Anti-Phishing Italia: il portale contro le truffe on-line » guardia di finanza

Operazione “Carta Nemica”: nuova operazione sul web della Guardia di Finanza

Giancarlo — Wed, 27 May 2009 21:10:38 +0000

gat_guardia_di_finanza

Grazie ad un operazione combinata delle fiamme gialle del Comando Provinciale di Padova e del GAT Nucleo Speciale Frodi Telematiche è stata interrotta un ulteriore truffa che vedeva il Web come protagonista. La Rete era infatti utilizzata per “spacciare” 9000 carte prepagate per carte di credito facendosi anticipare 105 euro ciascuna e rubare l’identità di migliaia di vittime, il tutto nascosto dietro l’amichevole e rassicurante nome di “Cartamika”.

L’organizzazione criminale avvalendosi di un sito prometteva una miracolosa carta di credito anche a soggetti protestati, senza stipendio, classificati “cattivi pagatori” o comunque privi dei minimi requisiti di affidabilità. Il prodotto finanziario era ampiamente pubblicizzato su reti televisive con uno spot particolarmente ammiccante (“1000 euro e O domande” era lo slogan) e su intere pagine a colori di quotidiani free-press e di settimanali a larga diffusione, andando così a coinvolgere una vastissima platea di soggetti interessati anche in considerazione del particolare momento di crisi economica.

La presunta speciale carta di credito, che avrebbe dovuto avere capacità di spesa pari a 1000 euro, richiedeva un primo piccolo pagamento in contrassegno al momento della consegna e una successiva rateazione distribuita su un periodo temporale particolarmente ampio che poteva arrivare fino a 36 mesi: la carta recapitata a domicilio mancava però di codici di attivazione e ovviamente non consentiva l’esecuzione di alcuna operazione.

Incrociando indagini tradizionali e investigazioni online, i finanzieri del Comando Provinciale di Padova e del GAT Nucleo Speciale Frodi Telematiche hanno individuato su Internet l’iniziativa fraudolenta e rapidamente ricostruito l’assetto organizzativo della combriccola criminale che reclamizzava “CartAmika”, ponendo in arresto tre persone mentre una quarta è riuscita a sottrarsi alle manette fuggendo a Cuba, nonché sequestrando 80mila euro che nei prossimi giorni verranno distribuiti ai legittimi proprietari.

L’idea truffaldina – come recitava il video promozionale mandato in onda su numerose reti televisive private – è scattata al pensiero di “tante famiglie italiane che magari hanno necessità di qualche soldo disponibile”. CARTAMIKA si poteva ottenere “con una semplice telefonata” e la pubblicità televisiva sottolineava “il nome è già il concetto”, aggiungendo “siamo degli amici, veniamo a casa vostra con questo prodotto finanziario importante, il marchio della carta è una stretta di mano perché è questo in fondo quello che stiamo facendo…” E, in effetti, a parte la stretta di mano, gli sfortunati clienti non si sono trovati altro a disposizione.

Ulteriori informazioni: GAT Nucleo Speciale Frodi Telematiche – http://www.gat.gdf.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Carte di credito clonate: arrestati in dieci a Torino

Luca — Tue, 26 May 2009 21:50:53 +0000

creditcard_party

Il nucleo della Guardia di Finanza di Torino ha interrotto un’organizzazione criminale dedita alla clonazione di carte di credito mediante la manomissione degli sportelli bancomat. Le operazioni illecite venivano effettuate mediante “skimmers”, apparecchi che consentono di decodificare i codici alfanumerici delle tessere di pagamento.

Mediante tali tecniche venivano create nuove carte di pagamento utilizzate per prelevare denaro, specialmente nelle ore notturne, facendo registrare così i movimenti in due giornate differenti, e sfruttando un doppio plafond.

L’indagine era partita a marzo 2008 con l’arresto a Torino di 3 persone di nazionalita’ romena colte in flagrante mentre prelevavano con carte clonate. Successivi accertamenti hanno portato a indagare 13 persone, delle quali 10 arrestate, per i reati di associazione a delinquere finalizzata alla falsificazione e all’utilizzo di strumenti elettronici di pagamento, all’illecita intercettazione di flussi informatici e telematici e all’accesso abusivo a sistemi di sicurezza informatica.

L’organizzazione operava anche in altri Paesi come Inghilterra, Germania e Romania. Nel corso dell’operazione, denominata “Money for Nothing”, sono state sequestrate quasi 200 carte di credito, 17 telefoni cellulari, 2 veicoli, 3 computer e vari apparecchi elettronici per la clonazione dei bancomat.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Operazione “Pentathlon”: il GAT GdF contro il furto d’identità

Giancarlo — Tue, 05 May 2009 18:16:07 +0000

gat_gdf

Un genio del furto d’identità. Con quest’appellativo coniato direttamente dagli uomini del GAT – Nucleo Speciale Frodi Telematiche della Guardia di Finanza è stato definito il ventiseienne partenopeo arrestato dopo una rocambolesco inseguimento informatico.

Nell’abitazione del giovane infatti sono stati ritrovati centinaia di documenti fotocopiati e addirittura alcuni esemplari originali in bianco che uniti ad un programma di fotoritocco o più semplicemente a forbici e colla li permettevano di piazzare la propria foto su carte d’identità e patenti altrui. Il tutto per aprire conti correnti e carte di credito intestati ad ignari cittadini, scelti tra lunghe liste di persone, scoperte nell’abitazione del truffatore, o albi professionali, come i dieci avvocati tra Napoli, Firenze e Milano finiti anche loro nella trappola dell’imbroglione partenopeo.

Le utenze bancarie, attivate in alcuni casi anche a compiacenti prestanome, venivano aperte con modalità differenti a secondo della situazione che si proponeva dinanzi al truffatore. Nel primo caso grazie alla disponibilità di accettare documenti fotocopiati invece degli originali da parte del personale bancario, oppure sostituendosi direttamente, ma in maniera virtuale, agli stessi dipendenti.

Il truffatore infatti riusciva ad accedere direttamente al sistema informatico della società bergamasca concessionaria del servizio di emissione di carte di credito. Per farlo li era bastato entrare nel forum su Internet in cui tali persone si trovavano a discutere di problematiche professionali, a quel punto ha rilevato i loro nickname i quali coincidevano con l’username di accesso al sistema e le loro password, facilissime da indovinare perché spesso costituite da banali sequenze di caratteri e numeri.

A questo punto scattava le quarta fase o come i militari l’anno ribattezzata la quarta gara del Pentathlon: rifornire di denaro i conti correnti aperti. Per farlo il partenopeo si avvaleva di carte di credito estere acquistate illegalmente o svuotando il conto on-line del malcapitato di turno. Per entrare in possesso delle credenziali di accesso dei conti di home banking il ventiseienne operava in un altro campo.

Entrato in possesso del profilo di un venditore “power seller” su eBay, era solito frequentare un forum in cui si dibatteva di problematiche inerenti la sicurezza degli acquisti fatti online. Con straordinaria capacità di camuffarsi e mescolarsi tra utenti preoccupati e reso credibile dal rango di venditore “qualificato” sul sito di aste in Rete, si prodigava nel dare consigli e forniva un link ingannevole ad una presunta lista in cui individuare i nickname di truffatori e altri soggetti da cui stare alla larga: chi cascava nell’imbroglio vedeva l’elenco ma non si accorgeva di perdere il controllo del proprio computer, che da quel momento “spifferava” al malandrino non soltanto account e password in uso ma anche gli eventuali cambiamenti di codici d’accesso.

Il virus informatico in questione, realizzato appositamente per carpire codici identificativi e parole chiave di conti bancari web, era veicolato anche attraverso modalità diverse: alcuni sfortunati sono stati contagiati mediante siti Internet che promettevano contenuti erotici, altri con file apparentemente riferiti a manuali d’uso o listini prezzi, altri ancora ingannati da banner pubblicitari che cliccati attivavano il “malware” venefico.

Per ampliare la platea dei soggetti cui rubare l’identità, al fantasioso briccone non poteva mancare un profilo sul social network Facebook: sul famoso sito di aggregazione si presentava con identità femminile e fotografie in cui esponeva con generosità gli aspetti più “accattivanti” dell’utente di fantasia cui aveva dato vita. Sono stati in molti a lasciarsi affascinare dalla procace signorina, ma proprio l’immagine “senza veli” ha costituito un autogol a vantaggio degli investigatori del GAT: i quali sono riusciti a ricostruire un quasi invisibile indirizzo web sulla foto permettendo così da acquisire un ulteriore importante elemento di prova.

Ultima “prova” svuotare i conti correnti. Per farlo il giovane utilizzava gli sportelli bancomat, ma è proprio qui che finisce la sua corsa infatti gli agenti del GAT dopo una analisi dei dati relativi ai prelievi effettuati e l’impiego di un sofisticatissimo modello previsionale basato sull’incrocio di località e orari, lo hanno arrestato proprio allo sportello bancomat previsto e chirurgicamente individuato.

Ulteriori informazioni: GAT – Unità Speciale Frodi Telematiche

Fonte: Anti-Phishing Italia – www.anti-phishing.it

GdF GAT: Operazione “PENTATHLON”

Giancarlo — Mon, 04 May 2009 14:42:11 +0000

gat

[Flash News] Operazione “PENTATHLON” – il recordman del furto di identità è finito in manette

26 anni, napoletano, diploma di ragioniere, è un vero campione delle iniziative fraudolente, riesce a distinguersi in più discipline “sportive” ma inciampa nel GAT della Guardia di Finanza: l’operazione “PENTATHLON” lo ha assicurato alla giustizia dopo un rocambolesco inseguimento in Rete e appassionante investigazioni tradizionali che hanno impegnato per 5 mesi gli 007 informatici del GAT Nucleo Speciale Frodi Telematiche.

Nella giornata di domani tutti i dettagli sull’operazione “PENTATHLON”.

Ulteriori informazioni: GAT Nucleo Speciale Frodi Telematiche

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Loghi e suonerie: perquisizioni in 40 stazioni televisive

Giancarlo — Thu, 02 Apr 2009 23:25:08 +0000

cellphoneringtones

L’Autorita’ per le garanzie nelle comunicazioni (AgCom) insieme alle unità speciali della Guardia di finanza – Nucleo speciale per la radiodiffusione e l’editoria hanno eseguito 40 perquisizioni in tutta Italia nei confronti di emittenti televisive commerciali che diffondono televendite di loghi e suonerie telefoniche, associate a concorsi a premio, che prevedono l’accesso mediante numerazioni a pagamento.

Le perquisizioni volte a controllare l’assolvimento degli obblighi informativi nei confronti dei consumatori, hanno permesso di individuare la mancata adozione di tali prescrizioni da parte di 21 operatori. Le irregolarità riscontrate vanno dalla mancata indicazione del costo della chiamata telefonica, mancata informatica del diritto di recesso alla promozione di premi di importo superiori rispetti a quelli effettivamente riportati nel regolamento. Adesso si attende l’apertura dei procedimenti sanzionatori da parte dell’Autorità garante nei confronti trasgressori.

Ulterioir informazioni: Televendite di loghi e suonerie ingannevoli. Perquisizioni di Agcom e Guardia di finanza in 40 emittenti televisive: riscontrate molte irregolarita’ – ADUC

Fonte: Anti-Phishing Italia – www.anti-phishing.it

D’Arrigo: Internet è la nuova frontiera dei traffici illeciti

Giancarlo — Fri, 20 Feb 2009 00:20:10 +0000

identity-theft-protection-why

La Rete è un luogo di truffatori, ladri, criminali. E’ divenuta da fenonemo socio-culturale alla porta d’accesso verso una nuova forma di criminalità. Un quadro allarmante, ma non una novità, che arriva dalle parole del numero uno della Guardia di Finanza: il generale Cosimo D’arrigo:

Roma, 18 feb. (Adnkronos) – La rete Internet ”costituisce la nuova frontiera dei traffici illeciti, assicurando massima velocita’ alle transazioni e garantendo la sensazione di sostanziale anonimato”. E’ il comandante generale della Guardia di Finanza, generale Cosimo D’Arrigo, a sottolinearlo in un’intervista pubblicata su ‘Gnosis’, rivista dell’Aisi (Agenzia Informazioni e Sicurezza Interna).

”Il cyberspazio -spiega D’Arrigo- si caratterizza per un’asimmetria di fondo che vede, da un lato, i ‘pirati’ della rete ricorrere a tecnologie sempre piu’ avanzate per evitare qualsiasi rischio di rintracciabilita’; dall’altro, il normale utente che, mediamente, non possiede le capacita’ e gli strumenti necessari per proteggersi da questo tipo di attacchi. Tutti abbiamo certamente avuto modo di sentir parlare di spamming, phishing e di altre forme di abusi e di frodi compiute attraverso e per mezzo della rete”. ”Si tratta, in effetti, di crimini che possono interessare una vasta platea di ignari utenti e arrecare danni anche piuttosto gravi. L’utilizzo di internet per finalita’ illegali e’ ormai realta’ quotidiana e i fatti dimostrano come attraverso la rete sia possibile attuare veri e propri reati contro il patrimonio e delitti che attentano alle liberta’ individuali.

Ma oggi -rileva il comandante generale delle fiamme gialle- si affacciano sul web anche altri tipi di minacce quali, ad esempio, quelle poste da spacciatori di stupefacenti e da terroristi che utilizzano la rete per comunicare tra loro e per la propria offensiva propagandistica”. A giudizio di D’Arrigo, ”non bisogna poi dimenticare che vi sono fenomeni, non meno pericolosi, connessi alla protezione dei sistemi informatici e delle infrastrutture sensibili, con la possibilita’ di intrusioni in grado di compromettere servizi essenziali per il Paese.

Per fronteggiare in maniera adeguata tali minacce, oltre all’azione di polizia giudiziaria ordinariamente svolta dai Nuclei di Polizia Tributaria e dai Reparti territoriali, la Guardia di Finanza si e’ dotata di un Nucleo Speciale Frodi Telematiche, espressamente deputato al monitoraggio della rete Internet per prevenire, ricercare e perseguire gli illeciti perpetrati attraverso tale strumento, soprattutto di tipo economico-finanziario”. [tratto da Adnkronos del 18.02.09]

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Arriva il “Parcelling”: La cybertruffa travestita da beneficienza

Luca — Thu, 13 Nov 2008 16:27:33 +0000

guardia_di_finanza_156_2

L’allarme è scattato in Gran Bretagna ma è verosimile che si appresti a varcare il canale della Manica, pertanto ogni precauzione in merito è sempre auspicabile. Si tratta del “parcelling” una nuova truffa via web (come se non ce ne fossero già abbastanza) dove i criminali si presentano nelle caselle di posta degli utenti come un’innocua e benemerita organizzazione di volontariato senza scopo di lucro.

Il modus operandi dei malfattori sarebbe il seguente: dopo aver carpito i dati bancari degli utenti tramite le solite pratiche di phishing i criminali eseguono acquisti on line chiedendo agli utenti di poter ospitare i prodotti acquistati presso il loro domicilio, accampando la scusa di non avere magazzini sufficienti per accudire i beni. Così ingannano le loro vittime fingendo che la merce che ospitano presso la propria abitazione consista in prodotti destinati ad un non meglio precisato orfanotrofio in Africa. Dopo alcuni giorni si recano presso l’abitazione, ritirano il pacco, e scompaiono.

Naturalmente l’orfanotrofio è inesistente, l’organizzazione di volontariato anche. Non la truffa, purtroppo, e neanche le grane per gli ignari cittadini che prestino – loro malgrado – “solidarietà” alle iniziative della finta benemerita. Il comportamento di chi ospiti presso la propria abitazione i beni oggetto del “parcelling”, infatti, è annoverabile nell’ambito del reato di ricettazione. E così l’ignaro utente rischia di trovarsi sotto processo, magari anche a chilometri di distanza dalla propria residenza, semplicemente per aver abboccato all’ennesimo inganno che l’ingegneria sociale dei banditi della rete riesce a concepire.

In Italia pare che tale truffa non sia ancora arrivata, anche se l’allarme lanciato dalle forze dell’ordine, ed in particolare dal nucleo antifrode della Gdf “GAT”, coordinato dal colonnello Rametto, resta sempre alto.
Il GAT invita ad usare sempre la massima accortezza nel rilasciare i propri dati personali sui siti di social networking come Facebook, dove spesso vengono rilasciati con eccessiva disinvoltura ed inoltre ricorda che i rimedi per prevenire le truffe come il “parcelling” esistono anche se non sono proprio ben efficaci.

Per svelare l’arcano basterebbe in effetti consultare l’Anagrafe unica delle Onlus e il Registro dell’Agenzia delle Entrate disponibili, i quali consentono di verificare se le fantomatiche Onlus che ci propongono iniziative solidaristiche online siano reali e non se si tratti, invece, della solita truffa telematica in danno degli utenti.

Peccato che in Italia, invece, le truffe viaggino più veloci della burocrazia:l’elenco delle onlus non è disponibile on line ma occorre rivolgersi alla Direzione regionale delle Entrate chiedendo di consultare l’omonima anagrafe. Naturalmente occorre recarsi personalmente perché di rispondere ad e-mail non se ne parla proprio. Quindi il nostro Paese, da questo punto di vista, è molto più esposto a tale tipo di truffe rispetto ad altri perché non ha un elenco delle onlus visualizzabile su internet.

Occorreranno i primi processi penali perché si inizi a muovere qualche politico? Dubitiamo, nel dubbio invitiamo a diffidare dalle richieste di volontariato che consistono in richieste di ospitalità nella nostra abitazione di beni apparentemente destinati alla beneficenza.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Software spia nei telefonini: indagati in 13 a Torino

admin — Mon, 17 Mar 2008 23:04:44 +0000

Un kit dal costo commerciale di soli 150 euro consentiva di memorizzare sms, chiamate effettuate, chiamate ricevute, verificare la posizione geografica del telefonino nel quale era installato. Ora sono indagate ben 13 persone dai militari della guardia di finanza per intercettazione abusiva di comunicazioni telefoniche.

Nella nottata di ieri i militari della Finanza hanno eseguito 11 perquisizioni. Una nota delle stesse Fiamme gialle, precisando che l’operazione coordinata dalla procura torinese avrebbero puntato il dito verso alcune persone ree di aver acquistato e successivamente utilizzato un software di nuova generazione che, installato sul telefono cellulare, permette di intercettarne i testi degli sms e di controllarne le chiamate, verificando durata e numero di destinatario.

Il sistema, basato su un rilevatore satellitare, consente anche di conoscere in tempo reale la posizione dell’intercettato, aggiunge la nota. I militari delle Fiamme Gialle hanno sequestrato, al termine delle perquisizioni, alcuni computer, telefoni cellulari, carte sim e chip di intercettazione con relative istruzioni.

Fonte: Anti-Phishing Italia – www.anti-phishing.it