logo-mini
Ultime dal fronte del cybercrime. Quando a rubare l’identità... OF OSSERVATORIO FINANZIARIO

SOMMARIO

Il più grande furto d’identità nasce da un’alleanza tra un ex-agente segreto americano e due criminali russi. Ecco come la crisi alimenta il crimine informatico mentre la legislazione e le misure di sicurezza delle catene di supermercati e di gestione delle carte di credito si dimostrano inadeguate. Massima attenzione nei siti come Facebook e Twitter.

Ultime dal fronte del cybercrime.
Quando a rubare l’identità è un agente segreto (Nuovo)

Centrotrenta milioni di conti e carte di credito e debito e oltre quaranta milioni di profili di persone derubati. Questo il bottino di un gruppo di cyber-criminali americani e russi che sono chiamati a rispondere del reato di furto d’identità (Leggi qui lo Speciale dedicato al cyber crime). Si tratta della cyber-rapina più sostanziosa degli ultimi tempi, condotta da professionisti del crimine informatico: il leader, un tal Albert Gonzales, un ventottenne di Miami, Florida, è un ex-agente segreto Usa ed era già stato arrestato per avere passato informazioni riservate ai criminali, mentre era stato assunto proprio per spiarli. Era libero su cauzione. Il motto del gruppo di criminali già fa capire quanto le leggi, anche quelle americane molto più restrittive delle nostre, siano tutt’ora inadeguate a fronteggiare questa tipologia di crimine sempre più frequente nel mondo: “Get rich or at least try”, che letteralmente significa “Arricchisciti o almeno provaci” e più semplicemente “O la va o la spacca”. Tanto è facile farla franca con il cyber-crimine. Questa volta, però, i craccatori di carte e conti correnti rischiano almeno 20 anni di carcere.

Come funzionava il sistema truffaldino: il Gonzales, il cui avatar più usato è “soupnazi”, con due criminali russi non ancora identificati (d’altra parte le autorità russe non collaborano mai Leggi qui il caso italiano con l’intervista al PM che ha per primo messo sotto accusa cyber criminali in Italia) spiavano le grandi catene di supermercati, infettavano le pagine poco sicure, iniettando nei computer dei clienti che le aprivano per acquistare o anche semplicemente per informarsi di prodotti in vendita, virus troiani in grado di spiare tutte le informazioni in computer poco protetti. Le informazioni raccolte venivano poi rielaborate anche con spionaggio tradizionale: il Gonzales con manovalanza locale controllava i clienti di cui avevano rubato l’identità per capire quando e cosa acquistavano di solito. Le informazioni così bene organizzate erano poi rivendute sul web attraverso le community di hacker che proliferano su Internet (Leggi qui). Le tre catene sotto attacco sono state la Heartland, una società che gestisce transazioni online con sede nel New Jersey-based, i negozi della catena 7-Eleven e la catena di supermercati Hannaford. Ma ci sarebbero almeno altre due grandi società spiate di cui non si sa ancora il nome (e forse non lo si saprà mai). Il lavoro è stato scientifico: Gonzales, che è in carcere a New York, ha ammesso di essere partito dalla classifica delle 500 società più importanti al mondo pubblicato dalla rivista Fortune e di avere analizzato ad uno ad uno i loro siti alla ricerca di falle. La buona notizia è che solo quelle tre società hanno permesso ai criminali di operare indisturbati. La cattiva è che forse ci sono altre società che non sanno ancora di essere state derubate.
---- Barack Obama in prima linea contro i criminali informatici. E in Italia, il coordinatore è Poste Italiane
Avere fermato il temibile gruppo di criminali è un successo delle autorià statunitensi impegnate al massimo nella lotta contro il cyber-crimine: nel maggio scorso il presidente Usa Barack Obama, infatti, aveva annunciato di avere creato la nuova figura di Cyber Zar, ovvero di un super-coordinatore per sconfiggere il cyber-crime da cui dipendono oggi tutte le infrastrutture che si occupano di questa tipologia di crimine. Il suo primo compito è il controllo di tutte le infrastrutture informatiche del paese e del mondo. In Italia, il coordinatore è Poste Italiane, che ha recentemente firmato al Viminale con l’ US Secret Service ed il Dipartimento di Pubblica Sicurezza – Polizia Postale e delle Comunicazioni un accordo che sancisce un’alleanza internazionale per la creazione di una “European Electronic Crime Task Force”, con il compito di individuare e diffondere le nuove tecniche e metodologie per il contrasto del Crimine Informatico (Cyber Crime). È la prima task force contro i crimini informatici al di fuori degli Stati Uniti. Lo US Secret Service, l’agenzia governativa americana che si occupa dal 1865, anno della sua fondazione, di attività investigativa contro la contraffazione e le frodi, è anche, tra le altre cose, deputata a garantire la protezione del Presidente degli Stati Uniti e degli uomini di governo stranieri in visita negli Usa. Poste Italiane, che proprio grazie alla sua grande esperienza in materia di Cyber Security è appena entrata a far parte, caso unico per un’organizzazione non statunitense, del New York Electronic Crime Task Force. (Leggi qui).

Il furto d’identità è un crimine in rapida ascesa anche in Italia dove scondo dati Crif, un consumatore su 4 è vittima di furto d'identità. Si tratta, prevalentemente, di liberi professionisti, commercianti e pensionati, residenti nel Centro-Sud, a cui capita di perdere o farsi clonare bancomat e carte di credito, di lasciare memorizzate le proprie password sul pc o, più semplicemente, di gettare nei cassonetti informazioni bancarie e altri documenti sensibili senza prima farli a pezzettini (prova qui con il QUIZ sul furto d’identità se anche tu sei a rischio). Una "distrazione", di solito scoperta attraverso la lettura degli estratti conto, che costa, in genere, 500 euro, ma è facile arrivare (e superare), anche, quota mille euro. Attenzione poi ai problemi legali collegati al furto: il malcapitato che ha subito un furto può anche, finire in tribunale per difendersi, per esempio, perché non ha pagato una rata di mutuo di una casa comprata (a sua insaputa) o di un prestito mai sottoscritto.

A contribuire allo sviluppo del crimine c’è anche la complicità dei social network primi fra tutti Facebook e Twitter, recentemente attaccati a loro volta da hacker criminali, come ha anche evidenziato il recente Cisco 2009 Midyear Security Report (leggi qui documento PDF in inglese). Su Facebook, in particolare, stanno proliferando falsi profili o falsi gruppi chiamati in gergo «fake» messi online da persone che violano nomi e marchi dei loro legittimi proprietari nel tentativo di ingannare gli altri utenti, innescando così una sorta di catena di Sant’Antonio senza fine, per rubare identità da rivendere nelle community di criminali. Secondo una ricerca di Cloudmark, leader mondiale nei servizi per la sicurezza della messaggistica via Internet, in America i «fake» si nasconderebbero in una percentuale che raggiunge addirittura il 40 per cento delle nuove iscrizioni su Facebook. In Italia siamo su percentuali molto elevate: secondo una ricerca realizzata dal Cenispes - Centro Italiano di Studi Politici Economici e Sociali, i «falsi» profili su Facebook costituirebbero addirittura il 20 per cento del totale.
© Of-Osservatorio finanziario – Riproduzione riservata

Leggi anche nello Speciale Sicurezza e Furto d'Identità 2009:
Sicurezza. La banca controlli meglio cosa fanno i clienti
di Zara Stein
Scenario/1 “Un giro d’affari più grande della droga”
di Teo Baldosan
Scenario/2 Il pericolo viene dal Man in the middle
di Teo Baldosan
Lotta al cybercrime. Intervista esclusiva al magistrato a caccia delle nuove mafie di Francesca Tedeschi
Parola di Superesperto: state attenti a...
di Zara Stein
Mobile Banking: cellulari più sicuri del pc?
di Elisa Vannetti
Professione: Cacciatore di cracker
di Zara Stein
Poste punta sul telefonino. E per la sicurezza...
di Elisa Vannetti
Video-intervista a Beatrice Rubini di CRIF su Furto d'identità. Come difendersi
Prova la tua abilità con il QUIZ sulla sicurezza

Guarda il video su una storia di furto di identità

Leggi Anche:


Contatti

Of Osservatorio finanziario

OfNews è una realizzazione di Of Osservatorio finanziario. Leggi Privacy Policy.

Visita il sito