Table of Contents
Informazioni, dati personali e password scambiate e rivendute via internet, soldi e conti correnti svuotati, furti e truffe informatiche.
E’ questo l’impressionante giro criminale di una rete transnazionale specializzata, composta prevalentemente da nigeriani e camerunensi, dedita al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione che la Polizia postale e delle comunicazioni di Perugia sta colpendo duramente dalle prime ore dell’alba in un’articolata maxi operazione chiamata appunto “Phishing 2.0”.
62 le ordinanze di custodia cautelare in corso di esecuzione anche all’estero, delle quali 29 emesse dalla Procura della Repubblica di Perugia. L’indagine ha evidenziato collegamenti tra una cellula operante a Torino e un’altra attiva in territorio spagnolo, coinvolgendo quindi i canali di cooperazione internazionale e delle strutture di Polizia e magistratura iberica.
L’operazione internazionale ha coinvolto poi Portogallo, Regno Unito, Belgio, Georgia, Polonia e Turchia, con la necessaria regia dei vertici della Polizia di Stato per interfacciarsi con Interpol, Eurojust, Europol e le polizie dei Paesi in cui sono scattati gli arresti.
La particolare tecnica utilizzata dal gruppo criminale viene chiamata dagli agenti della Polizia di Stato “man-in-the-middle” (uomo in mezzo) e consiste nell’accesso abusivo informatico a caselle di posta elettronica di aziende italiane e estere, commesso con tecniche di hackeraggio e social engeneering.
Il gruppo criminale si inserisce poi nei rapporti commerciali tra aziende e fornitori, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità dell’organizzazione.
Nell’operazione Phishing 2.0 sono stati impiegati solo sul territorio nazionale circa 80 uomini della Polizia postale e delle comunicazioni del servizio centrale e dei compartimenti regionali di Perugia, Torino, Milano, Venezia, Genova, Bologna e Firenze.
Truffa ai danni di un imprenditore maremmano
Anche un imprenditore maremmano è caduto nella trappola degli indagati: il 22 gennaio scorso ha ricevuto una mail apparentemente inviata da una ditta fornitrice tedesca, presso cui lo stesso è solito rifornirsi, con la quale veniva informato che la stessa aveva cambiato le coordinate bancarie, per il pagamento di fatture in scadenza.
L’imprenditore, credendo sull’autenticità di questa comunicazione, provvedeva ad effettuare tre bonifici a saldo di altrettante fatture per un totale di 29.000 euro.
Dopo circa due mesi, l’imprenditore veniva ricontattato con le stesse modalità dalla ditta tedesca, che lo informava di non poter fornire altra merce se lo stesso non avesse provveduto al saldo delle fatture.
Di conseguenza, l’uomo si metteva in contatto telefonico con la ditta fornitrice, scoprendo di essere stato vittima di truffa e si recava presso gli Uffici della Polizia postale di Grosseto per sporgere denuncia. Gli investigatori, già informati della presenza dell’indagine da parte dei colleghi del compartimento di Perugia, con nota di coordinamento del Servizio centrale della Polizia postale e delle comunicazioni di Roma, trasmettevano glia atti riguardanti l’imprenditore maremmano all’Ufficio preposto, appunto per coordinare gli accertamenti di Polizia giudiziaria.
Il phishing
Il phishing è un tipo di truffa internet nella quale la vittima viene convinta a fornire informazioni personali, dati finanziari o codici di accesso. I cybercriminali effettuano un invio massiccio di messaggi di posta elettronica simili, nell’aspetto e nel contenuto, a legittimi messaggi di fornitori di servizi con i quali chiedono informazioni riservate, quali il numero della carta di credito o la password per accedere ad un determinare servizio. La truffa è, per lo più, perpetrata tramite la posta elettronica, ma vengono sfruttati anche altri mezzi, come gli Sms.
Il cliente del messaggio di posta elettronica può dunque apparire come la banca del destinatario, il suo provider web o un sito al quale è registrato. L’email contiene spesso l’avviso di un problema sul conto corrente o sull’account, come un inusuale addebito o la scadenza del1’account stesso oppure un’offerta di denaro, invitando la vittima del raggiro a cliccare un link per risolvere il problema.
Quel falso link (falcelink) conduce a una copia fittizia del sito ufficiale su un server controllato dal truffatore-phisber, il quale acquisisce così i dati della vittima. I dati ottenuti con la frode verranno utilizzati per acquistare beni, trasferire denaro o anche come “ponte” per nuovi attacchi a altrettante vittime.
Il sistema è anche utilizzato per il riciclaggio del denaro sporco e, se i trasferimenti coinvolgono più Paesi, aumentano i tempi per la ricostruzione dei movimenti bancari, con la richiesta di una rogatoria internazionale e l’apertura di un procedimento penale in ogni Paese coinvolto.
