Altri Articoli
Vacanze in prepagata
di Elisa Vannetti
Carte. Tutte le novità
di Elisa Vannetti
L'anno di Of è un +288%
di Zara Stein
2009 addio. Ecco le news di Of più cliccate
di Elisa Vannetti
Crisi del denaro: lo scatto delle Bcc
di Zara Stein
Bollettino OF e OFMutui n. 45
di Redazione
10 idee (rigorosamente online) da mettere sotto l’albero. Scontatissime.
di Elisa Vannetti
Bollettino OF e OFMutui N. 44
di Redazione
Mutuo 2 in 1 di BNL Gruppo BNP Paribas
di Teo Baldosan
Bollettino OF e OFMutui n. 43
di Zara Stein
Le organizzazioni criminali assoldano personale attraverso mail, community, forum e chat per rubare denaro grazie al phishing. In questi ambiti si sono mosse le due ultime indagini coordinate dal Pubblico Ministero Francesco Cajani, che ha accettato di rispondere in esclusiva alle domande di Of. Cajani è Sostituto procuratore della Repubblica presso il Tribunale di Milano, pool reati informatici. Sui temi attinenti alle indagini in materia di cybercrime sono stati pubblicati suoi interventi in convegni nonché sue note a sentenze su riviste giuridiche. E’ coautore di un volume su phishing, furto di identità e sicurezza bancaria edito da Giuffrè (Leggi qui) ed è stato relatore all’ultimo Digital PhishNet, conferenza mondiale sul tema tenutasi a San Diego lo scorso settembre (Leggi qui in formato PDF). Recentemente, in occasione di un convegno organizzato da OLAF, l'ufficio europeo per la lotte anti-frode, sulla responsabilità amministrativa delle persone giuridiche per i crimini informatici, ha anche presentato una simulazione di un attacco informatico agli uffici del Palazzo di Giustizia di Milano, con risultati a dir poco sorprendenti (leggi qui)
Of: Dottor Cajani, lei che di cybercriminali ne ha fatti condannare un bel po’ … chi sono questi criminali?
CAJANI: Beh, più che su di loro direi che forse è meglio concentrarsi sulle diverse tipologie di crimine che vengono oggi commesse attraverso Internet. Perché in realtà possiamo parlare di fenomeni diversi, anche se tecnologicamente tutti assimilabili.
Of: Vale a dire?
CAJANI:Se ci concentriamo sulle truffe ai danni dei correntisti o più in generale dei consumatori, il fenomeno iniziale è quello dello spam ovvero delle e-mail spazzatura che ingolfano i computer di tutti. Si tratta di messaggi di posta elettronica inviati a pioggia a milioni di persone,
Of: … spesso scritti in un italiano zoppicante…
CAJANI:… ma via via sempre più raffinati e in tutto simili ad ipotetiche comunicazioni veritiere, che invitano a collegarsi a siti clone di banche o di piattaforme e-commerce quali eBay o Paypal, così carpendo la buona fede delle persone e con essa le password di accesso a conti on line, le numerazioni relative a carte di credito o ancora le informazioni necessarie per disporre di altri mezzi di pagamento on line. I dati così ottenuti (con la nota tecnica del phishing, nome che evoca l’arte della pesca proprio per le modalità con cui le informazioni utili vengono acquisite) sono poi utilizzati dai phisher per trasferire denaro verso carte prepagate acquistate da persone reclutate sul territorio, che, quasi sempre, usano documenti falsi.
Of: Quale è il compito di questi signori?
CAJANI: Il denaro giunge sulle carte prepagate e questa “manovalanza su strada” ritira cash dagli sportelli automatici ATM. Tempo per questa complessiva operazione: un minuto o poco più. Le diverse modalità sono quelle illustrate nel nostro libro: dalle più semplici fino a quella più sofisticata di utilizzare gli sportelli ATM all’interno dei Casinò (dai quali è possibile prelevare fino a 3.000 euro per volta).
Of: Quanto denaro è stato rubato dai conti fino ad oggi?
CAJANI: In alcune indagini noi ne abbiamo accertato per oltre un milione di euro, attraverso cifre anche molto piccole come 50, 100 euro alla volta, in modo da non provocare la immediata reazione del truffato. Ovviamente a livello globale si tratta di cifre ingenti.
Of: E questo è il primo fenomeno. Cosa fanno di più?
CAJANI: C'è poi un sistema più subdolo e anche complesso da organizzare: società fittizie dai nomi stranieri altisonanti (leggi qui un elenco) inviano e-mail a persone al di sopra di ogni sospetto, proponendo false attività di lavoro. In genere si usa sempre la tecnica dello spam ma, di recente, i profili delle persone contattate sono collezionati attraverso ricerche mirate, anche avvalendosi di profili e/o informazioni lasciate in rete nelle varie community. Chi accetta la “proposta di lavoro” spesso si vede arrivare, sempre via e-mail, quello che a tutti gli effetti sembra un autentico e regolare contratto.
Of: E invece?
CAJANI: L'incarico può sembrare reale fino a quando, e questo diviene palese fin dalla successiva e-mail ricevuta, non si scopre che l'attività richiesta è solamente una: aprire un conto corrente oppure dare indicazioni del proprio conto corrente già esistente. Su questo verranno accreditate somme che dovranno essere immediatamente prelevate in contanti, e che vanno dai 5.000 ai 20.000 euro…
Of: …dipende…
CAJANI: … dalla persona che si presta a questo incarico e dalla disponibilità di conti on line pronti per essere “prosciugati”. Il "financial manager", così viene chiamato il soggetto reclutato, deve a sua volta immediatamente ritrasferire all’estero l’accredito ad una persona ad esso sconosciuta, che di solito viene a lui indicata come uno dei clienti della fantomatica società. E trattenersi una somma di "commissione" pari di solito al 10%, ma che in alcuni casi può arrivare anche fino al 20%.
Guarda la Classifica dei primi 50 Migliori Mutui a tasso fisso Guarda la Classifica dei primi 50 Migliori Mutui a tasso variabile Guarda la Classifica dei primi 50 Migliori Mutui a tasso misto
Guarda la Classifica dei Migliori Conti correnti Cerca i conti che ti rendono di più Cerca i conti che ti fanno pagare meno il denaro
