«Aiuto, sono a Londra, mi hanno rubato tutto» L`ultima truffa, il

20120907
Corriere
«Aiuto, sono a Londra, mi hanno rubato tutto» L'ultima
truffa, il phishing per riciclare denaro
L'allarme è arrivato in agosto: gli hacker entrano nella casella email e
sul profilo Facebook attraverso finti appelli
«Sono bloccato a Londra, mi hanno rubato soldi, documenti, carte di credito. Vi prego di
inviarmi del denaro all’ufficio Western Union…». Molti italiani hanno ricevuto in agosto una
mail con queste parole. Sembra infatti che il periodo delle ferie sia quello più idoneo alle
truffe online: da Modena alla Versilia, dalla Lombardia all’Umbria sono state centinaia le
persone e le aziende ad aver subito intrusioni informatiche mentre riposavano sotto
l’ombrellone.
LA POLIZIA POSTALE - Quella della richiesta di denaro per tornare a casa è la più
diffusa: «Gli hacker sono riusciti ad accedere a una delle nostre caselle di posta
elettronica – racconta Matteo Guerci, dipendente dell’azienda Fratelli Guerci di Casteggio
– e ci hanno rubato la mailing list. Oltre a cancellare la posta archiviata hanno mandato la
mail incriminata ai nostri contatti, clienti e fornitori compresi, a nostro nome». I titolari
dell’azienda si sono accorti che qualcosa non andava quando, entrando nella casella,
l’hanno trovata vuota. Dopo poche ore sono iniziate le telefonate da parte di chi aveva
ricevuto la mail. Stessa cosa è accaduta al modenese Emilio Salemme, ma nel suo caso
l’intrusione è avvenuta tramite l’account Facebook: «Una mattina a metà agosto mi chiama
un amico per chiedermi se fossi a Londra. Così ho scoperto. Da Facebook avevano avuto
accesso alla mia e-mail e l’avevano usata. Ho subito denunciato l’accaduto alla Polizia
Postale che mi ha consigliato di prestare maggiore attenzione alla sicurezza informatica».
COME DIFENDERSI - Sì, ma come? «Con l’aggiornamento costante del sistema antivirus,
il periodico cambiamento delle password, backup settimanali e, nel caso di aziende, ottimi
sistemi di sicurezza informatica», spiega Alessio Pennasilico, security evangelist
dell'azienda Alba S.T. Ma questa è solo una delle migliaia di truffe informatiche: «Le più
semplici si basano sul social engeneering perché l’utente, chi cioè riceve direttamente la
mail, è l’anello vulnerabile della catena, il più facile da truffare: se a un dipendente di
un’azienda arriva una richiesta di aiuto a nome del suo titolare si sentirà in dovere di
aiutarlo e manderà i soldi» spiega Walter Narisoni, esperto di sicurezza informatica di
Sophos. Per quanto riguarda le aziende gli attacchi possono essere di due tipi: «Mirati per
accedere a dati privati – prosegue – o, come nel caso del social engeenering, attacchi di
phishing accedono alle mailing list per raggiungere il maggior numero di persone
possibile». Tra le più diffuse c’è quella per favorire il riciclo di denaro sporco.
UN PROBLEMA CHE CRESCE - Con una mail gli hacker fingono di essere un’azienda e
di cercare un intermediario per trasferire dei soldi: «Se accetti inviano del denaro sul tuo
conto: devi soltanto trasferirlo via Western Union, trattenendo una percentuale per il
disturbo. Peccato che senza saperlo tu stia favoreggiando il riciclo di denaro sporco»,
spiega Pennasilico. Diffusissimo anche il attraverso finte mail di banche o istituti di credito:
«Mandano posta da falsi indirizzi e con un link rimandano a un sito uguale a quello della
banca dove chiedono di inserire password o iban per dei controlli». Altri attacchi informatici
hanno la finalità di accedere al più vasto numero di pc possibile, per poi utilizzarli per
attività illecite: «Una volta entrati nei server li usano per mandare spam, attaccarne altri
con le stesse modalità o creare reti di macchine compromesse da affittare». Sì, perché sul
web esistono siti illegali che noleggiano gruppi di migliaia di server usurpati a prezzi che si
aggirano intorno ai 400 dollari al giorno. «Per capire l’impatto della criminalità informatica
basti pensare che nei laboratori di ricerca Sophos fino a due anni fa arrivavano 50mila
segnalazioni di nuovi file infetti al giorno, oggi sono salite a 180mila», conclude Narisoni.
Giulia Cimpanelli6 settembre 2012 (modifica il 7 settembre)
20120907
Corriere
Frode informatica con smartphone, 4 arresti
In manette due romeni, un egiziano e un'italiana. Quasi 500 vittime in
Italia, sottratti almeno 200mila euro
«Gentile cliente, la informiamo che allo scopo di migliorare la sicurezza è
stato attivato il nuovo servizio...»; «La Sua banca ha il piacere di invitarLa...»;
«Complimenti, hai vinto...». Comunicazioni così, spesso per toni e grafica
assolutamente credibili. Si insinuano nelle caselle di posta elettronica. E da lì
sferrano attacchi micidiali ai nostri patrimoni. A smascherare l'ultima,
sofisticata truffa telematica, è stata la Polizia postale dell'Emilia Romagna,
dopo mesi di indagini e una sessantina di perquisizioni tra Piemonte,
Lombardia e Veneto, nell'ambito di un'operazione denominata «Golden
Cards». Al termine delle indagini, sono finiti in manette due egiziani
(Mohamed Attia e Scherif Zain), un romeno (Cirstoiu Raul) e un'italiana
(Gisella Purpura): i componenti di un'associazione a delinquere finalizzata
alla realizzazione di frodi informatiche e indebito utilizzo di carte di credito.
Vittime dei raggiri, quasi 500 persone in tutta Italia.
LA DENUNCIA - Le indagini sono partite in seguito alla denuncia di un
cittadino bolognese che si era visto trasferire 6.500 euro dal proprio conto
BancoPosta a un altro conto corrente. «L'organizzazione, esperta in
"phishing", ha utilizzato per la prima volta, connessioni con Internet key e
smartphone associati a più sim card», spiegano dalla polizia postale di
Bologna. «Attraverso mail di allerta che segnalavano vincite e premi i
malviventi acquisivano fraudolentemente i codici e password dei conti correnti
di ignari titolari per poi trasferire somme di denaro verso altri conti correnti o
carte prepagate attivate ad hoc, incassando successivamente il maltolto e
inviandolo all'estero».
I FLUSSI DI DENARO - I fatti, precisa la Polizia postale, sono aggravati dalla
transnazionalità del reato; le sim card utilizzate erano anche di operatori
internazionali. L'analisi dei flussi finanziari generati dall'attività illecita ha
permesso agli investigatori di stabilire che, in un periodo di circa sei mesi,
l'organizzazione ha raggirato 489 vittime su tutto il territorio nazionale, per un
danno di oltre 200mila euro. Denaro in larga parte trasferito oltre confine,
soprattutto in Romania. In un anno, sostengono gli inquirenti, i componenti
dell'organizzazione potrebbero aver sottratto almeno due milioni di euro a
migliaia di utenti. Antonella De Gregorio7 settembre 2012 | 11:37