese" in Romania per cui non ci rimisi assolutamente nulla.
Ho chiesto in quale circostanza avessero potuto "spiarmi" il bancomat
per clonarlo e la tipa mi ha risposto:
1 - un delinquente particolarmente esperto può clonare una qualunque
carta senza averla mai neppure vista in vita sua e stando a migliaia
di chilometri di distanza dall'originale (boh... ma non potevo certo
contestarle una cosa di cui non ne sapevo nulla).
2 - nei casi in cui l'istituto di credito conosce qual'è l'esercente
in cui si è verificato il reato non può comunicarlo al cliente il
quale si deve rivolgere, per saperlo, agli organi di Polizia (e questa
mi sembra una stronzata perchè se "tu" con certezza sai che il
bancomat me l'han per esempio clonato dal benzinaio, se me lo dici
evito di utilizzare il distributore automatico, no?).
Lo scorso anno, infine, mi clonarono la carta di credito: mi arrivò un
sms per una spesa di 70 euro dopo di cui, ovviamente, telefonai subito
per bloccare la carta e anche in questo caso non ci rimisi nulla
poichè i 70 euro "uscirono" e "rientrarono" nello stesso estratto
conto. Qualche giorno dopo, a carta bloccata, mi arrivò un altro sms
con un addebito di 450 euro spesi in Portogallo. Ovviamente
ricontattai la banca che mi tranquillizzò confermandomi che la carta
non esisteva più e che quell'sms era dovuto (cito a memoria) ad
automatismi del sistema (ovvero, qualcuno aveva tentato la spesa dei
450 euro, ma il pagamento non gli andò ovviamente a buon fine).
Non so dove "beccarono" la mia carta: online la uso escusivamente per
pagare Trenitalia, compagnie aeree e assicurazione.
Insomma, tu dici esaminare i singoli casi, ma, come ti ho appena
descritto, io certezze su cosa sia davvero accaduto alle mie carte io
non ne ho.
Conto corrente arancio mi ha fornito la nuova carta col chip, speriamo
che serva davvero a fornire maggior sicurezza.
Ciao ciao.
Emanuela
> Non so dove "beccarono" la mia carta: online la uso escusivamente per
> pagare Trenitalia, compagnie aeree e assicurazione.
Magari hai fatto dei prelievi in uno sportello "truccato"
http://www.ihv.it/bancomat.htm
E.
--
Responsabile servizio Catering e Banqueting NNT
Ostriche Occhiute Osservano Oscuri Orizzonti
(Johnny Hart - B.C.)
don camillo
> Magari hai fatto dei prelievi in uno sportello "truccato"
Assolutamente no poichè non ho mai usato la carta di credito per fare
prelievi.
Quando uso il bancomat effettuo i prelievi comprendo la tastiera con
l'altra mano, ma se è vero (non lo so) che una carta i può clonarla
senza neppure mai averla vista come mi disse la banca, bè, allora
stiamo freschi: nessuna precauzione servirà a niente!
Ciao ciao.
o'neill
<mamoN...@gmail.com> venne in mente di scrivere:
>Sarebbe interessante esaminare i singoli casi. Sopratutto per avere una
>ragionevole certezza sul quale sia stata la reale "falla".
>Personalmente non ho notizia di carte "intercettate", mentre ne ho di dati
>acquisiti in "RL", oppure di dati rubati dal singolo PC, oppure ancora dagli
>archivi del "destinatario".
A me alcuni anni fa furono addebitati su carta di credito degli
acquisti fatti negli USA per circa 2000 euro (erano due notti in un
hotel, piu' spese varie in un negozio di abbigliamento).
Bloccai subito la carta, feci denuncia ai carabinieri e dovetti
dimostrare di essere in possesso fisico della carta, e di non essere
stato negli USA in quei giorni.
Tagliai in 2 la carta, allegai copia delle pagine del passaporto e
inviai il tutto per raccomandata a cartasi
Nel giro di un paio di giorni la somma mi venne riaccreditata.
--
o'neill
Cagliari nel cuore
"ma se non ci fossero stati i due goal, la gara noi la potevamo
pareggiare o addirittura anche vincerla". (Real Napoli)
da.m...@hotmail.it
> Ciao a tutti!
> Tra meno di un mese andr� a Valencia e stavo cercando di prenotare un albergo.
> Ne avevo trovato uno che sembrava perfetto (il Medium Conqueridor), ma al momento della conferma di
> prenotazione attraverso il loro sito internet, il sistema d� errore e non � possibile concludere. Ho
> immediatamente segnalato loro il problema, e dopo 3-4 mie email di richiesta di aiuto, mi hanno chiesto di
> mandare il mio n. di carta di credito via email...
> Ho provato a cercare altri alberghi, ma ieri anche un altro (l'Ad Hoc Monumental) mi ha chiesto di mandare
> il n. di carta via email!
>
> E' sicuro? Io non mi fido molto...
>
> Grazie,
>
> Giulia
Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto corrente e non la tua password...e Kmq io ti consiglio di alloggiare al 40 flats...un hotel-appartamento a pochi passi dalla citta' dell'arte e dela scienza...anche vicino al mare e alla fermata dell'autobus e della metro. L'ambiente e' tranquillo e davvero bello. Staff sempre disponibile, stanze pulite e il massimo del comfort!
ti lascio il link.... http://www.valenciaflats.com/
Ghost Dog
rotto.Adesso vado sul sito del 40fuckinflats e gli spiego quello che
stai combinando
Emanuela
> Ma la pianti di spammare riesumando messaggi giurassici? hai rotto.Adesso
> vado sul sito del 40fuckinflats e gli spiego quello che stai combinando
basterebbe scrivere:
Poichᅵ state brutalmente spammando in sede non idonea NON usufruirᅵ MAI
di un vostro appartamento ed in piu' ne farᅵ una cattiva pubblicita' in
ogni occasione possibile.
ad iniziare dalla bacheca facebook che indica.
Ghost Dog
> Ghost Dog ha detto questo venerdᅵ :
>
>> Ma la pianti di spammare riesumando messaggi giurassici? hai
>> rotto.Adesso vado sul sito del 40fuckinflats e gli spiego quello che
>> stai combinando
>
> Ho il sospetto che sia sempre lui.... ;-)
>
> basterebbe scrivere:
>
> Poichᅵ state brutalmente spammando in sede non idonea NON usufruirᅵ MAI
> di un vostro appartamento ed in piu' ne farᅵ una cattiva pubblicita' in
> ogni occasione possibile.
>
> ad iniziare dalla bacheca facebook che indica.
>
> E.
>
tanto non faranno niente....
don camillo
> Si si dovrebbe essere sicuro in quanto mandi solo il numero di conto
> corrente e non la tua password...
E nessuno dei sapientoni qua dice niente?
Mah...
Emanuela
Ma l'hai vista la data del post iniziale????
El domingo, 10 de mayo de 2009 13:40:40 UTC+2, G.B.G. escribiᅵ:
focalizzati sul mentecatto che spamma!!
Ciao nᅵ.
Ghost Dog
fuckinflats ti direbbe che bere la benzina a 98 ottani fa bene.......
don camillo
> Guarda che è solo uno spammatore.
Albertuan :-)))
Cmq non ricordo di avere mai visto qua 'sto nick.
Ciao ciao.
don camillo
> miiiiiii doncamᅵ!!
Si?
> Ma l'hai vista la data del post iniziale????
aho... mica faccio il poliziotto, eh! Voi forse perchᅵ conoscete il tipo, ma
io non lo avevo mai letto prima.
> focalizzati sul mentecatto
Preferirei focalizzarmi su altro eheheh
> Ciao nᅵ.
Torinese?