Speciale Cybercrime 2013/Chi ci difende dall'orda dei ladri online

Leggi anche:
Speciale Cybercrime 2013/Il magistrato: “Così lotto contro i criminali, ma non sempre si tutelano le vittime”
Speciale Cybercrime 2013/L’avvocato: “Obiettivo numero uno: farsi rimborsare dalle banche”
Speciale Cybercrime 2013/L’assessore: “Dal Comune di Milano arriva il fondo anti-criminalità online”

Carlo, 42 anni, due figli piccoli e una casa di proprietà, nel 2007 ha acquistato un cellulare, scontatissimo da un sito di e-commerce non conosciuto. Ha inserito i dati della carta di credito, e inviato copia della sua carta di identità al venditore. Ma il telefonino non è mai arrivato. Dopo tre anni Carlo viene contattato dai carabinieri: le denunce a suo carico che lo accusano di frode sono molteplici. Il motivo? Qualcuno a suo nome ha aperto un sito di e-commerce fasullo, attraverso il quale vende oggetti inesistenti, truffando i compratori. Carlo oggi risulta indagato, ha un avvocato che lo difende, e ha già speso oltre 7.000 euro in spese processuali.

Il cybercrime, cioè le truffe inoltrate attraverso pc o device tecnologici, sono in continuo aumento. E i numeri sono sempre più allarmanti. Le stime ufficiali quantificano i costi diretti subiti nel solo 2012 a 110 miliardi di dollari. Di questi, 2,5 solo in Italia. Mentre, secondo il magazine americano Consumer Reports, i costi per le riparazioni dei danni causati da malware ammontano a 4 miliardi di dollari, soltanto negli Stati Uniti. In pratica, spiega Vodafone, almeno 40 utenti Internet su 100 sono vittima di crimini informatici. Con una crescita significativa dei tentativi di furto di beni economici. Stando ai dati raccolti dalla Polizia Postale e delle Comunicazioni, infatti, il 90% dei furti d’identità riscontrati riguarda dati di pagamento elettronico e home banking. Che si trasformano, quindi, in furti veri e propri di somme più o meno sostanziose da conti correnti e carte di pagamento.

Un dato interessante riguarda le aziende. Il rapporto Symantec del 2013, l’Internet Security Threat Report, infatti, rileva un aumento del 42% del numero di attacchi mirati portati a termine nel corso del 2012. Le più colpite sono le imprese di piccole e medie dimensioni, con meno di 250 dipendenti, attaccate nel 31% dei casi. In pratica, si tratta di tentativi di cyber-spionaggio, volti a carpire la proprietà intellettuale delle industrie, informazioni sui conti bancari e dati relativi ai clienti. Gli attacchi perpetrati sono prevalentemente di tipo web-based, aumentati del 30% nel corso del 2012. Funzionano così: l’attacker compromette un sito di una piccola impresa o un blog frequentato dalle vittime che vuole raggiungere. E quando la vittima visita il sito compromesso, un attacco mirato, chiamato watering hole, viene installato sul suo pc.

Per il 2013, poi, si prevede un computo al rialzo. È di pochi giorni fa, per esempio, la notizia che 7 ragazzi americani sono riusciti a mettere in atto il furto del secolo, trafugando 45 milioni di dollari in 27 paesi del mondo. Senza intaccare però nessun conto corrente privato o aziendale, ma solo gli accantonamenti delle banche. In pratica, gli hacker sono entrati nel database della banca, hanno cancellato i limiti massimi imposti ai prelievi delle carte prepagate, e hanno creato nuovi codici di accesso che hanno poi utilizzato per caricare, su una qualunque carta di plastica dotata di banda magnetica (da bancomat scaduti a fidelity card del supermercato), gli importi da prelevare. Così, in sole 10 ore, sono riusciti a compiere 36.000 operazioni di prelievo. Salvo poi essere arrestati perché gli zaini pieni di contanti con cui uscivano dalle filiali delle varie banche colpite, avevano destato qualche sospetto.

E, sempre dall'America, arriva la notizia che la Liberty Reserve, una società nata in Costa Rica e specializzata in transazioni online, è stata chiusa dalla polizia di New York con l'accusa di riciclaggio. Il sistema (online non è più raggiungibile) consentiva di inviare e ricevere soldi in tutto il mondo utilizzando due tipi di valute virtuali: i Liberty Reserve Dollars e i Liberty Reserve Euro. Per farlo, bastava iscriversi inserendo i pochissimi dettagli personali che venivano richiesti: nome, data di nascita e indirizzo email. Mentre, per eseguire le transazioni, si potevano utilizzare come appoggio conti correnti, carte di credito e prepagate. Non erano previsti limiti massimi di versamento e, vista l’impossibilità di controllare l’identità delle persone coinvolte, le transazioni, una volta ordinate, non potevano più essere annullate.

---- Questo sistema, sembra, ha quindi consentito 55 milioni di transazioni illecite, con oltre 1 milione di persone coinvolte, delle quali solo 200.000 residenti negli Stati Uniti. Attraverso i canali di Liberty Reserve, infatti, informazioni di ogni tipo potevano essere scambiate con facilità, mentre il denaro, utilizzato a scopo di pagamento, veniva trasferito senza nessun controllo. I reati perpetrati attraverso la piattaforma sono stati quindi molteplici. Dalla contraffazione delle carte di credito alla pedopornografia, dal traffico di droga al furto di identità. Per un totale di oltre 6 miliardi di dollari riciclati in poco più di 7 anni di attività. Gli inquirenti di New York hanno sequestrato 45 conti bancari in 17 diversi paesi. Mentre il fondatore dell’azienda, Arthur Budovsky, è stato arrestato con l’accusa è riciclaggio e attività di money transfer non autorizzata.

Vecchie minacce
Le truffe perpetrate online sono tantissime. E, spesso, nemmeno un buon antivirus basta a proteggere l’ignaro utente. Il phishing è la forma di criminalità digitale più comune e conosciuta. Nata agli albori di Internet. Ma che ancora continua a mietere numerose vittime (leggi qui intervista a Cajani). In pratica, si tratta di email fasulle inviate a un numero indefinito di account di posta elettronica, che simulano le comunicazioni ufficiali di banche, società emettitrici di carte di pagamento e Poste. Ma anche compagnie di telecomunicazione e portali di e-commerce. Indirizzo del mittente e layout interno richiamano quelli ufficiali. E, generalmente, informano che si sono verificati malfunzionamenti o blocchi di sistema sul conto associato, invitando quindi a verificare i dati cliccando su un apposito link posto in calce alla mail. Questo link, però, è fasullo, e rimanda a un sito Internet non ufficiale dell’Istituto di credito preso di mira. Con tanto di maschera di accesso all’interno della quale inserire le password personali dell’account privato di Internet banking. Così, nel momento in cui la vittima inserisce le sue credenziali, il cybercriminale ha la possibilità di visualizzare tutte le informazioni immesse in chiaro. Avendo quindi via libera per operare sul suo conto corrente, o sulla sua carta di credito.

Poste Italiane e società emettitrici di carte di pagamento, tipo Visa e CartaSi, sono tra le più colpite. Anche perché sono tra gli strumenti di pagamento più diffusi. Ma, consultando i siti delle banche, si può notare una serie di comunicazioni ufficiali, generalmente poste in bella vista direttamente in homepage, che informano i clienti che nuovi attacchi stanno prendendo piede. Come quelli, i più recenti, rivolti verso Intesa Sanpaolo, Webank e Banca Popolare di Milano.

Poi ci sono i malware, cioè i software maligni. Come i trojan (o troiani), da sempre i più pericolosi che, sebbene siano conosciuti da molto, tuttavia sono difficili da debellare. Soprattutto perché continuano a evolversi e a modificarsi. In pratica funzionano come il celeberrimo “cavallo di Troia” (da cui il nome), cioè sono celati all’interno di applicazioni, programmi o file, magari videogiochi o film piratati. E una volta scaricati inconsapevolmente sul pc, si nascondono all’interno di cartelle di sistema, agendo in incognito per trasferire dati sensibili e informazioni a un file client usato dall’hacker. In questo modo, il criminale informatico prende il controllo della macchina della vittima da remoto.

Uno degli attacchi più noti, recentemente analizzato dai ricercatori Microsoft, il trojan Reveton, per esempio, agisce bloccando completamente il pc della vittima. Questo particolare tipo di ransomware, ovvero un malware che si installa nel pc e lo blocca chiedendo del denaro alle vittime (ransom, cioè riscatto) per risolvere il problema, inoltre, ha in aggiunta anche la funzionalità del furto di password. Per rimanere infettati non serve scaricare programmi particolari: il contagio avviene direttamente con la navigazione, visitando un sito web posto sotto attacco. In pratica, l'attacco ransomware sfrutta le vulnerabilità di Internet Explorer e di altri componenti del browser come Adobe Flash e Java, in sistemi operativi che montano Microsoft Office.

---- Un’altra minaccia arriva dai programmi spyware. Quelli che dirottano il computer dell’utente rendendolo controllabile da organizzazioni criminali, generalmente con sede all’estero. In pratica, si tratta di software che hanno lo scopo di raccogliere informazioni relative all'attività online di un utente senza il suo consenso. Trasmettendo poi tutti i dati ricavati a organizzazioni che potranno utilizzare tale conoscenza per trarne profitto. Così, possono venir trasmesse notizie relative alla cronologia Internet, a tutti i siti visitati, agli acquisti effettuate in rete. Possono essere monitorate tutte le email spedite e ricevute, ed è possibile leggere e tener traccia delle conversazioni svolte via messaggistica istantanea. Anche i dati più sensibili, come indirizzi email, password, nomi utente, numeri di account e perfino i numeri della patente di guida e del codice fiscale, sono a rischio.
Così, l’utente sotto controllo si vedrà recapitare pubblicità personalizzata e non richiesta (spam), ma si potrà anche trovare modificata la pagina iniziale o la lista dei preferiti del browser. Mentre, nei casi più gravi, potrà essere oggetto di attività illegali quali la redirezione su falsi siti di e-commerce o l'installazione di dialer per numeri a tariffazione speciale. Cioè programmi di pochi kilobyte che creano una connessione a un'altra rete di calcolatori, o a un altro pc, tramite la linea telefonica.

Anche le truffe commerciali, complice la crescente popolarità dei portali di e-commerce, sono in aumento. eBay, per esempio, è tra i portali più colpiti. Spesso, infatti, capita di acquistare merce da venditori online, con una pagina vetrina virtuale dedicata, disporre il pagamento, ma non vedersi recapitare l’oggetto selezionato.

Nuovi rischi
Con l’evoluzione della tecnologia anche le forme di cybercriminalità si modificano. E tutti i device di ultima generazione con una connessione a Internet si trasformano in potenziali fonti di guadagno illecito. I social network, per esempio, sono tra i più colpiti. Facebook su tutti. Le stime ufficiali dicono che almeno 1 italiano su 10 subisce una violazione di identità digitale. Mentre il 10% degli utenti facebook è incappata almeno una volta in link fraudolenti.

Uno dei malware più recenti scovato dai ricercatori Microsoft, per esempio, è un trojan che, una volta infettato il pc, provvede a monitorare gli accessi a facebook e a sfruttare l’account dell'utente preso di mira per effettuare modifiche al profilo o operazioni su pagine definite dall’attacker. Pubblicando link a suo nome, quindi, o mettendo "like" a pagine pubbliche. Mentre è sempre cronaca recente l'attacco subito dai profili online su Twitter. In pratica, un gruppo organizzato di cybercriminali ha rubato account personali, e ha iniziato a spedire tweet con virus malevoli a nome dei naviganti sotto attacco.

Anche i cellulari di ultima generazione non sono immuni ai tentativi di frode. Ci sono malware, per esempio, che sono in grado di accendere il microfono e la videocamera del telefonino all’insaputa del proprietario. Ascoltando le sue conversazioni private anche quando non è al telefono. Basta che il cellulare infetto si trovi nelle vicinanze o nella stessa stanza. Mentre i virus più comuni mirano a carpire password e dati di accesso alle app di mobile banking. Ma anche dati sensibili e personali, nonché chiavi di accesso agli account di posta elettronica. Il malware, in questi casi, si può trovare in giochi o applicazioni presenti nello store virtuale, opportunamente celati dagli sviluppatori. Così, basta disporre il download per eseguire contemporaneamente anche le componenti infette del programma. Il cliente non ha nessun controllo su quanto scaricato. E, nella maggior parte dei casi, nemmeno si accorge che il suo telefonino è sotto osservazione da parte di gruppi di cybercriminali.

---- Secondo il rapporto di Symantec nel solo 2011 le truffe via telefono sono incrementate del 93% rispetto al 2010. Mentre, nei primi tre mesi del 2013, si sono contate il 49% di minacce in più, rivolte specificatamente verso smartphone Android (il sistema operativo di Google), rispetto allo stesso periodo dell’anno precedente. I dati, elaborati dalla società specializzata in sicurezza informatica, e produzione di antivirus, F-Secure, infatti, parlano di 149 minacce digitali sconosciute, venute a galla proprio tra gennaio e marzo 2013. A prevalere, mostra sempre la ricerca, è l’uso di Trojan, che rappresentano il 61,1% dei malware scoperti. Seguono, poi, i riskware e i monitoring-tool, entrambi fermi al 15,4%.

Anche le analisi svolte da Trend Micro, la società fondata negli Stati Uniti e con sede centrale a Tokyo, specializzata nella sicurezza e negli antivirus per il cloud computing, lanciano l’allarme. All’interno dell’Annual Roundup e Mobile Security, infatti, si legge che il 2012 si è concluso con un totale di 350.00 minacce rivolte solo verso Android. Mentre per il 2013 è previsto il raggiungimento della soglia record di 1 milione di “infezioni” . In pratica, dicono gli analisti, in un solo anno, gli smartphone che montano sistema operativo Android hanno raggiungo gli stessi volumi di minacce totalizzati in quindici anni dai pc.

Cosa possono fare le vittime?
In uno scenario come questo, cosa avrebbe dovuto fare Carlo, non appena scoperto che il prodotto da lui acquistato non gli era stato recapitato? Non molto, sembrerebbe. L’unica possibilità è sporgere denuncia immediata presso le forze dell’ordine competenti. Spiegando agli inquirenti tutte le circostanze verificatesi in occasione del furto, in modo da aiutarli nelle indagini. In questo caso, però, è bene sapere che è improbabile ottenere il rimborso delle somme estorte (leggi qui l’intervista al magistrato Cajani).

Per chi rimane vittima di un furto d’identità, invece, non sembrerebbe esserci nessuna azione tempestiva da intraprendere. Anche perché, generalmente, si scopre solo dopo anni di aver subito un furto di identità digitale. In questo caso, infatti, tutto ciò che compone l’identità di una persona nel mondo virtuale, compresi i suoi dati personali, non è più suo patrimonio, ma viene utilizzato da terzi, generalmente organizzazioni criminali con sede all’estero, per operare illegalmente attraverso Internet. I reati riscontrati possono essere molteplici: dalla truffa commerciale al riciclaggio di denaro, fino ad arrivare alla pedo-pornografia e alla compravendita di armi. Tutti perpetrati grazie all’anonimato garantito dall’utilizzo dell’identità rubata. Difficile quindi tutelarsi, se non attraverso un avvocato.

Diverso, infine, il caso in cui l’attività criminale coinvolga clienti correntisti. Cioè vada a incidere su somme in giacenza su conti correnti o carte di credito. Al verificarsi di azioni di questo tipo, infatti, ci si può tutelare rivolgendosi all’ABF, Arbitro Bancario Finanziario. Che spesso si pronuncia a favore del cliente, consentendogli di rientrare in possesso delle somme perse (leggi qui l’intervista all’avvocato Bersino).

Per capire come comportarsi, e cosa fare se si rimane vittima di furti o frodi virtuali, Of-Osservatorio finanziario ha chiesto aiuto ai principali esperti del settore. E ha intervistato Francesco Cajani, sostituto Procuratore della Repubblica presso il Tribunale di Milano (leggi qui) e Alessandra Bersino, avvocato penalista (leggi qui). Mentre Cristina Tajani, Assessore alle politiche per il lavoro, Sviluppo economico, Università e Ricerca al Comune di Milano (leggi qui) ha spiegato quali progetti nuovi sono stati avviati per contrastare il dilagare del fenomeno.

© Of-Osservatorio finanziario – riproduzione riservata