Truffa!

[EmaZ]

Giro questa mail che mi è arivata...

La giro per prudenza potrebbe essere una bufala come potrebbe non esserlo......e dato che prevenire è meglio che curare.....

Ieri, 04 febbraio '06 mi è capitato quanto segue :

da alcuni giorni ho chiesto, ai servizi interbancari CartaSi l'attivazione della notifica, tramite sms, delle transazioni effettuate con carta di credito.

Lo trovo infatti molto utile soprattutto al fine di verificare, in tempo reale, un uso da parte di terzi della propria carta di credito.

Ieri ( sabato ... ), verso le ore 17.00 ho ricevuto il seguente sms ( il mittente era CartaSI ):

"Attenzione, chiami il numero 02-40707595 per verificare la transazione effettuata con carta di credito al fine di evitarne usi fraudolenti ".

In un primo momento ho pensato che avrei aspettato lunedi ma il dubbio che qualcuno avesse appena usato la mia carta ( io non avevo effettuato pagamenti ) mi metteva in ansia cosi ho composto il numero riportato nell'sms.

Una voce registrata si è presentata come servizio clienti cartasi e mi ha invitato ad attendere in linea al fine di essere messa in contatto con un operatore e dopo poco, proprio come il vero servizio cartasi, mi chiedeva di digitare il codice della carta di credito.

Una volta digitato il codice la solita vocina mi chiedeva di attendere ma quasi subito si scusava invitandomi a richiamare lunedi .

A questo punto, presa dal dubbio, ho chiamato il numero verde per il blocco cartasi ( 800151616 ) e spiegando l'accaduto mi è stato confermato trattarsi di una truffa che da tempo stanno cercando di sconfiggere.

Ho bloccato la carta e oggi, a distanza di 24 ore, ho ricevuto un altro sms, questa volta dal vero servizio cartasi con scritto :

"Autorizzazione di 51.00 euro negata ( CartaSi - 05/02 ore 18.59 CCBill.com )"

Stavano portando a termine la truffa ....

Ora fate girare questa mail a più non posso e state attenti perchè la differenza sta nel mittente dell'sms che nel caso truffa si presenta cosi: " CartaSI" e nel caso servizio vero cosi: " CartaSi" . Vista la differenza ?? (la I maiuscola e la i minuscola del Si)

[Ale Div.]

Non so se sia la stessa cosa, cmq occhio lo stesso!

Sembra un avviso, ma è un "dialer"

C'è un dialer che sta circolando sotto le mentite spoglie di un innocuo avviso di pagamento. Il messaggio, redatto in perfetto italiano, arriva via mail e ci avvisa che una somma di 381 euro è stata addebitata sulla nostra carta VISA.

L'e-mail contiene anche un link (http://www.pergentina.biz/private/infor), presso il quale si dovrebbero poter ottenere maggiori ragguagli sull'addebito. Su quella pagina invece, alla voce "Visualizza Dettagli", è parcheggiato un file eseguibile che non contiente altro che un "trojan" (battezzato come "Dial/Eocha-C" da Sophos e denominato "Trojan.Win32.Dialer.jw" da Kaspersky) in grado di attivare connessioni dial-up a costosissime "numerazioni a valore aggiunto" (15 euro al minuto, secondo quanto riportato da Anti-Phishing Italia).

Si tratta di una tra le più vecchie tecniche per diffondere "trojan": ci si evita di allegarli direttamente alle e-mail (aggirando così una probabile diffidenza) e si fa leva sul timore del destinatario di dover realmente soggiacere ad un esborso non autorizzato.

Fate attenzione e non cedete mai all'impulso di cliccare su link sconosciuti all'interno di e-mail di cui non conoscete con certezza la provenienza.

Fonte

http://vnumilan.typepad.com/attenti_al_lupo/

Edited February 11, 2006 by Ale Div.