Il prossimo 11 giugno non partiranno soltanto i mondiali di calcio, ma, come ogni grande evento mondiale, partiranno centinaia di attacchi informatici fraudolenti per sfruttare l’entusiasmo collettivo per perpetrare frodi. Già proliferano sul web pseudo offerte last minute per biglietti delle partite, voli aerei e alberghi economici, il tutto condito con false lotterie e veri attacchi di phishing Cyberoam, vendor di Unified Threat Management Identity-based, ha realizzato un vero e proprio vademecum per evitare spiacevoli soprese per gli sportivi.

E perciò:

- Attenti alle rivendite di biglietti mediante aste con loghi FIFA, i biglietti destinati alla rivendita possono essere venduti unicamente attraverso le piattaforme ufficiali!

- Attenti alle false offerte di alloggio, meglio effettuare tutte le prenotazioni alberghiere attraverso siti web ben noti e già testati come ad esempio Tripadvisor.it o Lastminute.it

- Attenti alle false lotterie, (sulla scia della truffa Nigeriana) Nessuna reale lotteria contatterebbe i vincitori via email attraverso una selezione casuale, anche perché nessuno ha mai vinto una lotteria senza aver acquistato un biglietto! Inoltre, nessuna lotteria inviterebbe il vincitore a mantenere segreta la vincita, privando l’organizzazione, così, della relativa pubblicità.

- Attenti allo spamming sui mondiali, evitare di accedere a e-mail provenienti da sconosciuti che, promettendoci di disgelarci chissà quali segreti sui mondiali, installano di malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit.

Ma le frodi connesse ai mondiali possono riguardare anche attacchi di phishing utilizzando URL di notizie ed eventi sui Mondiali di Calcio per indurre gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali, anche per il tramite di portali sociali come Facebook, Twitter o FriendFinder.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

23 persone arrestate, centinaia di perquisizioni in tutta Italia tra Milano, Roma Brescia, Cosenza Napoli per un volume di affari colossale, un giro d’affari impressionante e ancora non stimato dagli inquirenti, visto che le indagini sono ancora in corso.

Questi gli esiti di una importante operazione anticrimine compiuta dai militari dell’Arma dei Carabinieri coordinati da vari DIA territoriali, nell’arco di tutto il territorio nazionale che ha portato all’individuazione di un sodalizio illecito tra una gang di hacker russi e altre cellule operative agenti nel territorio nazionale.

Secondo gli inquirenti il cartello criminale era messo in piedi da esperti informatici italiani che acquisiva numeri di carte di credito, nomi, indirizzi, date di nascita, password e canti bancari attraverso canali di comunicazione criptati.

Il provento di illecite iniziative delittuose come phishing bancari, furti di dati dai POS di centri commerciali e negozi di lusso venivano rimbalzati tra l’Italia e la Russia per perpetrare criminosi acquisti ed altre illecite movimentazioni in danno di esercenti e correntisti nazionali.

L’associazione per delinquere, sgominata anche grazie all’intervento degli inquirenti, era dedita anche alla realizzazione di falsi documenti di identità e false buste paga utilizzati per realizzare fraudolente pratiche di finanziamento.

Secondo le prime ricostruzioni, tutti i ventitre arrestati, unitamente ad altri complici ancora in corso di accertamento, sarebbero accusati di associazione per delinquere transnazionale finalizzata alla contraffazione di carte di credito, accesso abusivo a sistema informatico, truffe on-line, ricettazione, falsificazione di documenti d’identità.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Ritornano i numeri 899. Negli ultimi giorni molti utenti ci segnalano chiamate sui propri cellulari da parte di numeri a tariffazione maggiorata, nello specifico 899313372 , 899313329 , 899313338. La prassi sembra la medesima già riscontrata lo scorso giugno: pochi squilli, a volte anche uno solo e se l’utente risponde o richiama il credito telefonico “precipita”.

Ecco alcune dichiarazioni tratte dalle e-mail giunte in questi giorni: “Oggi pomeriggio ho ricevuto sul mio telefonino uno squillo dal 899313338, fortunatamente era silenzioso e non ho risposto.” – “oggi ho ricevuto degli squilli sul mio cellulare Vodafone dal numero 899313338”.

Stiamo verificando la natura di tali numeri, nel frattempo prestate attenzione. Intanto ecco come disabilitare le chiamate dal proprio cellulare verso i numeri 899:

Tim- Abilitazione/disabilitazione direttrici 166/899

Vodafone – Esclusione delle Chiamate

Wind – Blocco 899

Tre – Numeri Speciali

Ulteriori informazioni: DECRETO MINISTERIALE 2 marzo 2006, n.145 “Regolamento recante la disciplina dei servizi a sovrapprezzo”

Fonte: Anti-Phishing Italia – www.anti-phishing.it

dolla

Secondo GData si tratterebbe di un attacco phishing, infatti, nella mail trappola si invitano i destinatari a compilare un form entro il 2 dicembre prossimo, inserendo dati personali, tra cui, con molta spudoratezza, anche credenziali per l’accesso a conti correnti, millantando la necessità di Google di effettuare i bonifici per i vincitori.

Questo tipo di truffe, legate al finte vincite di lotterie o altri non meglio precisati premi, viene chiamato HOAX, e, nel caso di specie, si tentava di accreditare la cosa mediante l’autorevolezza del presunto benefattore (google) e la firma dell’email di un reverendo che starebbe curando la rassegna.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Wired.com

Un interessante vademecum di autodifesa contro le frodi informatiche è stato realizzato dal Movimento difesa del Cit

protezione_pos

Allo sportello Bancomat

1. Coprire sempre la mano quando si digita il codice.
2. Fare attenzione a non essere visti quando si digita il codice.
3. Attenzione a qualsiasi anomalia riscontrata allo sportello e nei sistemi elettronici utilizzati (es. tastiera, spazio in cui si infila la tessera magnetica).
4. Se la carta si inceppa nell’apparecchio di prelievo, non abbandonare lo sportello fino alla comunicazione del blocco alla banca o alla S.I.A. L’inceppamento potrebbe essere solo apparente e il malintenzionato potrebbe approfittarne poco dopo per sottrarre la tessera ed effettuare un prelievo.
5. Meglio recarsi agli sportelli Bancomat nelle ore di apertura della banca: in caso di malfunzionamento o dubbi potete chiedere al personale della banca.
6. Controllare estratto conto e movimenti della carta ogni settimana.

Al pagamento Pos

1. È consigliabile fissare il plafond di spesa mensile della carta al minimo per limitare i danni in caso di clonazione.
2. Controllare l’estratto conto della carta ogni settimana.
3. Chiedere eventualmente alla propria banca il servizio SMS di avviso su ogni movimento della carta.
4. Utilizzare eventualmente carte di credito ricaricabili.

Acquisti in Internet

1. Prediligere sempre l’utilizzo di carte di credito ricaricabili.
2. Effettuare pagamenti o acquisti su siti che si conoscono e di cui poter verificare l’affidabilità.

In caso di clonazione, cosa fare?

1. Provvedere immediatamente al blocco della carta, per inibire da subito l’utilizzo fraudolento da parte di terzi.
2. Se si è impossibilitati a rivolgersi alla propria agenzia, telefonare subito al numero verde del circuito bancomat, se si tratta di carta bancomat (Telefono Ufficio Blocchi S.I.A. 800-822056), oppure al numero verde del servizio clienti del circuito-carta (es. Carta Sì) se si tratta di carte di credito (solitamente i servizi sono attivi 24 ore su 24). Attenzione: se vi recate all’estero in vacanza, verificare se i numeri verdi sono validi solo in Italia.
3. Annotarsi data, ora, nome della persona del servizio Blocchi con cui si è parlato ed eventuale codice di blocco.
4. Sporgere denuncia alla Polizia conservandone poi la copia.
5. Confermare appena possibile la richiesta di blocco per raccomandata A.R., allegando copia della denuncia, alla propria banca e alla società che gestisce il circuito – S.I.A. – o alla società emittente la carta.
6. Se ci si accorge di prelievi a seguito di carta clonata solo quando si prende visione dell’estratto conto del conto corrente o della carta stessa, si hanno 60 giorni di tempo dalla data di ricevimento dell’estratto per inviare alla società emittente un reclamo scritto, con allegata la denuncia effettuata all’autorità di polizia.
7. Una volta esclusa qualsiasi responsabilità da parte del titolare nell’uso della carta, gli importi relativi agli addebiti effettuati fino alla data del blocco vengono generalmente riaccreditati interamente dalla società emittente. Se si subiscono disservizi in questo senso, contattate un’associazione di consumatori.

L’E-banking: il mercato dell’home banking è in continua crescita: in Italia sono circa 12 milioni i conti abilitati a operare via Internet e che danno la possibilità al cittadino di controllare il saldo e i movimenti del proprio c/c, effettuare bonifici e pagamenti delle utenze. Purtroppo, si sta verificando un crescente aumento delle truffe telematiche, con furti di password e codici segreti (il famigerato “phishing”).

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Installare e mantenere aggiornati sistema operativo e software di protezione (antivirus e antispyware), effettuando le scansioni periodiche e proteggendo il traffico in entrata e in uscita dal computer con programmi di filtraggio del flusso di dati (firewall).
2. Durante la navigazione in Internet, installare solo programmi di cui poter verificare la provenienza.
3. Verificare l’autenticità della connessione con la propria banca, controllando il nome del sito nella barra di navigazione. Se è presente, cliccare due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati visualizzati.
4. Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
5. Fare attenzione a eventuali anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul proprio sito di home banking.
6. Privilegiare conti on line con la One Time Password (OTP), uno strumento delle dimensioni di un portachiavi, che alla pressione di un pulsante visualizza un codice ogni volta nuovo e diverso da utilizzare come password di conferma delle disposizioni.

Phishing: il phishing è una frode informatica realizzata con l’invio di e-mail contraffatte, con mittenti autorevoli e reali, che linkano falsi siti clonati (es. Poste, Banca Intesa, Paypal o Ebay). È finalizzata all’acquisizione per scopi illegali di dati riservati come dati di accesso a sistemi bancari e interbancari.

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Non cliccare su link presenti in e-mail sospette che potrebbero condurre a siti contraffatti, molto simili all’originale.
2. Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali: la banca non chiederà mai queste informazioni via e-mail!
3. Diffidare di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) inviti a scaricare programmi o documenti dei quali si ignora la provenienza.
4. Nel dubbio che una e-mail possa essere di phishing, quindi non originale, cancellarla e comunque non cliccare assolutamente i link!

Nel sito dell’associazione www.mdc.it i consumatori possono testare le loro conoscenze in fatto di acquisti on-line, posta elettronica, carta di credito, bancomat, conto corrente on-line con il Simulatore Anti-Frode, un gioco interattivo realizzato nell’ambito di un progetto europeo per la prevenzione delle frodi nei mezzi di pagamento elettronici, in collaborazione con l’associazione spagnola ADICAE e il co-finanziamento della Commissione Europea – DG Giustizia, Libertà e Sicurezza.

Link: http://www.mdc.it/it/attivita/progettiecampagne/simulatore.html#

Fonte: Anti-Phishing Italia – www.anti-phishing.it

red_card

È stato così realizzata una finta campagna promozionale dedicata ai circuiti di fedelissimi del pallone rossoneri che prometteva di acquistare un posto al San Siro a vedere le gesta di Ronaldinho e compagni, dopo aver consumato un lauto pranzetto, il tutto accompagnati dal baffetto più milanista che ci sia. Firmato: Tiziano Crudeli.

Tutto falso! «I primi ad accorgersene sono stati i miei figli» navigando sul web, ha riferito il giornalista. Così aprendo un finto sito del Milan per vendere falsi biglietti di eventi sportivi, scrivendo online articoli firmati da lui e aprendo una raccolta di fondi per i terremotati abruzzesi su Facebook – Crudeli ha denunciato la truffa perpetrata a suo nome.

La prima deuncia a giugno, ma visto che la cosa continuava ha dovuto presentarne un’altra a novembre, a seguito della quale è stato arrestato un uomo, Marco G. M., 31 anni compiuti proprio nel giorno dell’arresto, ritenuto responsabile degli illeciti Almeno un centinaio le querele per truffe a suo carico, 84 delle quali seguite dalla pm Elisa Moretti.

L’uomo imperversava su internet dal 2006 vendendo materiale informatico (decoder, computer o cellulari) senza mai inviare nulla agli acquirenti. Addirittura, l’indagato, spesso aveva anche utilizzato il proprio nome, con tanto di carta ricaricabile a lui intestata su cui le ignare vittime versavano i soldi. Quando l’uomo è stato inserito nella black listi di diversi portali commerciali, ha pensato bene di rubare l’identità digitale a diversi giornalisti (oltre a Crudeli, un’altra vittima è stato Carlo Pellegatti, Mediaset, altro dichiarato rossoneto).

Inoltre, l’uomo aveva anche messo in piedi anche finti corsi di giornalismo sportivo proprio grazie a un sito fasullo del Milan, www.milanlove.com. Il tutto per un giro d’affari di circa 80mila euro.

Ma dopo i danni, la beffa: «Ho usato tutto il denaro per la vita e per giocare ai video giochi» avrebbe dichiarato perfidamente agli inquirenti.

Ulteriori informazioni: Il Giornale.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

wast_money

Ricostruendo il percorso telematico del denaro della vittima, gli inquirenti hanno potuto riscontrare come la gang dei “prelevatori” che aveva prosciugato il conto della signora, aveva pensato bene di lasciare molte tracce di sé. Ricariche a telefonini intestati direttamente agli accoliti, acquisti di capi griffati, ricariche di carte di credito, biglietti low cost per i loro paesi d’origine.

Così gli investigatori hanno potuto stringere il cerchio intorno a 19 persone residenti in Brianza, di cui 11 di nazionalità rumena, ritenuti i presunti autori dell’illecito prelievo di circa 6mila euro dalla ignara vittima. I carabinieri sono riusciti anche a risalire ai due computer utilizzati per sferrare la truffa: uno era installato presso una università di Roma in uso a centinaia di studenti mentre l’altro presso un internet caffè sito a Francoforte sul Meno (Germania).

Con ogni probabilità la vittima avrà eseguito alcune operazioni bancarie tramite questi portali fornendo così le proprie credenziali di accesso ai criminali. A tal proposito gli inquirenti suggeriscono a tutti coloro che hanno conti correnti on line (od anche titolari di carte di credito e bancomat) di attivare, mediante la propria banca, l’opzione che avverte il cliente con un sms telefonico od una e-mail sul personal computer ogni volta che si fanno prelievi di contanti od acquisti, in tal modo si può scoprire per tempo se qualcuno sta prelevando al posto nostro evitando così che si “prosciughi” il conto corrente.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

stop899

Lo ha stabilito l’Agcom, decretando nuovamente il blocco automatico delle chiamate verso le numerazioni critiche. Con questo provvedimento si auspica di porre fine al fenomeno degli addebiti ingannevoli in bolletta per servizi non richiesti.

L’Autorità per le garanzie delle comunicazioni, dopo un’apposita consultazione pubblica, prova a risolvere l’annoso problema delle chiamate truffa a tariffe fuori controllo, che troppo spesso hanno danneggiato gli utenti più deboli (anziani e adolescenti).

Il provvedimento si è reso necessario a seguito delle recenti sentenze del Consiglio di Stato che hanno annullato il precedente sbarramento entrato in vigore nel 2008. I clienti, dal gennaio 2010, potranno comunque rimuovere il blocco, o sostituirlo con uno a codice segreto, chiamando i centralini del proprio gestore telefonico.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

anonymous

Le truffe avvenivano in diversi paesi, ma passavano tutte da Pisa, dove figuravano le vendite e le riscossioni dei guadagni illeciti, rendendo quasi impossibili le indagini che dovevano spaziare su diverse nazioni e che hanno per questo richiesto mesi di tempo e il coordinamento delle forze di polizia di mezza Europa.

Il “nostro” sarebbe uno dei principali responsabili della creazione e diffusione di siti web clone di portali bancari e postali con i quali carpiva illecitamente i dati riservati degli utenti ingannati con e-mail phishing. Il gruppo era specializzato inoltre anche nella falsa vendita di auto che passava appunto dalla clonazione di siti e vendite realmente esistenti. Nel mirino un notissimo e frequentatissimo sito internazionale, l’Auto scout 24.

La truffa consisteva nel richiedere anticipi per l’acquisto di auto a distanza, consentendo di monitorare on line all’acquirente il tragitto compiuto dal veicolo, richiedendo poi il saldo all’esito dell’ingresso nel territorio nazionale della vettura. Tutto ovviamente falso.

In tutto sarebbero state dodici le persone coinvolte, quattro delle quali sono state solo denunciate. Per otto invece è scattato l’ordine di cattura. I primi arresti erano avvenuti a dicembre scorso, quando cinque pedine del gruppo, fra cui la donna, erano finite in carcere.

Quattro di loro, già processate stanno scontando le loro pene in carcere; la quinta pedina, scaduti i termini di carcerazione preventiva, ha ottenuto la libertà con gli obblighi di firma ed ovviamente è fuggita svanendo nel nulla e dandosi alla latitanza.

Maggiori approfondimenti nella cronaca locale leggibile sul sito toscano di Repubblica.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da eHow

identity-fraud

È accaduto a due italiani che nel 1989 (vent’anni fa) avevano smarrito i documenti durante il loro viaggio di nozze alle Maldive. La prima beffa fu il conto prosciugato, ma era solo l’inizio. Dopo un anno si presentarono a casa loro dei presunti creditori con assegni scoperti firmati dall’uomo, con tanto di data di nascita e residenza. Quindi ufficiali giudiziari, pignoramenti dei mobili di casa e degli stipendi.

Uno scherzo? Un caso di omonimia? L’uomo decise di rivolgersi ad un avvocato per cercare in qualche modo di risolvere quella che riteneva solo una fastidiosa scocciatura dovuta sicuramente ad una serie di disguidi. In fondo egli era perfettamente innocente.

Ma nel ’96 l’uomo scopri tramite il proprio legale che a suo nome risultavano undici conti correnti, in altrettanto diverse città. Ovviamente tutti in rosso, per una “sofferenza” di circa due miliardi di lire. Inoltre nei suoi confronti erano stati emessi svariati decreti penali di condanna, quasi tutti ormai non più impugnabili, per circa un anno complessivo di reclusione.

Ed ancora deununce per truffa, bancarotta fraudolenta, una decina di auto di grossa cilindrata intestate, nonché un centinaio di sanzioni amministrative per violazioni del codice della strada. Un onesto cittadino trasformato in un pluripregiudicato, con all’attivo circa una settantina di processi da affrontare. Dopo circa vent’anni l’odissea giudiziaria dell’uomo non è ancora finita ma è stata raccontata dal suo legale Gianni Dell’Aiuto, in un libro «Cronache da ultima pagina».

Fonte: Anti-Phishing Italia – www.anti-phishing.it