Secondo un interessante reportage redatto recentemente dagli esperti della Polizia di Stato, quasi un crimine su 5 non viene commesso nel mondo reale, ma si consuma fra i bit della rete telematica. Viaggi Fantasma, furto di identità digitale, estorsioni, riciclaggio, furti, rapine e quant’altro occorra, sono illeciti che hanno trovato su internet un loro fertile brodo di coltura.

Per questa ragione, molti agenti della PolPost lavorano da infiltrati per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga.

Questo il testo dell’utile report realizzato dagli esperti della Polizia Postale.

(per visualizzare l’articolo integrale recarsi su http://poliziadistato.it/articolo/17734-Rischi_e_pericoli_del_web_come_difendersi) Nel sito della polizia sono presenti, inoltre, utili consigli ed approfondimenti in tema di carte di credito, phishing e strumenti di tutela contro le frodi on line.

Cosa consigliano gli esperti

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. E allora cosa si può fare per difendersi dai pericoli della Rete? Lo abbiamo chiesto agli esperti del Servizio di polizia postale e delle comunicazioni.

Phishing

Per non abboccare al “phishing” fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare virus che rubano codici segreti (il più recente si chiama “Zeus bot” che carpisce i dati sensibili) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta”. Cosa vuol dire? “Significa disabilitare, quando è possibile, quegli accessori del browser, come ad esempio i java script, che spesso vengono sfruttati per rubare le informazioni”. Altra cosa fondamentale è: non cliccare mai su un link che arriva per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. Zireddu ribadisce: “nessuna banca o ufficio postale invia mail per verificare dati o comunicare con i clienti”.

Viaggi fantasma

Nei periodi di vacanza, estate, Natale, Capodanno, numerose sono anche le finte offerte di viaggi che offrono pacchetti “last minute” di villaggi inesistenti o fatiscenti. È successo proprio pochi giorni fa, ad esempio, che un truffatore aveva affittato via web, contemporaneamente a più locatari, una baita a Cortina d’Ampezzo per le vacanze di Natale. Ma l’inganno è stato scoperto in tempo dai poliziotti. “Questo può succedere anche se si affitta una casa vacanza da un giornale di annunci di privati” sostengono gli uomini della polizia postale. Non è tanto un problema di Internet quanto di incauto acquisto.

In questi casi – così come per qualsiasi acquisto in Rete – è importante avere alcune cautele basilari: verificare il contesto in cui avviene l’inserzione; vedere cioè se il sito o la società che gestisce la vendita è affidabile o meno. Se si tratta di privati che inseriscono annunci su siti di compravendita verificare le credenziali del venditore. In genere chi commercia abitualmente in modo corretto ha dei giudizi di valore che attestano la sua serietà. Sarebbe comunque sempre meglio, come cautela di buon senso, non inviare tutti i soldi subito: magari inviare solo una caparra e poi pagare il resto del soggiorno quando si arriva sul posto e dopo aver verificato che è tutto a posto.

Social network e furti d’identità

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo.

È possibile però anche che qualcuno si impossessi dell’identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome.

“È molto facile su Internet sostituirsi a una persona e creare un profilo a suo nome sui social network” dice Stefano Zireddu. “Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi”. I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web.

Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l’accesso abusivo ai sistemi informatici, o l’utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

identity-fraud

È accaduto a due italiani che nel 1989 (vent’anni fa) avevano smarrito i documenti durante il loro viaggio di nozze alle Maldive. La prima beffa fu il conto prosciugato, ma era solo l’inizio. Dopo un anno si presentarono a casa loro dei presunti creditori con assegni scoperti firmati dall’uomo, con tanto di data di nascita e residenza. Quindi ufficiali giudiziari, pignoramenti dei mobili di casa e degli stipendi.

Uno scherzo? Un caso di omonimia? L’uomo decise di rivolgersi ad un avvocato per cercare in qualche modo di risolvere quella che riteneva solo una fastidiosa scocciatura dovuta sicuramente ad una serie di disguidi. In fondo egli era perfettamente innocente.

Ma nel ’96 l’uomo scopri tramite il proprio legale che a suo nome risultavano undici conti correnti, in altrettanto diverse città. Ovviamente tutti in rosso, per una “sofferenza” di circa due miliardi di lire. Inoltre nei suoi confronti erano stati emessi svariati decreti penali di condanna, quasi tutti ormai non più impugnabili, per circa un anno complessivo di reclusione.

Ed ancora deununce per truffa, bancarotta fraudolenta, una decina di auto di grossa cilindrata intestate, nonché un centinaio di sanzioni amministrative per violazioni del codice della strada. Un onesto cittadino trasformato in un pluripregiudicato, con all’attivo circa una settantina di processi da affrontare. Dopo circa vent’anni l’odissea giudiziaria dell’uomo non è ancora finita ma è stata raccontata dal suo legale Gianni Dell’Aiuto, in un libro «Cronache da ultima pagina».

Fonte: Anti-Phishing Italia – www.anti-phishing.it

hacker_arrested

Secondo gli inquirenti, Gonzalez sarebbe stato a capo di una gang internazionale protagonista del furto dei numeri di 40 milioni di carte di credito e di bancomat da importanti catene commerciali.

Analoghe circostanze vengono imputate al Gonzalez anche in New Jersey. All’esito del procedimento, che si dovrà concludere a dicembre, Gonzales rischia fino a 25 anni di carcere, secondo l’accordo con la procura.

Ma potrà risarcire le proprie vittime, in modo da beneficiare dello sconto di pena?

Le autorità, dopo aver sequestrato all’uomo soldi in contanti, computer, un condominio e una pistola, hanno stimato il suo patrimonio in complessivi 1,6 milioni di dollari.

Tuttavia la cifra, secondo l’accusa hanno convenuto che tale patrimonio sarebbe insuffiente rispetto ai danni procurati dall’hacker.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

pos_fraud

L’uomo avrebbe lasciato il proprio dispositivo truffaldino (skimmer) per poi far ritorno presso l’esercizio commerciale dopo alcuni giorni al fine di riprenderselo e quindi clonare i codici delle card strisciate dagli avventori.

I carabinieri della stazione San Paolo, dietro una segnalazione degli addetti alla sicurezza del centro commerciale, lo hanno arrestato mentre tentava di dileguarsi in possesso dell’apparecchio sostituito in precedenza. Nonché munito di arnesi da scasso e di una fiamma ossidrica, tutto materiale inequivocabile e puntualmente sequestrato. L’uomo, prontamente arrestato, e’ in attesa del processo per direttissima con l’accusa di furto aggravato.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

gat_gdf

Nell’abitazione del giovane infatti sono stati ritrovati centinaia di documenti fotocopiati e addirittura alcuni esemplari originali in bianco che uniti ad un programma di fotoritocco o più semplicemente a forbici e colla li permettevano di piazzare la propria foto su carte d’identità e patenti altrui. Il tutto per aprire conti correnti e carte di credito intestati ad ignari cittadini, scelti tra lunghe liste di persone, scoperte nell’abitazione del truffatore, o albi professionali, come i dieci avvocati tra Napoli, Firenze e Milano finiti anche loro nella trappola dell’imbroglione partenopeo.

Le utenze bancarie, attivate in alcuni casi anche a compiacenti prestanome, venivano aperte con modalità differenti a secondo della situazione che si proponeva dinanzi al truffatore. Nel primo caso grazie alla disponibilità di accettare documenti fotocopiati invece degli originali da parte del personale bancario, oppure sostituendosi direttamente, ma in maniera virtuale, agli stessi dipendenti.

Il truffatore infatti riusciva ad accedere direttamente al sistema informatico della società bergamasca concessionaria del servizio di emissione di carte di credito. Per farlo li era bastato entrare nel forum su Internet in cui tali persone si trovavano a discutere di problematiche professionali, a quel punto ha rilevato i loro nickname i quali coincidevano con l’username di accesso al sistema e le loro password, facilissime da indovinare perché spesso costituite da banali sequenze di caratteri e numeri.

A questo punto scattava le quarta fase o come i militari l’anno ribattezzata la quarta gara del Pentathlon: rifornire di denaro i conti correnti aperti. Per farlo il partenopeo si avvaleva di carte di credito estere acquistate illegalmente o svuotando il conto on-line del malcapitato di turno. Per entrare in possesso delle credenziali di accesso dei conti di home banking il ventiseienne operava in un altro campo.

Entrato in possesso del profilo di un venditore “power seller” su eBay, era solito frequentare un forum in cui si dibatteva di problematiche inerenti la sicurezza degli acquisti fatti online. Con straordinaria capacità di camuffarsi e mescolarsi tra utenti preoccupati e reso credibile dal rango di venditore “qualificato” sul sito di aste in Rete, si prodigava nel dare consigli e forniva un link ingannevole ad una presunta lista in cui individuare i nickname di truffatori e altri soggetti da cui stare alla larga: chi cascava nell’imbroglio vedeva l’elenco ma non si accorgeva di perdere il controllo del proprio computer, che da quel momento “spifferava” al malandrino non soltanto account e password in uso ma anche gli eventuali cambiamenti di codici d’accesso.

Il virus informatico in questione, realizzato appositamente per carpire codici identificativi e parole chiave di conti bancari web, era veicolato anche attraverso modalità diverse: alcuni sfortunati sono stati contagiati mediante siti Internet che promettevano contenuti erotici, altri con file apparentemente riferiti a manuali d’uso o listini prezzi, altri ancora ingannati da banner pubblicitari che cliccati attivavano il “malware” venefico.

Per ampliare la platea dei soggetti cui rubare l’identità, al fantasioso briccone non poteva mancare un profilo sul social network Facebook: sul famoso sito di aggregazione si presentava con identità femminile e fotografie in cui esponeva con generosità gli aspetti più “accattivanti” dell’utente di fantasia cui aveva dato vita. Sono stati in molti a lasciarsi affascinare dalla procace signorina, ma proprio l’immagine “senza veli” ha costituito un autogol a vantaggio degli investigatori del GAT:  i quali sono riusciti a ricostruire un quasi invisibile indirizzo web sulla foto permettendo così da acquisire un ulteriore importante elemento di prova.

Ultima “prova” svuotare i conti correnti. Per farlo il giovane utilizzava gli sportelli bancomat, ma è proprio qui che finisce la sua corsa infatti gli agenti del GAT dopo una analisi dei dati relativi ai prelievi effettuati e l’impiego di un sofisticatissimo modello previsionale basato sull’incrocio di località e orari, lo hanno arrestato proprio allo sportello bancomat previsto e chirurgicamente individuato.

Ulteriori informazioni: GAT – Unità Speciale Frodi Telematiche

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/truffe-on-line/2009/05/05/893/feed 1 http://www.anti-phishing.it/truffe-on-line/2009/05/04/865 http://www.anti-phishing.it/truffe-on-line/2009/05/04/865#comments Mon, 04 May 2009 14:42:11 +0000 Giancarlo http://www.anti-phishing.it/?p=865

gat

26 anni, napoletano, diploma di ragioniere, è un vero campione delle iniziative fraudolente, riesce a distinguersi in più discipline “sportive” ma inciampa nel GAT della Guardia di Finanza: l’operazione “PENTATHLON” lo ha assicurato alla giustizia dopo un rocambolesco inseguimento in Rete e appassionante investigazioni tradizionali che hanno impegnato per 5 mesi gli 007 informatici del GAT Nucleo Speciale Frodi Telematiche.

Nella giornata di domani tutti i dettagli sull’operazione “PENTATHLON”.

Ulteriori informazioni: GAT Nucleo Speciale Frodi Telematiche

Fonte: Anti-Phishing Italia – www.anti-phishing.it

identity-theft-date-theft

• un consumatore su 4 ha avuto esperienza diretta o indiretta (tramite familiari e conoscenti) del furto d’identità,
• liberi professionisti e commercianti sono risultate le categorie più esposte;
• i residenti del Centro Sud sono i più colpiti dal fenomeno;
• il 49% degli intervistati lascia memorizzate le proprie password sul pc;
• il 40% ancora non usa le carte prepagate per i propri acquisti online;
• il 55% getta documenti contenenti dati sensibili senza distruggerli.

“La necessità di una ricerca simile – sottolinea l’Adiconsum – nasce dal fatto che si tratta di un fenomeno in notevole crescita in Europa e negli Usa, e che i dati relativi al nostro paese sono estremamente frammentati. Elemento, questo, che non consente una fotografia sufficientemente nitida del fenomeno”.

Un’analisi reale visto che a disposizione ci sono soltanto stime del 2006, quando in Italia sono stati ipotizzati oltre 17mila tentativi di frode creditizia, il 55% in più rispetto al 2005, per circa 80 milioni (erano 46,5 nel 2005). Numeri tutto sommato ancora bassi se paragonati con quelli degli altri paesi: da un sondaggio effettuato negli Usa è emerso che un americano su 5 ha subito il furto dei dati bancari e uno su 7 quello dei propri documenti. Nel 2007, inoltre, sono stati 8,4 milioni gli americani truffati.

Quanto all’Europa, una ricerca in 5 paesi (Gran Bretagna, Irlanda, Germania, Belgio e Olanda) ha quantificato in 6,5 milioni i cittadini vittime delle frodi. Del 26% degli intervistati che hanno dichiarato di aver vissuto almeno una volta un furto d’identità, il 53% lo ha subito dopo il furto o lo smarrimento di documenti, estratti conto, carte di credito.

Un 25% dice invece di aver avuto la carta di credito clonata, il 18% di aver sottoscritto contratti online senza saperlo, il 28% di aver acquistato beni o servizi mai recapitati, mentre il 29% si è visto addebitare somme per acquisti non richiesti. Il 57% del campione ha ammesso di aver scoperto la truffa solo leggendo l’estratto conto, mentre il 20% dalle forze dell’ordine e il 29,5% dalla propria banca.

Proprio la mancanza di informazione dettagliate su come proteggersi è uno dei problemi più sentiti dal 55% degli intervistati, mentre uno su due dice addirittura di non aver mai sentito parlare del problema. E se è vero che il 33% non prende alcuna precauzione per ridurre i rischi su internet, una buona metà fa acquisti in rete (il 51%), custodisce documenti e pin in luoghi sicuri (69%), controlla che i siti dove acquista siano protetti da sistemi informatici (58%), utilizza firewall, antivirus e anti spyware per proteggere il proprio computer (56%). Quanto alle cifre sottratte, il 47% ha dichiarato somme che non superano i 500 euro e soltanto il 10% degli intervistati ha detto di essersi visto sottrarre più di mille euro.

Ma chi sono le vittime preferite dei ladri d’identità? La ricerca individua nei lavoratori dipendenti, nei commercianti e nei liberi professionisti del centro Italia le categorie più a rischio. Anche se sono proprio queste persone, che usano il pc abitualmente per effettuare acquisti, ad essere quelle che pongono maggior attenzione a non cadere nella trappola. [tratto da Ansa 5.3.09]

Ulteriori informazioni: Adiconsum
Il furto d’Identità – Conoscerlo per difendersi

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/diritti-dei-consumatori/2009/03/06/467/feed 1