Lotta al cybercrime. Intervista esclusiva al magistrato a caccia delle nuove mafie

Due indagini concluse, 112 financial manager rinviati a giudizio, 7 condanne per ricettazione/riciclaggio. E una sentenza definitiva che segna una pietra miliare nella lotta contro il cyber-crimine. Ma l'hacker rumeno arrestato ha già trovato lavoro come consulente. Mentre le forze dell'ordine hanno attrezzature obsolete. Parla Francesco Cajani, il Pubblico ministero al centro della lotta al cybercrime.
di: Francesca Tedeschi
13 Maggio 2009
Condividi

Le organizzazioni criminali assoldano personale attraverso mail, community, forum e chat per rubare denaro grazie al phishing. In questi ambiti si sono mosse le due ultime indagini coordinate dal Pubblico Ministero Francesco Cajani, che ha accettato di rispondere in esclusiva alle domande di Of. Cajani è Sostituto procuratore della Repubblica presso il Tribunale di Milano, pool reati informatici. Sui temi attinenti alle indagini in materia di cybercrime sono stati pubblicati suoi interventi in convegni nonché sue note a sentenze su riviste giuridiche. E’ coautore di un volume su phishing, furto di identità e sicurezza bancaria edito da Giuffrè (Leggi qui) ed è stato relatore all’ultimo Digital PhishNet, conferenza mondiale sul tema tenutasi a San Diego lo scorso settembre (Leggi qui in formato PDF). Recentemente, in occasione di un convegno organizzato da OLAF, l'ufficio europeo per la lotte anti-frode, sulla responsabilità amministrativa delle persone giuridiche per i crimini informatici, ha anche presentato una simulazione di un attacco informatico agli uffici del Palazzo di Giustizia di Milano, con risultati a dir poco sorprendenti (leggi qui)

Of: Dottor Cajani, lei che di cybercriminali ne ha fatti condannare un bel po’ … chi sono questi criminali?
CAJANI: Beh, più che su di loro direi che forse è meglio concentrarsi sulle diverse tipologie di crimine che vengono oggi commesse attraverso Internet. Perché in realtà possiamo parlare di fenomeni diversi, anche se tecnologicamente tutti assimilabili.

Of: Vale a dire?
CAJANI:Se ci concentriamo sulle truffe ai danni dei correntisti o più in generale dei consumatori, il fenomeno iniziale è quello dello spam ovvero delle e-mail spazzatura che ingolfano i computer di tutti. Si tratta di messaggi di posta elettronica inviati a pioggia a milioni di persone,

Of: … spesso scritti in un italiano zoppicante…
CAJANI:… ma via via sempre più raffinati e in tutto simili ad ipotetiche comunicazioni veritiere, che invitano a collegarsi a siti clone di banche o di piattaforme e-commerce quali eBay o Paypal, così carpendo la buona fede delle persone e con essa le password di accesso a conti on line, le numerazioni relative a carte di credito o ancora le informazioni necessarie per disporre di altri mezzi di pagamento on line. I dati così ottenuti (con la nota tecnica del phishing, nome che evoca l’arte della pesca proprio per le modalità con cui le informazioni utili vengono acquisite) sono poi utilizzati dai phisher per trasferire denaro verso carte prepagate acquistate da persone reclutate sul territorio, che, quasi sempre, usano documenti falsi.

Of: Quale è il compito di questi signori?
CAJANI: Il denaro giunge sulle carte prepagate e questa “manovalanza su strada” ritira cash dagli sportelli automatici ATM. Tempo per questa complessiva operazione: un minuto o poco più. Le diverse modalità sono quelle illustrate nel nostro libro: dalle più semplici fino a quella più sofisticata di utilizzare gli sportelli ATM all’interno dei Casinò (dai quali è possibile prelevare fino a 3.000 euro per volta).

Of: Quanto denaro è stato rubato dai conti fino ad oggi?
CAJANI: In alcune indagini noi ne abbiamo accertato per oltre un milione di euro, attraverso cifre anche molto piccole come 50, 100 euro alla volta, in modo da non provocare la immediata reazione del truffato. Ovviamente a livello globale si tratta di cifre ingenti.

Of: E questo è il primo fenomeno. Cosa fanno di più?
CAJANI: C'è poi un sistema più subdolo e anche complesso da organizzare: società fittizie dai nomi stranieri altisonanti (leggi qui un elenco) inviano e-mail a persone al di sopra di ogni sospetto, proponendo false attività di lavoro. In genere si usa sempre la tecnica dello spam ma, di recente, i profili delle persone contattate sono collezionati attraverso ricerche mirate, anche avvalendosi di profili e/o informazioni lasciate in rete nelle varie community. Chi accetta la “proposta di lavoro” spesso si vede arrivare, sempre via e-mail, quello che a tutti gli effetti sembra un autentico e regolare contratto.

Of: E invece?
CAJANI: L'incarico può sembrare reale fino a quando, e questo diviene palese fin dalla successiva e-mail ricevuta, non si scopre che l'attività richiesta è solamente una: aprire un conto corrente oppure dare indicazioni del proprio conto corrente già esistente. Su questo verranno accreditate somme che dovranno essere immediatamente prelevate in contanti, e che vanno dai 5.000 ai 20.000 euro…

Of: …dipende…
CAJANI: … dalla persona che si presta a questo incarico e dalla disponibilità di conti on line pronti per essere “prosciugati”. Il "financial manager", così viene chiamato il soggetto reclutato, deve a sua volta immediatamente ritrasferire all’estero l’accredito ad una persona ad esso sconosciuta, che di solito viene a lui indicata come uno dei clienti della fantomatica società. E trattenersi una somma di "commissione" pari di solito al 10%, ma che in alcuni casi può arrivare anche fino al 20%.

Pagine: 1 2 3 4 Avanti





scenari immobiliari il Forum 2016 Of media partner