Legge 17
agosto 2005, n. 166 (Gazz. Uff., 22 agosto 2005 n. 194) -
Istituzione di un sistema di prevenzione delle frodi sulle
carte di pagamento.
Art. 1. (Sistema di prevenzione)
1. È istituito presso il Ministero dell’economia e delle
finanze un sistema di prevenzione, sul piano amministrativo,
delle frodi sulle carte di pagamento.
2. Con il termine «carte di pagamento» si intendono quei
documenti che si identificano con le carte di credito e le
carte di debito e con le altre carte definite nella
normativa di attuazione.
3. Partecipano al sistema di prevenzione, sul piano
amministrativo, delle frodi sulle carte di pagamento, le
società, le banche e gli intermediari finanziari che
emettono carte di pagamento e gestiscono reti commerciali di
accettazione di dette carte, di seguito denominati «società
segnalanti», individuati nel decreto del Ministro
dell’economia e delle finanze di cui all’articolo 7.
4. Le società segnalanti comunicano al Ministero
dell’economia e delle finanze i dati e le informazioni di
cui agli articoli 2 e 3. I dati e le informazioni alimentano
un apposito archivio informatizzato.
5. Titolare dell’archivio informatizzato e responsabile
della sua gestione è l’Ufficio centrale antifrode dei mezzi
di pagamento del Ministero dell’economia e delle finanze
che, nell’ambito del Dipartimento del tesoro, esercita
funzioni di competenza statale in materia di prevenzione,
sul piano amministrativo, delle frodi sui mezzi di
pagamento, e che può designare anche ulteriori soggetti
responsabili ai sensi dell’articolo 29 del decreto
legislativo 30 giugno 2003, n. 196.
6. Il personale di cui all’articolo 9 del decreto-legge 15
aprile 2002, n. 63, convertito, con modificazioni, dalla
legge 15 giugno 2002, n. 112, può essere assegnato
all’Ufficio centrale antifrode dei mezzi di pagamento.
7. Nell’ambito del sistema di prevenzione opera, senza nuovi
o maggiori oneri per il bilancio dello Stato, un gruppo di
lavoro, con funzioni consultive, per la trattazione delle
problematiche di settore.
8. Il sistema di prevenzione di cui alla presente legge si
informa ai princìpi e alla disciplina previsti
dall’ordinamento comunitario.
Art. 2. (Dati che alimentano l’archivio informatizzato)
1. L’archivio informatizzato è alimentato da:
a) dati identificativi dei punti vendita e dei legali
rappresentanti degli esercizi commerciali nei cui confronti
è stato esercitato il diritto di revoca della convenzione
che regola la negoziazione delle carte di pagamento per
motivi di sicurezza o per condotte fraudolente denunciate
all’autorità giudiziaria;
b) dati identificativi degli eventuali contratti di rinnovo
della convenzione stipulati con gli esercenti di cui alla
lettera a);
c) dati identificativi delle transazioni non riconosciute
dai titolari delle carte di pagamento ovvero dagli stessi
denunciate all’autorità giudiziaria;
d) dati identificativi relativi agli sportelli automatici
fraudolentemente manomessi.
Art. 3. (Informazioni relative al rischio di frode che alimentano
l’archivio informatizzato)
1. Le singole società segnalanti comunicano altresì, previa
notifica al titolare dell’archivio, le informazioni relative
ai punti vendita e alle transazioni che configurano un
rischio di frode. Tali informazioni sono conservate
nell’archivio per il tempo necessario alle predette società
ad accertare l’effettiva sussistenza del rischio di frode.
2. Decorso il periodo di cui al comma 1, è fatto obbligo
alla società segnalante di comunicare al titolare
dell’archivio l’esito del monitoraggio.
3. I risultati di specifico interesse, corredati dei
necessari elementi conoscitivi, sono comunicati altresì,
anche di iniziativa, secondo le modalità stabilite dal
decreto di cui all’articolo 7, agli uffici del Dipartimento
della pubblica sicurezza del Ministero dell’interno
competenti in materia di analisi dei fenomeni criminali e di
cooperazione, anche internazionale, di polizia, finalizzata
alla prevenzione e repressione dei reati commessi mediante
carte di credito o altri mezzi di pagamento.
Art. 4. (Accesso all’archivio informatizzato da parte delle società
segnalanti)
1. Relativamente ai dati di cui all’articolo 2, le società
segnalanti hanno accesso all’archivio informatizzato per
l’iscrizione dei dati di loro competenza e per la
consultazione di quelli forniti dalle altre società.
2. Relativamente alle informazioni di cui all’articolo 3 e
fermo restando l’obbligo di notifica di cui al comma 1 dello
stesso articolo 3, le società segnalanti hanno accesso
all’archivio informatizzato per l’immissione delle
informazioni di loro competenza. L’accesso alla
consultazione delle informazioni fornite dalle altre società
può essere autorizzato di volta in volta dal titolare
dell’archivio alle società che ne fanno espressa richiesta.
Art. 5. (Scambio di dati con la Banca d’Italia)
1. L’Ufficio centrale antifrode dei mezzi di pagamento può
richiedere alla Banca d’Italia l’accesso all’archivio di cui
all’articolo 10-bis della legge 15 dicembre 1990, n. 386,
introdotto dall’articolo 36 del decreto legislativo 30
dicembre 1999, n. 507, per la consultazione dei dati sulle
carte di pagamento rubate o smarrite.
2. La Banca d’Italia, nell’esercizio della funzione prevista
dall’articolo 146 del testo unico di cui al decreto
legislativo 1º settembre 1993, n. 385, può richiedere
all’Ufficio di cui al comma 1 aggregazioni fra i dati
contenuti nell’archivio informatizzato di cui all’articolo
1, comma 4.
Art. 6. (Disposizioni finanziarie)
1. Per la realizzazione dell’archivio informatizzato di cui
all’articolo 1, comma 4, è autorizzata la spesa di 260.000
euro per l’anno 2005 e di 70.000 euro per ciascuno degli
anni 2006 e 2007. Al relativo onere si provvede mediante
corrispondente riduzione dello stanziamento iscritto, ai
fini del bilancio triennale 2005-2007, nell’ambito
dell’unità previsionale di base di conto capitale «Fondo
speciale» dello stato di previsione del Ministero
dell’economia e delle finanze per l’anno 2005, allo scopo
parzialmente utilizzando l’accantonamento relativo al
medesimo Ministero.
2. Il Ministro dell’economia e delle finanze è autorizzato
ad apportare, con propri decreti, le occorrenti variazioni
di bilancio.
Art. 7. (Termini, modalità e condizioni per la gestione del sistema
di prevenzione)
1. Con apposito decreto del Ministro dell’economia e delle
finanze, da adottare, entro due mesi dalla data di entrata
in vigore della presente legge, di concerto con i Ministri
dell’interno, della giustizia, delle attività produttive,
per l’innovazione e le tecnologie, e previo esame congiunto
con la Banca d’Italia, sono precisate le competenze e
l’organizzazione dell’Ufficio centrale antifrode dei mezzi
di pagamento, sono stabiliti i criteri di individuazione
delle società segnalanti e sono specificate le singole voci
da comunicare a titolo di dati di cui all’articolo 2 e di
informazioni di cui all’articolo 3.
2. Con il medesimo decreto di cui al comma 1 sono stabilite
le modalità relative all’accesso ai dati e alle informazioni
in possesso dell’Ufficio centrale antifrode dei mezzi di
pagamento da parte del Dipartimento della pubblica sicurezza
del Ministero dell’interno per l’esercizio delle funzioni di
cui agli articoli 4, 6 e 7 della legge 1º aprile 1981, n.
121, nonchè da parte degli uffici competenti delle Forze di
polizia di cui all’articolo 16, primo comma, della stessa
legge.
3. Con lo stesso decreto di cui al comma 1 sono individuati
e fissati i termini e le modalità secondo cui i dati e le
informazioni ivi previsti devono essere comunicati e
gestiti. Sono inoltre definiti i parametri che configurano
il rischio di frode di cui all’articolo 3, gli obblighi
delle società segnalanti e la struttura dell’archivio
informatizzato, la composizione e le regole di funzionamento
del gruppo di lavoro di cui all’articolo 1, comma 7, i
livelli di accesso all’archivio informatizzato e le modalità
di consultazione dei dati e delle informazioni ivi
contenuti, nonchè gli eventuali costi del servizio.
4. Il decreto di cui al comma 1 stabilisce altresì le
modalità di attuazione dello scambio dei dati tra l’Ufficio
centrale antifrode dei mezzi di pagamento e la Banca
d’Italia ai fini di cui all’articolo 5.
5. Per il personale eventualmente assegnato ai sensi del
comma 6 dell’articolo 1 sono organizzati corsi di
formazione, nell’ambito dell’ordinaria programmazione dei
percorsi formativi, secondo le modalità stabilite nel
decreto di cui al comma 1 senza oneri aggiuntivi per lo
Stato.
6. Il Consiglio nazionale dei consumatori e degli utenti di
cui alla legge 30 luglio 1998, n. 281, può richiedere, in
qualsiasi momento, di essere ascoltato dal gruppo di lavoro
di cui all’articolo 1, comma 7, in ordine all’applicazione
della presente legge.
Art. 8. (Modifica all’articolo 24 del decreto legislativo 30 luglio
1999, n. 300)
1. All’articolo 24, comma 1, lettera a), del decreto
legislativo 30 luglio 1999, n. 300, e successive
modificazioni, dopo le parole: «diversi dalla moneta» sono
inserite le seguenti: «nonchè sugli strumenti attraverso i
quali viene erogato il credito al consumo».
Art. 9. (Entrata in vigore)
1. La presente legge entra in vigore il giorno successivo a
quello della sua pubblicazione nella Gazzetta Ufficiale.
2. Le disposizioni di cui all’articolo 3 si applicano
decorsi dodici mesi dalla data di entrata in vigore del
decreto di cui all’articolo 7, comma 1.
RAS Bank nuovamente vittima del
phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail
truffa si sta abbattendo dalla giornata di ieri 7 agosto sui
clienti dell’istituto di credito del gruppo RAS.
Leggi la notizia >>
I truffatori avvertono: "Attenzione
al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e
perché no anche un avviso generale per informare del rischio
phishing. Leggi la notizia >>
Inviava porno spam tramite reti
wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto
sul sedile del passeggero inviava migliaia di messaggi
reclamizzanti Leggi
la notizia >>
Inserisci Anti-Phishing Italia
TV nel tuo sito web:
Approfondimenti
Rapporto trimestrale sul fenomeno del phishing in Italia
– 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)
Il phishing italiano continua ad aumentare. 2115 casi
unici in tre mesi, con una media di 23,24 e-mail al giorno,
quasi una l’ora ai danni di 16 obiettivi italiani e dei
propri clienti. Sono questi gli inquietanti numeri che
il phishing nazionale ha collezionato nel periodo
01/04/2007-30/06/2007, segnando un aumentato rispetto al
1°trimestre dello stesso anno del 940%.
Download >>
Rapporto
trimestrale su fenomeno del phishing in Italia - 1°
trimestre 2007 225 tentativi di phishing
unico con una media di 2 casi al giorno ed un aumento del
1.175% rispetto all’anno 2006. Sono questi i dati del
phishing nazionale rilevati dal portale Anti-Phishing Italia
nel 1° trimestre 2007. Un pericolo quello del phishing in
costante crescita, con Poste Italiane unico ed incontrastato
obiettivo, in grado di occupare da solo l’87% dei tentativi
di e-mail truffa circolati nel nostro Paese in appena tre
mesi Download
rapporto
Phishing:
chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non
si riuscirà a dimostrare la responsabilità
delle banche. E’ questo lo scontato quadro
che esce da un interessante servizio di
"Repubblica TV" andato in onda nella
giornata di ieri, che vedeva come
partecipanti esponenti dl sistema bancario,
responsabili della Polizia Postale e legali.
Il servizio partendo da un caso reale di
truffa mette in luce lo "scarica barili"
fatto dalle banche, trincerate dietro vecchi
sistemi di sicurezza basati su password
numeriche, nei confronti dei truffati
colpevoli di troppa ingenuità o come nel
caso mostrato, dell’ignara vittima che senza
aver fatto nulla si ritrova il proprio conto
alleggerito di 4mila euro. Che con un
altissima probabilità non rivedrà mai più.
Continua >>
Attenti all’Ufficio Reclutamento R.C.M.: è solo
l’ennesima truffa Circola in Rete da alcuni giorni una nuova
offerta di lavoro, apparentemente collegata al
fenomeno delle false società utilizzate per il
riciclaggio di denaro, di cui Anti-Phishing Italia
si è occupata più volte, ma che in realtà nasconde
qualcosa di più.L’e-mail infatti si colloca nella
categoria delle comunicazioni "spara dialer" ultimo
caso quello del decreto ingiuntivo inviato Avv.
Cons. Dpe Giordano Lanza: Cliccando sul link
proposto l’utente viene trasportato in un apposito
sito maligno all’interno del quale crederà di
fornire i propri dati per candidarsi all’allettante
posto di lavoro, ma in realtà sarà costretto a
scaricare l’ennesimo malware. I dati inserirti nei
moduli non vengono inviati al truffatore, l’intero
sito serve esclusivamente per il download del file
Continua
>>
Caso
Citibank: quando una vera e-mail si
trasforma in phishing
La vostra banca non vi invierà mai e-mail
per chiedervi di aggiornare il vostro
username, password o numero di carta di
credito. E’ questo il primo consiglio
inneggiato da tutti colori i quali, noi
compresi, hanno cercato di informare i
navigatori della Rete sul pericolo phishing.Ma
se questa volta quell’e-mail fosse vera ? E
se la mia banca mi stesse realmente
richiedendo di aggiornare i miei dati? chi
ci crederebbe ? Sicuramente NESSUNO,
soprattutto se la politica di sicurezza
dell’istituto di credito sino al giorno
prima professava il contrario.E’ questo, in
sintesi, questo quello che è accaduto alla
sede Australiana di Citibank, che
nell’ottobre scorso, ha recapitato a tutti i
suoi clienti
Continua >>
Anche i
dialers sono denunciabili on line.
L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività
del Commissariato di Ps on line, ad oggi i
cittadini hanno sporto oltre 2500denunce,
effettuato oltre 2800 segnalazioni ed
inviato più di 5500 richieste di
informazioni.Il sito ha registrato oltre
300.000 visite. Queste le lusinghiere cifre
snocciolate dal dirigente II° Div. Servizio
di Polizia Postale e delle Comunicazioni
Polizia di Stato (Roma), dott. Maurizio
Masciopinto nel corso di un’intervista
rilasciata per il sito dell’associazione di
consumatori MDC.La possibilità di effettuare
le denunce alla polizia direttamente tramite
internet, senza recarsi fisicamente in
caserma, sta prendendo sempre più
dimestichezza fra gli italiani.
Continua >>
Un 2007
all’insegno delle minacce informatiche:
parola di McAfee
Se state preparando la lista delle cose da
fare per il 2007 non dimenticare di
aggiungere "maggiore sicurezza informatica"
perché se solo la metà delle previsioni
fatte dalla McAfee si dovessero avverare (e
temo che lo faranno) ci aspetta un 2007
da"paura".McAfee, Inc. (NYSE: MFE) ha reso
note le sue previsioni su quali saranno le
10 principali minacce di sicurezza nel 2007
stilate da McAfee Avert Labs. Secondo in
dati di McAfee Avert Labs, con oltre 217.000
diverse tipologie di minacce note e altre
non ancora identificate, è chiaro che il
malware viene rilasciato sempre più da
criminali professionisti e organizzati. Continua >>
In
evidenza
Operazione "Truffa truffa ambiguita'": 3
arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi
Telematiche della Guardia di Finanza nel
corso dell’operazione, tutt’ora in corso,
denominata "Truffa truffa ambiguità" hanno
stroncato l’attività criminale di tre
truffatori italiani specializzati nei
raggiri telematici.Lo scenario delle truffe
era eBay ma anche appositi siti realizzati
esclusivamente per allettare le potenziali
vittime, che attratte dai prezzi
scontatissimi non esitavano a pagare
anticipatamente senza però ricevere nulla o
quasi.Andando di fatto ad ingrossare il giro
d’affari dei truffatori capaci anche di
guadagnare in pochi mesi ben 150mila euro.Tutti
i dettagli dell’operazione in questo
articolo di Alessia Marani pubblicato su il
Giornle.it:
Continua
>>
Phishing:
nuova tecnica e nuovi pericoli per gli
utenti italiani
Dimenticate il phishing che avete conosciuto
sino ad oggi, niente più e-mail che cercano
di rassomigliare a vere comunicazioni,
niente più siti clone, nessuna vulnerabilità
da sfruttare, nessun filtro o software in
grado di rilevare la truffa.Avrete così
l’ultimo tentativo attualmente in
circolazione. Ancora una volta contro eBay.
Ancora una volta per colpire i risparmi dei
navigatori della Rete italiani. Ma questa
volta con una tecnica nuova ed altamente
pericolosa. L’e-mail,nonostante l’italiano
tradotto, si presenta alla potenziale
vittima come un normale messaggio privato
inviato da un certo A. Mario, il cui
indirizzo e-mail è già noto alla comunità di
eBay sempre per attività illegali
Continua >>
hishing: all’asta domini clone pronti per la
truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo,
quello segnalato dalla F-Secure società finlandese
operante nel settore della sicurezza informatica,
che dopo una serie di controlli nei registri di due
siti specializzati nella rivendita di nomi a dominio
ha scoperto oltre 30 false versione di importanti
siti web appartenenti ad istituti di credito,
società finanziarie e non, disponibili al migliore
offerente. Citi-bank.com, www-e-bay.de,
americanexpresscredicard.com, mastercarding.com, e
visacardcredit.com sono solo alcuni dei falsi siti
web che cercano di rassomigliare agli originali,
trovati negli archivi di Sedo.com e Moniker.com, che
con lo stesso principio di eBay
Continua
>>
Skimming
(strisciata)
Definizione
La parola Skimming deriva dal verbo inglese
to skim, che significa sfiorare, strisciare.
Da questa parola deriva a sua volta la
parola skimmer che è il dispositivo
utilizzato per memorizzare i contenuti delle
bande magnetiche delle carte di pagamento.
Negli sportelli automatici ATM (Automated
Teller Machine), per leggere le relative
carte elettroniche di pagamento ed in
particolare per leggere il contenuto delle
bande magneti
Continua >>
Ultima
segnalazione
Gli ultimi casi di
phishing internazionale segnalati da
Servizio momentaneamente sospeso
Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta
con il ritorno di una particolare variante sino ad
oggi rilevata solo in Italia: quella del phishing
via fax.I più attenti la riconosceranno subito,
infatti oltre ad essere già stata utilizzata in
passato sempre contro eBay, questa tecnica ha
colpito particolarmente Poste Italiane ed i suoi
clienti. Tuttavia questa volta a differenza delle
passata versioni il phisher richiede una serie
dettagliata di dati personali.Infatti oltre al
solito username e password, e-mail e punteggio
Continua >>
Banca di Roma: nuovo caso di phishing dal sapore
antico
Una nuova e-mail circola in queste ore con il
tentativo di far cadere in trappola i clienti di
Banca di Roma, si tratta del secondo caso di
phishing in poco meno di una settimana ai danni
dell’istituto di credito romano.A differenza del suo
predecessore caratterizzato da un testo credibile ed
un italiano perfetto, quello odierno utilizza un
e-mail sgrammaticata e poco credibile che i più
avranno sicuramente riconosciuto visto che questa
finta comunicazione inviata da Banca di Roma ai suoi
clienti aveva già fatto la sua comparsa nel mondo
del phishing nostrano lo scorso 7 agosto 2005 in un
tentativo contro gli utenti di Poste Italiane.
Continua >>
Phishing ai danni dell' AIL - Associazione Italiana
contro le Leucemie-linfomi e mielosa
Anti-Phishing Italia ha appena rilevato (ore 13.34)
la circolazione di un nuovo pericolosissimo
tentativo di phishing che questa volta cerca di
colpire l’AIL - Associazione Italiana contro le
Leucemie-linfomi e mielosa. L’e-mail utilizza un
messaggio pubblicato dal Prof. Franco Mandelli
presidente dell’AIL, attraverso il quale si invita a
destinare la somma riservata per i regali di natale
per contribuire a rendere leucemie, linfomi e
mieloma mali sempre più curabili. Tuttavia il titolo
utilizzato per tale invito "Avviso a tutte le
aziende! Vi abbiamo scritto la lettera di Natale" è
stato un richiamo irresistibile per il phisher.
Continua >>
Anti-Phishing Italia - Il portale
contro le truffe on-line
