venerdì 22 agosto 2008

Trashing

Uscite da un supermercato, avete pagato con carta di credito, e passando davanti a un cestino dell'immondizia siete tentati di sbarazzarvi dello scontrino. Vien quasi naturale accartocciarlo e lanciarlo nel cestino, giocare magari a fare canestro.
Ebbene resistete alla tentazione giocherellona, potrebbe costarvi cara! Avete mai sentito parlare di trashing?
In pratica, è la ricerca da parte di malintenzionati di scontrini o ricevute di carte di credito utili per poter effettuare operazioni in ambiente 'Card non present', in cui non è necessario, cioè, presentare fisicamente la carta.
La ricerca non immaginatevela effettuata attraverso complicatissimi e ultramoderni sistemi informatici, tramite l'utilizzazione di software fantascientifici o apparecchiatture hardware dotate di infiniti pulsanti e led luminosi. Più semplicemente, la ricerca viene effettuata dal malintenzionato andando a mettere il naso, e non solo quello, nei cestini della monnezza. Proprio così: l'hacker va a rovistare nei cestini a caccia di dati sensibili, ad esempio proprio della ricevuta che avete gettato!
Non tutti gli esercizi pubblici utilizzano un programma per crittografare i dati stampati sulla carta (anzi, gran parte dei numeri dei codici sono standard!), pertanto spesso e volentieri gli estremi del vostro mezzo di pagamento sono deducibili facilmente dalla carta chimica. E il resto viene da sé.
E non immaginatevi l'hacker vestito in tranch nero, che va a mettere le mani nel cestino dell'immondizia: l’hacker non si sporca le mani di persona nella spazzatura ma accattona senzatetto o disperati vari.