«Aiuto, sono a Londra, mi hanno rubato tutto» L`ultima truffa, il
Transcript
«Aiuto, sono a Londra, mi hanno rubato tutto» L`ultima truffa, il
20120907 Corriere «Aiuto, sono a Londra, mi hanno rubato tutto» L'ultima truffa, il phishing per riciclare denaro L'allarme è arrivato in agosto: gli hacker entrano nella casella email e sul profilo Facebook attraverso finti appelli «Sono bloccato a Londra, mi hanno rubato soldi, documenti, carte di credito. Vi prego di inviarmi del denaro all’ufficio Western Union…». Molti italiani hanno ricevuto in agosto una mail con queste parole. Sembra infatti che il periodo delle ferie sia quello più idoneo alle truffe online: da Modena alla Versilia, dalla Lombardia all’Umbria sono state centinaia le persone e le aziende ad aver subito intrusioni informatiche mentre riposavano sotto l’ombrellone. LA POLIZIA POSTALE - Quella della richiesta di denaro per tornare a casa è la più diffusa: «Gli hacker sono riusciti ad accedere a una delle nostre caselle di posta elettronica – racconta Matteo Guerci, dipendente dell’azienda Fratelli Guerci di Casteggio – e ci hanno rubato la mailing list. Oltre a cancellare la posta archiviata hanno mandato la mail incriminata ai nostri contatti, clienti e fornitori compresi, a nostro nome». I titolari dell’azienda si sono accorti che qualcosa non andava quando, entrando nella casella, l’hanno trovata vuota. Dopo poche ore sono iniziate le telefonate da parte di chi aveva ricevuto la mail. Stessa cosa è accaduta al modenese Emilio Salemme, ma nel suo caso l’intrusione è avvenuta tramite l’account Facebook: «Una mattina a metà agosto mi chiama un amico per chiedermi se fossi a Londra. Così ho scoperto. Da Facebook avevano avuto accesso alla mia e-mail e l’avevano usata. Ho subito denunciato l’accaduto alla Polizia Postale che mi ha consigliato di prestare maggiore attenzione alla sicurezza informatica». COME DIFENDERSI - Sì, ma come? «Con l’aggiornamento costante del sistema antivirus, il periodico cambiamento delle password, backup settimanali e, nel caso di aziende, ottimi sistemi di sicurezza informatica», spiega Alessio Pennasilico, security evangelist dell'azienda Alba S.T. Ma questa è solo una delle migliaia di truffe informatiche: «Le più semplici si basano sul social engeneering perché l’utente, chi cioè riceve direttamente la mail, è l’anello vulnerabile della catena, il più facile da truffare: se a un dipendente di un’azienda arriva una richiesta di aiuto a nome del suo titolare si sentirà in dovere di aiutarlo e manderà i soldi» spiega Walter Narisoni, esperto di sicurezza informatica di Sophos. Per quanto riguarda le aziende gli attacchi possono essere di due tipi: «Mirati per accedere a dati privati – prosegue – o, come nel caso del social engeenering, attacchi di phishing accedono alle mailing list per raggiungere il maggior numero di persone possibile». Tra le più diffuse c’è quella per favorire il riciclo di denaro sporco. UN PROBLEMA CHE CRESCE - Con una mail gli hacker fingono di essere un’azienda e di cercare un intermediario per trasferire dei soldi: «Se accetti inviano del denaro sul tuo conto: devi soltanto trasferirlo via Western Union, trattenendo una percentuale per il disturbo. Peccato che senza saperlo tu stia favoreggiando il riciclo di denaro sporco», spiega Pennasilico. Diffusissimo anche il attraverso finte mail di banche o istituti di credito: «Mandano posta da falsi indirizzi e con un link rimandano a un sito uguale a quello della banca dove chiedono di inserire password o iban per dei controlli». Altri attacchi informatici hanno la finalità di accedere al più vasto numero di pc possibile, per poi utilizzarli per attività illecite: «Una volta entrati nei server li usano per mandare spam, attaccarne altri con le stesse modalità o creare reti di macchine compromesse da affittare». Sì, perché sul web esistono siti illegali che noleggiano gruppi di migliaia di server usurpati a prezzi che si aggirano intorno ai 400 dollari al giorno. «Per capire l’impatto della criminalità informatica basti pensare che nei laboratori di ricerca Sophos fino a due anni fa arrivavano 50mila segnalazioni di nuovi file infetti al giorno, oggi sono salite a 180mila», conclude Narisoni. Giulia Cimpanelli6 settembre 2012 (modifica il 7 settembre) 20120907 Corriere Frode informatica con smartphone, 4 arresti In manette due romeni, un egiziano e un'italiana. Quasi 500 vittime in Italia, sottratti almeno 200mila euro «Gentile cliente, la informiamo che allo scopo di migliorare la sicurezza è stato attivato il nuovo servizio...»; «La Sua banca ha il piacere di invitarLa...»; «Complimenti, hai vinto...». Comunicazioni così, spesso per toni e grafica assolutamente credibili. Si insinuano nelle caselle di posta elettronica. E da lì sferrano attacchi micidiali ai nostri patrimoni. A smascherare l'ultima, sofisticata truffa telematica, è stata la Polizia postale dell'Emilia Romagna, dopo mesi di indagini e una sessantina di perquisizioni tra Piemonte, Lombardia e Veneto, nell'ambito di un'operazione denominata «Golden Cards». Al termine delle indagini, sono finiti in manette due egiziani (Mohamed Attia e Scherif Zain), un romeno (Cirstoiu Raul) e un'italiana (Gisella Purpura): i componenti di un'associazione a delinquere finalizzata alla realizzazione di frodi informatiche e indebito utilizzo di carte di credito. Vittime dei raggiri, quasi 500 persone in tutta Italia. LA DENUNCIA - Le indagini sono partite in seguito alla denuncia di un cittadino bolognese che si era visto trasferire 6.500 euro dal proprio conto BancoPosta a un altro conto corrente. «L'organizzazione, esperta in "phishing", ha utilizzato per la prima volta, connessioni con Internet key e smartphone associati a più sim card», spiegano dalla polizia postale di Bologna. «Attraverso mail di allerta che segnalavano vincite e premi i malviventi acquisivano fraudolentemente i codici e password dei conti correnti di ignari titolari per poi trasferire somme di denaro verso altri conti correnti o carte prepagate attivate ad hoc, incassando successivamente il maltolto e inviandolo all'estero». I FLUSSI DI DENARO - I fatti, precisa la Polizia postale, sono aggravati dalla transnazionalità del reato; le sim card utilizzate erano anche di operatori internazionali. L'analisi dei flussi finanziari generati dall'attività illecita ha permesso agli investigatori di stabilire che, in un periodo di circa sei mesi, l'organizzazione ha raggirato 489 vittime su tutto il territorio nazionale, per un danno di oltre 200mila euro. Denaro in larga parte trasferito oltre confine, soprattutto in Romania. In un anno, sostengono gli inquirenti, i componenti dell'organizzazione potrebbero aver sottratto almeno due milioni di euro a migliaia di utenti. Antonella De Gregorio7 settembre 2012 | 11:37