Da Panorama del 16/06/2006
Originale su http://www.panorama.it/italia/criminalita/articolo/ix1-A020001036714
Truffe online: ecco il trucco
di Francesca Folda
Svuotano i conti bancari e trasferiscono i soldi rubati all'estero. Tutto grazie a email truffaldine che chiedono dati personali e offrono lavori dal guadagno (troppo) facile » La scheda in Power Point
Sono bastati 70 secondi per far sparire dal conto di un milanese 36 mila euro, grazie al furto delle sue password per l'home banking.
E appena 6 minuti perché un giovane disoccupato napoletano, destinatario dei tre bonifici online da 12 mila euro ciascuno, si recasse in banca per prelevare quei soldi in contanti. Pronto a intascarne 3.600 e a spedire il resto agli ideatori del furto telematico, nell'Est europeo, attraverso un'agenzia di money transfer.
Individuato dalla Guardia di finanza, il ragazzo ha fatto mostra di cadere dalle nuvole: era convinto di aver trovato un lavoro come «financial manager» per l'azienda straniera che lo aveva reclutato su internet, con tanto di contratto di assunzione spedito via email. Sembrava un lavoretto facile: ricevere soldi online, prelevare contanti, spedirli all'estero trattenendo una percentuale variabile tra il 5 e il 10 per cento.
E invece era l'ultimo esempio di phishing, il furto d'identità attraverso email truffaldine a chi, per dare l'idea del termine inglese, abbocca.
Di solito si tratta di email che clonano le comunicazioni bancarie con tanto di loghi e siti degli istituti di credito (è toccato a Banca Intesa, San Paolo, Unicredito, Fineco e Banco Posta, fra gli altri).
Una volta conquistati i dati dei correntisti, anche attraverso virus informatici che catturano i dati personali dai computer degli utenti, i phisher continuano a disporre bonifici a carico dei conti delle vittime fino a che c'è da prelevare. All'inizio di giugno è stato scoperto un furto telematico durato 4 giorni: 10 mila euro il giovedì, 15 mila il venerdì, 20 mila il lunedì: le somme, trasferite sul conto dello stesso riciclatore, venivano prelevate in contanti a meno di mezz'ora dai bonifici. Anche di fronte a quell'anomalo correntista l'istituto di credito non ha segnalato l'episodio come previsto dalla normativa antiriciclaggio.
L'allarme per il furto d'identità dei clienti era stato segnalato dall'Abi alle banche già alla fine del 2004, ma gli istituti sono corsi ai ripari, con campagne di informazione («Non chiederemo mai dati personali via email») e maggiore collaborazione con le forze dell'ordine, solo dopo i primi massicci attacchi di phishing, da marzo 2005. Non che le banche rischino: se il correntista incautamente cede i suoi codici non viene rimborsato.
Ma ammettere che l'home banking è pericoloso non sarebbe un bel segnale per gli 8 milioni di italiani che lo usano.
Ora dalle inchieste giudiziarie emerge l'altra faccia della truffa online: l'arruolamento, sempre attraverso email ingannevoli, dei riciclatori. Nell'ultimo anno i finanzieri del nucleo regionale di Milano, coordinati dal sostituto procuratore Francesco Cajani, hanno individuato 70 «financial manager»: provengono da tutta Italia, età compresa tra 20 e 60 anni, se la cavano con l'inglese e il computer. Tra loro studenti universitari, casalinghe, ma anche commercialisti, promotori finanziari, un giovane praticante avvocato.
Tutti con il miraggio del guadagno facile così come promesso dalle finte aziende internazionali (Baltic Finance Group, Creative Finance Centre, Web Click Company, Platinway, Sateny Finance Group sono solo alcune di quelle scoperte) che li hanno contattati con email generiche, in inglese o in un pessimo italiano, inviate a migliaia di indirizzi attraverso un massiccio spamming.
In qualche caso al primo contatto segue una richiesta di credenziali e titoli professionali. I finanzieri, a loro volta destinatari dell'email spazzatura, hanno simulato di essere interessati all'offerta di lavoro e hanno inviato un curriculum quasi in bianco. La risposta è arrivata, automatica: «Proprio il profilo che stavamo cercando!».
Chi, più o meno ingenuamente, si è messo a disposizione delle bande di phisher, rischia il processo per riciclaggio (con pene fino a 12 anni) e il risarcimento alle vittime della frode.
Abi, Banca d'Italia, Ufficio italiano cambi e forze dell'ordine sono in prima fila per sensibilizzare gli utenti della rete con decaloghi antitruffa. Ma il sito dell'Antiphishing working group (www.anti-phishing.it) continua a rendere noti nuovi casi.
Come quello della presunta ong impegnata nella raccolta fondi per il terremoto a Giava: vietato abboccare.
Sono bastati 70 secondi per far sparire dal conto di un milanese 36 mila euro, grazie al furto delle sue password per l'home banking.
E appena 6 minuti perché un giovane disoccupato napoletano, destinatario dei tre bonifici online da 12 mila euro ciascuno, si recasse in banca per prelevare quei soldi in contanti. Pronto a intascarne 3.600 e a spedire il resto agli ideatori del furto telematico, nell'Est europeo, attraverso un'agenzia di money transfer.
Individuato dalla Guardia di finanza, il ragazzo ha fatto mostra di cadere dalle nuvole: era convinto di aver trovato un lavoro come «financial manager» per l'azienda straniera che lo aveva reclutato su internet, con tanto di contratto di assunzione spedito via email. Sembrava un lavoretto facile: ricevere soldi online, prelevare contanti, spedirli all'estero trattenendo una percentuale variabile tra il 5 e il 10 per cento.
E invece era l'ultimo esempio di phishing, il furto d'identità attraverso email truffaldine a chi, per dare l'idea del termine inglese, abbocca.
Di solito si tratta di email che clonano le comunicazioni bancarie con tanto di loghi e siti degli istituti di credito (è toccato a Banca Intesa, San Paolo, Unicredito, Fineco e Banco Posta, fra gli altri).
Una volta conquistati i dati dei correntisti, anche attraverso virus informatici che catturano i dati personali dai computer degli utenti, i phisher continuano a disporre bonifici a carico dei conti delle vittime fino a che c'è da prelevare. All'inizio di giugno è stato scoperto un furto telematico durato 4 giorni: 10 mila euro il giovedì, 15 mila il venerdì, 20 mila il lunedì: le somme, trasferite sul conto dello stesso riciclatore, venivano prelevate in contanti a meno di mezz'ora dai bonifici. Anche di fronte a quell'anomalo correntista l'istituto di credito non ha segnalato l'episodio come previsto dalla normativa antiriciclaggio.
L'allarme per il furto d'identità dei clienti era stato segnalato dall'Abi alle banche già alla fine del 2004, ma gli istituti sono corsi ai ripari, con campagne di informazione («Non chiederemo mai dati personali via email») e maggiore collaborazione con le forze dell'ordine, solo dopo i primi massicci attacchi di phishing, da marzo 2005. Non che le banche rischino: se il correntista incautamente cede i suoi codici non viene rimborsato.
Ma ammettere che l'home banking è pericoloso non sarebbe un bel segnale per gli 8 milioni di italiani che lo usano.
Ora dalle inchieste giudiziarie emerge l'altra faccia della truffa online: l'arruolamento, sempre attraverso email ingannevoli, dei riciclatori. Nell'ultimo anno i finanzieri del nucleo regionale di Milano, coordinati dal sostituto procuratore Francesco Cajani, hanno individuato 70 «financial manager»: provengono da tutta Italia, età compresa tra 20 e 60 anni, se la cavano con l'inglese e il computer. Tra loro studenti universitari, casalinghe, ma anche commercialisti, promotori finanziari, un giovane praticante avvocato.
Tutti con il miraggio del guadagno facile così come promesso dalle finte aziende internazionali (Baltic Finance Group, Creative Finance Centre, Web Click Company, Platinway, Sateny Finance Group sono solo alcune di quelle scoperte) che li hanno contattati con email generiche, in inglese o in un pessimo italiano, inviate a migliaia di indirizzi attraverso un massiccio spamming.
In qualche caso al primo contatto segue una richiesta di credenziali e titoli professionali. I finanzieri, a loro volta destinatari dell'email spazzatura, hanno simulato di essere interessati all'offerta di lavoro e hanno inviato un curriculum quasi in bianco. La risposta è arrivata, automatica: «Proprio il profilo che stavamo cercando!».
Chi, più o meno ingenuamente, si è messo a disposizione delle bande di phisher, rischia il processo per riciclaggio (con pene fino a 12 anni) e il risarcimento alle vittime della frode.
Abi, Banca d'Italia, Ufficio italiano cambi e forze dell'ordine sono in prima fila per sensibilizzare gli utenti della rete con decaloghi antitruffa. Ma il sito dell'Antiphishing working group (www.anti-phishing.it) continua a rendere noti nuovi casi.
Come quello della presunta ong impegnata nella raccolta fondi per il terremoto a Giava: vietato abboccare.
Sullo stesso argomento
Articoli in archivio
su RIA Novosti del 16/09/2006
di Pino Fondati su Il Sole 24 Ore del 04/07/2006
I reati informatici battono quelli tradizionali
I costi del crimine informatico sono ormai più gravosi rispetto a quelli provocati dal crimine tradizionale
I costi del crimine informatico sono ormai più gravosi rispetto a quelli provocati dal crimine tradizionale
di Massimo Donaddio su Il Sole 24 Ore del 13/03/2006
News in archivio
Cybercrimine: preoccupazioni troppo vaghe
In Italia c'è una percezione ancora ridotta dei rischi legati alla criminalità informatica, ma almeno si è compreso che il problema è globale. I risultati di una indagine IBM.
In Italia c'è una percezione ancora ridotta dei rischi legati alla criminalità informatica, ma almeno si è compreso che il problema è globale. I risultati di una indagine IBM.
su PC World Italia del 13/11/2006
Malware: Virus in calo, nel 2006 "vincono" i trojan horse
Lo rivela l'ultimo rapporto sulla sicurezza di Sophos
Lo rivela l'ultimo rapporto sulla sicurezza di Sophos
su ITNews del 11/07/2006
su Reuters del 07/03/2006
In biblioteca
