GdF: sgominata banda di phisher attivi in Italia. 26 arresti - Anti-Phishing Italia: Il portale contro le truffe on-line

Home | News | Newsletter | Comitato Scientifico

Allarme phishing

Aggiornamenti

	Aspetti legali
Newsletter del Garante
Sentenze
Normativa
Contributi legali

	Archivio
Che cos'è il Phishing
Casi Italiani
Casi Internazionali
Come difendersi
False Società

	Tecniche
Phishing
Spamming
Spyware

	Approfondimenti
Phishing
Spamming
Posta certificata
Dialer
Cybersquatting
Spyware
Cookies
Spoofing
Pharming

	Partner

News 13.07.2007 - Anti-Phishing Italia

Stampa


	GdF: sgominata banda di phisher attivi in Italia. 26 arresti Un importantissima operazione condotta dalla Guardia di Finanza in collaborazione con gli istituti di credito e società coinvolte nel phishing nazionale, in primis Poste Italiane, ha portato all’arresto di 26 individui che con le loro e-mail truffa avevano messo in pericolo e purtroppo anche truffato decine di correntisti italiani. I dettagli dell’operazione denominata "Phish e Chip" coordinata dal sostituto procuratore di Milano Francesco Cajani attraverso il comunicato stampa diffuso dalla stessa Gdf: Primi arresti in italia per associazione a delinquere dedita al phishing, il giovane hacker confessa: dal mio computer portatile mandavo le mail di poste italiane ed entravo nei conti correnti delle vittime. i componenti di spicco provengono tutti dall’est europeo. Il comando provinciale della guardia di finanza di Milano ha eseguito 26 ordinanze di custodia cautelare nei confronti degli appartenenti a due associazioni per delinquere, tra esse collegate e costituite da cittadini italiani e stranieri, responsabili di una serie di truffe verso centinaia di utenti, fruitori di servizi home banking, mediante la tecnica meglio conosciuta sotto il nome di phishing. L’operazione, denominata "Phish & Chip", ha permesso di individuare 18 cittadini italiani e 8 cittadini stranieri dell’est europeo, regolarmente dimoranti nel nostro paese, i quali sfruttavano le credenziali personali di accesso ai servizi di home banking di clienti di "poste italiane" (titolari di conto on-line o di carta postepay), carpendole fraudolentemente in risposta all’invio casuale di e-mail apparentemente provenienti dal proprio istituto di credito. L’indagine, coordinata dal sostituto procuratore della Repubblica di Milano Francesco Cajani, costituisce – come scrive il giudice per le indagini preliminari Guido Salvini nella ordinanza – "….. il primo tentativo di affrontare in modo organico, sul piano investigativo ed anche contestando reati associativi, il fenomeno delle organizzazioni criminali dedite sistematicamente all’attività di phishing". Il principale responsabile, arrestato dai militari delle fiamme gialle dopo un tentativo di fuga durato 12 ore, ha dichiarato di essere un consulente informatico impegnato ad "aiutare" le imprese italiane nel prevenire frodi informatiche su carte di credito. L’hacker informatico del gruppo ha 22 anni. durante un lungo interrogatorio notturno in procura ha confessato di aver inviato i messaggi di posta elettronica simulandone la provenienza da parte di Poste Italiane, facendo confluire le credenziali di accesso su caselle di posta elettronica di provider operanti in italia ma con server all’estero. successivamente entrava nei conti correnti degli utenti frodati e li svuotava, trasferendo le somme presenti su carte postepay appositamente attivate dai membri dell’organizzazione. La complessa operazione prende avvio nel febbraio 2007 da quello che si è rivelato, anche per un’associazione a delinquere dedita ai cyber crimes, un elementare errore informatico: quello di utilizzare, anche se per una sola volta, la stessa scheda sim sia per le operazioni illecite via internet che per le conversazioni tra gli associati. Questo passo falso ha consentito l’individuazione del capo dell’organizzazione, che riteneva di potersi sottrarre alla identificazione anche grazie all’utilizzo di schede cellulari che garantivano l’anonimato in quanto venivano comprate in alcuni negozi di telefonia di milano dove non veniva richiesta l’esibizione di un documento di identità o comunque non venivano effettuati i controlli previsti dalla legge. Adducendo le ragioni piu’ diverse (tutte, pero’, rigorosamente verosimili quali, il trasferimento del sito, ragioni tecniche e -addirittura!- l’aggiornamento delle misure anti-phishing!), colpendo, quindi, il lato psicologico dell’utente, utilizzando testi, immagini ed in molti casi veri e propri cloni dei siti originali, il correntista veniva convinto dell’effettiva autenticità del messaggio, e si collegava – o meglio credeva di collegarsi- attraverso il link indicato nella mail, al sito della propria banca per compilare un apposito formulario dove inserire password e numero di conto. Una volta in possesso delle suddette credenziali il gioco era fatto e si potevano prosciugare i conti. Il prelevamento di quanto illecitamente trasferito avveniva mediante un meccanismo particolare: alcuni membri dell’organizzazione si recavano presso alcuni casinò italiani ed esteri (soprattutto in Germania, Austria e Grecia) e con le carte illecitamente "caricate" acquistavano fiches nella misura massima consentita. con tale operazione riuscivano a "monetizzare" un quantitativo pari a 3.000 euro a prelievo (contro i soli 250 euro da atm bancari). Il meccanismo illecito e’ stato individuato anche grazie ad un capillare raccordo info investigativo tra il "fraud management" di poste italiane e i militari della guardia di finanza, che hanno monitorato in tempo reale le attivazioni di carte postepay inizialmente sul territorio di Milano e poi sull’intero territorio nazionale. le ordinanze sono state eseguite nelle province di Milano, Brescia, Novara, Como, Firenze, Parma, Forli’ e Pescara. nel corso delle perquisizioni domiciliari e locali è stato sequestrato numeroso materiale: computers portatili di piccolissime dimensioni (flybook, tablet pc), supporti rimovibili di archiviazione dati, schede magnetiche utilizzabili per impostare carte di credito e bancomat, centinaia tra carte di credito e carte prepagate di vari istituti bancari, carte postepay, documenti falsi e telefoni cellulari di ultima generazione. Tali operazioni (che, necessitando di ispezioni a numerosissimi sistemi informatici, sono state eseguite dai finanzieri unitamente al personale della neo costituita squadra di pg reati informatici della procura di Milano) hanno permesso anche di rinvenire numerose carte di credito prepagate della banca intesa (con le quali alcuni membri delle organizzazioni avevano operato solo il giorno prima presso il casino’ di san remo). Proprio quest’ultimo istituto di credito era passato nel mirino dell’organizzazione dal momento che il monitoraggio delle attivazioni da parte di poste italiane aveva reso sempre più difficile l’utilizzo di quel canale. Per comprendere la capacita’ criminale delle due associazioni delinquenziali basta citare che, limitatamente alla sola zona del milanese e con operazioni a danno di 3 correntisti di bancoposta, i due sodalizi erano riusciti, nel giro di pochi minuti, ad impossessarsi dei loro risparmi per un ammontare di oltre 65.000 euro. Gli investigatori hanno gia’ individuato gli istituti di credito situati in paesi off shore dove l’organizzazione era solita convogliare le centinaia di migliaia di euro (parte dei quali sono stati già recuperati durante le perquisizioni) provento dell’attivita’ criminosa. Nonostante l’eccellente risultato investigativo sinora raggiunto, "sarebbe utile in prospettiva - scrive ancora il gip nella ordinanza - una innovazione legislativa che, come avvenuto alcuni anni or sono negli stati uniti, prevedesse uno specifico reato di phishing non inquadrabile attualmente nella tipologia di frode informatica descritta nell’art. 640 ter c.p. al fine di evitare di dover contestare quantomeno in relazione alla fase iniziale della condotta del phisher, e cioè l’invio dell’e-mail ingannatoria all’utente, un reato "debole" come la semplice truffa di cui all’art. 640 c.p.." Fonte: Anti-Phishing Italia – www.anti-phishing.it

		Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.

News

Il Garante: gli spammer ora rischiano risarcimenti

SMS e numeri 899: ecco i principali messaggi truffa in circolazione

Phishing contro poste Italiane: prime pene fino a sei anni

Phishing, quanto frutta la frode? Negli USA 3,2 miliardi di dollari

eBay Italia: maxi ondata di tentativi di phishing. Tutte le e-mail utilizzate

Truffati dal phishing? Ecco come chiedere i rimborsi, ma attenti ai furbi

	Natale: brutte sorprese sotto l'albero…il decalogo di Anti-Phishing Italia			Phishing: Banca di Cividale

Anti-Phishing Italia TV beta

Gli argomenti trattati:

RAS Bank nuovamente vittima del phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail truffa si sta abbattendo dalla giornata di ieri 7 agosto sui clienti dell’istituto di credito del gruppo RAS. Leggi la notizia >>

I truffatori avvertono: "Attenzione al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e perché no anche un avviso generale per informare del rischio phishing. Leggi la notizia >>

Inviava porno spam tramite reti wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto sul sedile del passeggero inviava migliaia di messaggi reclamizzanti Leggi la notizia >>

Inserisci Anti-Phishing Italia TV nel tuo sito web:

Approfondimenti

Rapporto trimestrale sul fenomeno del phishing in Italia – 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)

Il phishing italiano continua ad aumentare. 2115 casi unici in tre mesi, con una media di 23,24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi gli inquietanti numeri che il phishing nazionale ha collezionato nel periodo 01/04/2007-30/06/2007, segnando un aumentato rispetto al 1°trimestre dello stesso anno del 940%. Download >>

Rapporto trimestrale su fenomeno del phishing in Italia - 1° trimestre 2007
225 tentativi di phishing unico con una media di 2 casi al giorno ed un aumento del 1.175% rispetto all’anno 2006. Sono questi i dati del phishing nazionale rilevati dal portale Anti-Phishing Italia nel 1° trimestre 2007. Un pericolo quello del phishing in costante crescita, con Poste Italiane unico ed incontrastato obiettivo, in grado di occupare da solo l’87% dei tentativi di e-mail truffa circolati nel nostro Paese in appena tre mesi Download rapporto

Phishing: chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non si riuscirà a dimostrare la responsabilità delle banche. E’ questo lo scontato quadro che esce da un interessante servizio di "Repubblica TV" andato in onda nella giornata di ieri, che vedeva come partecipanti esponenti dl sistema bancario, responsabili della Polizia Postale e legali. Il servizio partendo da un caso reale di truffa mette in luce lo "scarica barili" fatto dalle banche, trincerate dietro vecchi sistemi di sicurezza basati su password numeriche, nei confronti dei truffati colpevoli di troppa ingenuità o come nel caso mostrato, dell’ignara vittima che senza aver fatto nulla si ritrova il proprio conto alleggerito di 4mila euro. Che con un altissima probabilità non rivedrà mai più. Continua >>

Attenti all’Ufficio Reclutamento R.C.M.: è solo l’ennesima truffa
Circola in Rete da alcuni giorni una nuova offerta di lavoro, apparentemente collegata al fenomeno delle false società utilizzate per il riciclaggio di denaro, di cui Anti-Phishing Italia si è occupata più volte, ma che in realtà nasconde qualcosa di più.L’e-mail infatti si colloca nella categoria delle comunicazioni "spara dialer" ultimo caso quello del decreto ingiuntivo inviato Avv. Cons. Dpe Giordano Lanza: Cliccando sul link proposto l’utente viene trasportato in un apposito sito maligno all’interno del quale crederà di fornire i propri dati per candidarsi all’allettante posto di lavoro, ma in realtà sarà costretto a scaricare l’ennesimo malware. I dati inserirti nei moduli non vengono inviati al truffatore, l’intero sito serve esclusivamente per il download del file Continua >>

Caso Citibank: quando una vera e-mail si trasforma in phishing
La vostra banca non vi invierà mai e-mail per chiedervi di aggiornare il vostro username, password o numero di carta di credito. E’ questo il primo consiglio inneggiato da tutti colori i quali, noi compresi, hanno cercato di informare i navigatori della Rete sul pericolo phishing.Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti Continua >>

Anche i dialers sono denunciabili on line. L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività del Commissariato di Ps on line, ad oggi i cittadini hanno sporto oltre 2500denunce, effettuato oltre 2800 segnalazioni ed inviato più di 5500 richieste di informazioni.Il sito ha registrato oltre 300.000 visite. Queste le lusinghiere cifre snocciolate dal dirigente II° Div. Servizio di Polizia Postale e delle Comunicazioni Polizia di Stato (Roma), dott. Maurizio Masciopinto nel corso di un’intervista rilasciata per il sito dell’associazione di consumatori MDC.La possibilità di effettuare le denunce alla polizia direttamente tramite internet, senza recarsi fisicamente in caserma, sta prendendo sempre più dimestichezza fra gli italiani. Continua >>

Un 2007 all’insegno delle minacce informatiche: parola di McAfee
Se state preparando la lista delle cose da fare per il 2007 non dimenticare di aggiungere "maggiore sicurezza informatica" perché se solo la metà delle previsioni fatte dalla McAfee si dovessero avverare (e temo che lo faranno) ci aspetta un 2007 da"paura".McAfee, Inc. (NYSE: MFE) ha reso note le sue previsioni su quali saranno le 10 principali minacce di sicurezza nel 2007 stilate da McAfee Avert Labs. Secondo in dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, è chiaro che il malware viene rilasciato sempre più da criminali professionisti e organizzati. Continua >>

In evidenza

Operazione "Truffa truffa ambiguita'": 3 arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi Telematiche della Guardia di Finanza nel corso dell’operazione, tutt’ora in corso, denominata "Truffa truffa ambiguità" hanno stroncato l’attività criminale di tre truffatori italiani specializzati nei raggiri telematici.Lo scenario delle truffe era eBay ma anche appositi siti realizzati esclusivamente per allettare le potenziali vittime, che attratte dai prezzi scontatissimi non esitavano a pagare anticipatamente senza però ricevere nulla o quasi.Andando di fatto ad ingrossare il giro d’affari dei truffatori capaci anche di guadagnare in pochi mesi ben 150mila euro.Tutti i dettagli dell’operazione in questo articolo di Alessia Marani pubblicato su il Giornle.it: Continua >>

Phishing: nuova tecnica e nuovi pericoli per gli utenti italiani
Dimenticate il phishing che avete conosciuto sino ad oggi, niente più e-mail che cercano di rassomigliare a vere comunicazioni, niente più siti clone, nessuna vulnerabilità da sfruttare, nessun filtro o software in grado di rilevare la truffa.Avrete così l’ultimo tentativo attualmente in circolazione. Ancora una volta contro eBay. Ancora una volta per colpire i risparmi dei navigatori della Rete italiani. Ma questa volta con una tecnica nuova ed altamente pericolosa. L’e-mail,nonostante l’italiano tradotto, si presenta alla potenziale vittima come un normale messaggio privato inviato da un certo A. Mario, il cui indirizzo e-mail è già noto alla comunità di eBay sempre per attività illegali Continua >>

hishing: all’asta domini clone pronti per la truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo, quello segnalato dalla F-Secure società finlandese operante nel settore della sicurezza informatica, che dopo una serie di controlli nei registri di due siti specializzati nella rivendita di nomi a dominio ha scoperto oltre 30 false versione di importanti siti web appartenenti ad istituti di credito, società finanziarie e non, disponibili al migliore offerente. Citi-bank.com, www-e-bay.de, americanexpresscredicard.com, mastercarding.com, e visacardcredit.com sono solo alcuni dei falsi siti web che cercano di rassomigliare agli originali, trovati negli archivi di Sedo.com e Moniker.com, che con lo stesso principio di eBay Continua >>


		Skimming (strisciata) Definizione La parola Skimming deriva dal verbo inglese to skim, che significa sfiorare, strisciare. Da questa parola deriva a sua volta la parola skimmer che è il dispositivo utilizzato per memorizzare i contenuti delle bande magnetiche delle carte di pagamento. Negli sportelli automatici ATM (Automated Teller Machine), per leggere le relative carte elettroniche di pagamento ed in particolare per leggere il contenuto delle bande magneti Continua >>

Ultima segnalazione

	Gli ultimi casi di phishing internazionale segnalati da
	Servizio momentaneamente sospeso

Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta con il ritorno di una particolare variante sino ad oggi rilevata solo in Italia: quella del phishing via fax.I più attenti la riconosceranno subito, infatti oltre ad essere già stata utilizzata in passato sempre contro eBay, questa tecnica ha colpito particolarmente Poste Italiane ed i suoi clienti. Tuttavia questa volta a differenza delle passata versioni il phisher richiede una serie dettagliata di dati personali.Infatti oltre al solito username e password, e-mail e punteggio Continua >>


		Banca di Roma: nuovo caso di phishing dal sapore antico Una nuova e-mail circola in queste ore con il tentativo di far cadere in trappola i clienti di Banca di Roma, si tratta del secondo caso di phishing in poco meno di una settimana ai danni dell’istituto di credito romano.A differenza del suo predecessore caratterizzato da un testo credibile ed un italiano perfetto, quello odierno utilizza un e-mail sgrammaticata e poco credibile che i più avranno sicuramente riconosciuto visto che questa finta comunicazione inviata da Banca di Roma ai suoi clienti aveva già fatto la sua comparsa nel mondo del phishing nostrano lo scorso 7 agosto 2005 in un tentativo contro gli utenti di Poste Italiane. Continua >>


	Phishing ai danni dell' AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un nuovo pericolosissimo tentativo di phishing che questa volta cerca di colpire l’AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa. L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato per tale invito "Avviso a tutte le aziende! Vi abbiamo scritto la lettera di Natale" è stato un richiamo irresistibile per il phisher. Continua >>

Anti-Phishing Italia - Il portale contro le truffe on-line

Collabora | Privacy | Pubblicità | Contattaci |

Anti-Phishing Italia è realizzato dalla Z.S.

Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.