Premetto che sono contento che le cose precedenti rimangono scritte nei post prima e si puo' verificare risalendo nella pagina quando uno sostituisce le parole per fare risposte ad arte...
tu parlavi del VbV, io ti dicevo che non e' obbligatorio e quindi...
mi rispondi sul PIN?
Scusa ma che c'entra?
(meno male che sta tutto scritto...)
Un sistema puo' essere il piu' sicuro del mondo, ma... non puo' esserlo a prescindere dallo user, il phishing e' nato apposta!
Perche' scardinare una porta blindata quando posso farmi dare le chiavi di casa??
E chi me le da'? Lo user appunto... come vedi puoi essere blindato, ma se consegni le chiavi in una mail che si finge la tua banca...
(ma forse parlamo di phishing differenti
)
ma lo fai apposta a cambiare le mie parole?
io avevo scritto (anche quello per fortuna rimane scritto per i gentili lettori) che puoi avere le usa e getta/virtuali (che ho felicemente usato per anni in Cariplo ed Intesa con monetaonline), ma per avere il numero virtuale
devi accedere da qualche parte giusto? (alla tua banca, ad una pagina web...) e ci accedi con user e pwd,
se ti phishiano (e
NON keyloggano come dici tu, tu scrivi che un
pescatore... - vedi grassetto sopra - ma un pescatore non fa nulla di tutto cio', semplicemente manda mail a dx e sin e
si fa spedire i codici a casa sua!), se
ti phishiano, dicevo (e lo dicevo anche prima, solo che tu hai scritto
keylog/sniff), entrano e
si fanno dare loro le virtuali/usa e getta per i pagamenti!
Il token generatore casuale forse potrebbe limitare i danni e di parecchio, ma...
aspetto di sentire e ci scommetto che tra poco lo sentiremo:
il primo caso di
phishing del token :
truffatore si fa spedire in mail i codici ed in casella postale - fisica - il token vero e proprio...
Il phishing rappresenta il vero rasoio di Ockham (nel campo della truffa, ovviamente; ma esiste un rasoio per ogni fazza...): senza usare chissa' quali artifizi, usa cio' che ha fatto il lupo di cappuccetto rosso,
si e' travestito da nonna! cioe' capisci? la nonna e' la banca (e' facile, no?
) non ha usato paroloni, tecnologie, tecniche, botnet e via dicendo...
Un panzer, un campo minato, una rete per prendere cappuccetto rosso, no, si e' travestito da nonna.
Un trucco vecchio come il mondo, ma sempre efficace evidentemente...
------------
EDIT:
dimenticavo: ...e non mi hai risposto sul cvv2!!!