Ho comprato ieri un volo da un sito americano. Nel mio paese, i biglietti sono troppo costosi. Pertanto, ho utilizzato una IPVanish VPN per esplorare il sito web della compagnia aerea. Sembra come se l'avessi visitato da New York.
Prezzi più bassi, molta felicità. Tuttavia, ho pagato con carta di credito e ho preso il volo, ma dopo 6 ore, la mia carta è stata clonata negli Stati Uniti e bloccata.
Non sono sicuro che la mia carta di credito sia stata clonata ieri. Potrebbe essere stato clonato mesi fa e per coincidenza usato ieri per la prima volta.
Quindi ti sto ponendo questa domanda:
Ho sfogliato il sito web e ho pagato tutto il tempo tramite HTTPS. Considerando che stavo usando una VPN, è possibile un attacco "man in the middle" in questo caso? I dati potrebbero essere stati annusati dal provider VPN o da chiunque altro annusando la linea?
Voglio capire se è impossibile che i dati della mia carta di credito siano stati scoperti ieri o che ci sia una piccola possibilità.
EDIT IMPORTANTE:
Si prega di evitare risposte come "sei sicuro che la carta è stata clonata?". Siamo sicuri al 100% che la carta sia stata clonata. In realtà, ciò che è sospetto non è l'acquisto del biglietto (che è andato bene e non ha allertato la banca), ma una transazione POS negli Stati Uniti di 7 USD che si è verificato 5 ore dopo. Considerando che vivo in Italia è impossibile per me pagare fisicamente con un POS negli Stati Uniti, quindi la banca ha bloccato la carta e confermo che hanno fatto bene perché non ho mai comprato nulla per 7USD a 4,00AM dall'altra parte del mondo.