Da Gazzetta del Mezzogiorno del 26/01/2006
Originale su http://www.lagazzettadelmezzogiorno.it/GdM_web_NOTIZIA_01.asp?IDNotizi...
Non più semplice «phishing»
C'è un nuovo sistema usato per per rubare le credenziali di autenticazione per le operazioni di home-banking. E' un software «maligno» che si autoinstalla nei pc e reindirizza la connessione non verso il sito dell’istituto bancario, bensì verso altri siti cloni dell’originale
MILANO - Sono saliti a una settantina gli indagati nell’ambito dell’inchiesta milanese sul ’phishing’, gli attacchi telematici grazie ai quali i pirati si impossessano dei dati dei conti correnti bancari per prelevare delle somme ai danni di ignari correntisti.
A Milano sono stati eseguiti anche alcuni arresti di cittadini dei Paesi dell’Est che hanno preso parte alla truffa telematica. I militari della Guardia di Finanza del Nucleo Regionale di Milano, coordinati dal pm Francesco Cajani, hanno monitorato migliaia di operazioni negli ultimi due mesi dello scorso anno e hanno scoperto e identificato oltre 70 persone ora iscritte nel registro degli indagati. Sono anche stati sequestrati 220.000 euro che vanno ad aggiungersi alle somme bloccate nei mesi scorsi.
I «cyber-criminali», come li hanno definiti le Fiamme Gialle hanno anche adottato delle contromisure per eludere il monitoraggio. Oltre, infatti, all’aumento esponenziale di false società per il reclutamento di cosiddetti financial manager (sostanzialmente persone che prestano il proprio conto corrente per riciclare il denaro) in questi ultimi giorni è stato scoperto un nuovo metodo per rubare le credenziali di autenticazione per le operazioni di home-banking. Sarebbe infatti in circolazione un software «maligno» che si autoinstalla nei personal computer e, a insaputa dell’utilizzatore, reindirizza la connessione non verso il sito dell’istituto bancario, bensì verso altri siti cloni dell’originale. A Milano, inoltre, sono stati arrestati alcuni cittadini di Paesi dell’Est europeo (uno anche con la documentazione per la costituzione di false società) arrivati in Italia per aprire, con documenti falsi, conti correnti in alcune banche per poi trasferire all’estero le somme prelevate attraverso money transfer (nell’ambito dell’inchiesta sono stati sentiti come testimoni i responsabili per l’Italia di Western Union e Money Gram per verificare il rispetto della normativa antiriciclaggio).
Secondo l’Anti-Phishing Working Group, le truffe legate al furto di identità digitale, tra novembre 2004 e lo stesso mese dell’anno scorso sarebbero cresciute del 52 per cento (su scala mondiale). In Italia il fenomeno è noto dal 16 marzo dell’anno scorso (prima email di phishing contro Poste Italiane, mentre l’ultimo attacco con mail è del 28 novembre a Banca Intesa e Fineco). Western Union International, su richiesta della Procura di Milano, ha inviato i primi dati delle transazioni indirizzate ai primi 30 beneficiari esteri emersi dalle indagini: si tratta di 1.273 transazioni, per un valore di oltre 3 milioni di dollari Usa, mentre altre 37 transazioni sono state eseguite con valuta differente e ognuna di esse ammonta a circa 3.000-4.000 euro). La Procura di Milano ha trasmesso per conoscenza copia degli atti più significativi alla Banca d’Italia e Palazzo Koch ha ribadito che il fenomeno del phishing presenta i «caratteri di anomalia rilevanti ai sensi delle Istruzioni Operative della Banca d’Italia per l’individuazione delle operazioni sospette» e ha trasmesso la documentazione alla Ufficio Italiano Cambi per le sue valutazioni.
A Milano sono stati eseguiti anche alcuni arresti di cittadini dei Paesi dell’Est che hanno preso parte alla truffa telematica. I militari della Guardia di Finanza del Nucleo Regionale di Milano, coordinati dal pm Francesco Cajani, hanno monitorato migliaia di operazioni negli ultimi due mesi dello scorso anno e hanno scoperto e identificato oltre 70 persone ora iscritte nel registro degli indagati. Sono anche stati sequestrati 220.000 euro che vanno ad aggiungersi alle somme bloccate nei mesi scorsi.
I «cyber-criminali», come li hanno definiti le Fiamme Gialle hanno anche adottato delle contromisure per eludere il monitoraggio. Oltre, infatti, all’aumento esponenziale di false società per il reclutamento di cosiddetti financial manager (sostanzialmente persone che prestano il proprio conto corrente per riciclare il denaro) in questi ultimi giorni è stato scoperto un nuovo metodo per rubare le credenziali di autenticazione per le operazioni di home-banking. Sarebbe infatti in circolazione un software «maligno» che si autoinstalla nei personal computer e, a insaputa dell’utilizzatore, reindirizza la connessione non verso il sito dell’istituto bancario, bensì verso altri siti cloni dell’originale. A Milano, inoltre, sono stati arrestati alcuni cittadini di Paesi dell’Est europeo (uno anche con la documentazione per la costituzione di false società) arrivati in Italia per aprire, con documenti falsi, conti correnti in alcune banche per poi trasferire all’estero le somme prelevate attraverso money transfer (nell’ambito dell’inchiesta sono stati sentiti come testimoni i responsabili per l’Italia di Western Union e Money Gram per verificare il rispetto della normativa antiriciclaggio).
Secondo l’Anti-Phishing Working Group, le truffe legate al furto di identità digitale, tra novembre 2004 e lo stesso mese dell’anno scorso sarebbero cresciute del 52 per cento (su scala mondiale). In Italia il fenomeno è noto dal 16 marzo dell’anno scorso (prima email di phishing contro Poste Italiane, mentre l’ultimo attacco con mail è del 28 novembre a Banca Intesa e Fineco). Western Union International, su richiesta della Procura di Milano, ha inviato i primi dati delle transazioni indirizzate ai primi 30 beneficiari esteri emersi dalle indagini: si tratta di 1.273 transazioni, per un valore di oltre 3 milioni di dollari Usa, mentre altre 37 transazioni sono state eseguite con valuta differente e ognuna di esse ammonta a circa 3.000-4.000 euro). La Procura di Milano ha trasmesso per conoscenza copia degli atti più significativi alla Banca d’Italia e Palazzo Koch ha ribadito che il fenomeno del phishing presenta i «caratteri di anomalia rilevanti ai sensi delle Istruzioni Operative della Banca d’Italia per l’individuazione delle operazioni sospette» e ha trasmesso la documentazione alla Ufficio Italiano Cambi per le sue valutazioni.
Sullo stesso argomento
Articoli in archivio
su Punto Informatico del 21/03/2006
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
News in archivio
su Il Sole 24 Ore del 05/04/2006
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006