Truffe on line
Viminale: maxi operazione contro i 'cacciatori' di dati personali e codici di accesso
Nell'operazione 'Phishing 2.0', un tipo di truffa internet, impiegati 80 uomini della Polizia Postale e delle Comunicazioni.
Il comunicato del 10 giugno del Ministero dell'Interno, riguardante una “Maxi operazione contro una banda transnazionale di truffatori online”, ci offre l'opportunità di fornire ai lettori del QPA una serie di informazioni utili per evitare di trovarsi in situazioni molto spiacevoli, se non pericolose.
Informazioni, dati personali e password scambiate e rivendute via internet, soldi e conti correnti svuotati, furti e truffe informatiche.
E' questo l'impressionante giro criminale di una rete transnazionale specializzata, composta prevalentemente da nigeriani e camerunensi, dedita al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione che la Polizia Postale e delle Comunicazioni di Perugia sta colpendo duramente dalle prime ore dell’alba in un’articolata maxi operazione, chiamata appunto Phishing 2.0.
Il Viminale informa che sono sono ben 62 le ordinanze di custodia cautelare in corso di esecuzione, anche all’estero, delle quali 29 emesse dalla Procura della Repubblica di Perugia.
L’indagine ha evidenziato collegamenti tra una cellula operante a Torino e un’altra attiva in territorio spagnolo, coinvolgendo quindi i canali di cooperazione internazionale e delle strutture di Polizia e magistratura spagnola.
L'operazione internazionale ha coinvolto poi Portogallo, Regno Unito, Belgio, Georgia, Polonia e Turchia, con la necessaria regìa dei vertici della Polizia di Stato per interfacciarsi con Interpol, Eurojust, Europol e le polizie dei Paesi in cui sono scattati gli arresti.
La particolare tecnica utilizzata dal gruppo criminale viene chiamata dagli agenti della Polizia di Stato “man-in-the-middle” (uomo in mezzo) e consiste nell’accesso abusivo informatico a caselle di posta elettronica di aziende italiane e estere, commesso con tecniche di hackeraggio e social engeneering. Il gruppo criminale si inserisce poi nei rapporti commerciali tra aziende e fornitori, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità dell’organizzazione.
Nell'operazione Phishing 2.0 sono stati impiegati solo sul territorio nazionale circa 80 uomini della Polizia Postale e delle Comunicazioni del Servizio centrale e dei compartimenti regionali di Perugia, Torino, Milano, Venezia, Genova, Bologna e Firenze.
Il phishing
Il phishing è un tipo di truffa internet nella quale la vittima viene convinta a fornire informazioni personali, dati finanziari o codici di accesso.
I cybercriminali effettuano un invio massivo di messaggi di posta elettronica simili, nell'aspetto e nel contenuto, a legittimi messaggi di fornitori di servizi con i quali chiedono informazioni riservate quali il numero della carta di credito o la password per accedere a un determinato servizio.
La truffa è, per lo più, perpetrata tramite la posta elettronica, ma vengono sfruttati anche altri mezzi, quali i messaggi SMS.
Il mittente del messaggio di posta elettronica può dunque apparire come la banca del destinatario, il suo provider web o un sito al quale è registrato. L'email contiene spesso l'avviso di un problema sul conto corrente o sull'account, quali un inusuale addebito o la scadenza dell'account stesso oppure un'offerta di denaro, invitando la vittima del raggiro a cliccare un link per risolvere il problema.
Quel falso link (fake link) conduce a una copia fittizia del sito ufficiale su un server controllato dal truffatore-phisher il quale acquisisce così i dati della vittima. I dati ottenuti con la frode verranno utilizzati per acquistare beni, trasferire denaro o anche come "ponte" per nuovi attacchi a altrettante vittime.
Il sistema è anche utilizzato per il riciclaggio del denaro sporco e, se i trasferimenti coinvolgono più Paesi, aumentano i tempi per la ricostruzione dei movimenti bancari, con la richiesta di una rogatoria internazionale e l'apertura di un procedimento penale in ogni Paese coinvolto.
Fonte: Ministero dell'Interno
Moreno Morando
(10 giugno 2015)
© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)
DIVENTA FAN DEL QUOTIDIANO DELLA P.A.
Follow @quotidianopaPotrebbe Interessarti
Comunicato Importante Selezione Docenti Accademia della P.A.
La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.
Newsletter Quotidiano della P.A.
Incorpora le Notizie del QPA
Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.
Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:
