Il prossimo 11 giugno non partiranno soltanto i mondiali di calcio, ma, come ogni grande evento mondiale, partiranno centinaia di attacchi informatici fraudolenti per sfruttare l’entusiasmo collettivo per perpetrare frodi. Già proliferano sul web pseudo offerte last minute per biglietti delle partite, voli aerei e alberghi economici, il tutto condito con false lotterie e veri attacchi di phishing Cyberoam, vendor di Unified Threat Management Identity-based, ha realizzato un vero e proprio vademecum per evitare spiacevoli soprese per gli sportivi.

E perciò:

- Attenti alle rivendite di biglietti mediante aste con loghi FIFA, i biglietti destinati alla rivendita possono essere venduti unicamente attraverso le piattaforme ufficiali!

- Attenti alle false offerte di alloggio, meglio effettuare tutte le prenotazioni alberghiere attraverso siti web ben noti e già testati come ad esempio Tripadvisor.it o Lastminute.it

- Attenti alle false lotterie, (sulla scia della truffa Nigeriana) Nessuna reale lotteria contatterebbe i vincitori via email attraverso una selezione casuale, anche perché nessuno ha mai vinto una lotteria senza aver acquistato un biglietto! Inoltre, nessuna lotteria inviterebbe il vincitore a mantenere segreta la vincita, privando l’organizzazione, così, della relativa pubblicità.

- Attenti allo spamming sui mondiali, evitare di accedere a e-mail provenienti da sconosciuti che, promettendoci di disgelarci chissà quali segreti sui mondiali, installano di malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit.

Ma le frodi connesse ai mondiali possono riguardare anche attacchi di phishing utilizzando URL di notizie ed eventi sui Mondiali di Calcio per indurre gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali, anche per il tramite di portali sociali come Facebook, Twitter o FriendFinder.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Il phishing continua ad essere lo strumento preferito dagli hacker di tutto il mondo, e i dati analizzati da Symantec nel suo State of Spam & Phishing Report confermano questo trend.

Lo studio rivela che una delle maggiori catene di fastfood è stata vittima di una serie di attacchi di phishing, sferrati a livello globale. Gli hacker, attraverso e-mail contenenti spam, chiedevano agli utenti di rispondere ad una falsa indagine di customer satisfaction, per aiutare i ristoranti della nota catena a migliorare la qualità del servizio.

Le mail truffaldine mettevano in palio un premio in denaro per coloro che avrebbero partecipato alla ricerca. Da un link contenuto nel messaggio di posta elettronica, l’utente era quindi reindirizzato al sito web di phishing e ad una pagina che richiedeva informazioni sensibili come il numero della carta di credito e il pin, per poter accreditare il premio fasullo sul conto corrente del cliente del fastfood.

La ricerca ha inoltre evidenziato che gli hacker hanno indirizzato i loro attacchi di phishing anche agli studenti del Regno Unito. Il brand coinvolto appartiene alle organizzazioni governative, che offrono informazioni e servizi ai cittadini e agli studenti in cerca di aiuti finanziari per proseguire gli studi. Per avere accesso alle offerte bisogna iscriversi online, aprendo un conto corrente. Il sito web di phishing chiedeva agli studenti di riconfermare i dati inseriti, come il codice cliente, la password, i dettagli del conto bancario.

In generale, il Report di Symantec continua ad osservare un costante aumento degli attacchi di phishing (+33% rispetto al mese precedente), e la crescita dello spam nella regione EMEA, che negli ultimi sei mesi ha registrato un incremento esponenziale, diventando l’origine del 45,2% degli attacchi in tutto il mondo.

Il report completo è disponibile online:

State of Spam & Phishing

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_05-2010.en-us.pdf

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit thecollegeskinny.wordpress.com

23 persone arrestate, centinaia di perquisizioni in tutta Italia tra Milano, Roma Brescia, Cosenza Napoli per un volume di affari colossale, un giro d’affari impressionante e ancora non stimato dagli inquirenti, visto che le indagini sono ancora in corso.

Questi gli esiti di una importante operazione anticrimine compiuta dai militari dell’Arma dei Carabinieri coordinati da vari DIA territoriali, nell’arco di tutto il territorio nazionale che ha portato all’individuazione di un sodalizio illecito tra una gang di hacker russi e altre cellule operative agenti nel territorio nazionale.

Secondo gli inquirenti il cartello criminale era messo in piedi da esperti informatici italiani che acquisiva numeri di carte di credito, nomi, indirizzi, date di nascita, password e canti bancari attraverso canali di comunicazione criptati.

Il provento di illecite iniziative delittuose come phishing bancari, furti di dati dai POS di centri commerciali e negozi di lusso venivano rimbalzati tra l’Italia e la Russia per perpetrare criminosi acquisti ed altre illecite movimentazioni in danno di esercenti e correntisti nazionali.

L’associazione per delinquere, sgominata anche grazie all’intervento degli inquirenti, era dedita anche alla realizzazione di falsi documenti di identità e false buste paga utilizzati per realizzare fraudolente pratiche di finanziamento.

Secondo le prime ricostruzioni, tutti i ventitre arrestati, unitamente ad altri complici ancora in corso di accertamento, sarebbero accusati di associazione per delinquere transnazionale finalizzata alla contraffazione di carte di credito, accesso abusivo a sistema informatico, truffe on-line, ricettazione, falsificazione di documenti d’identità.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Due nuove e-mail truffa ai danni dei terremotati di Haiti sono state individuate nel corso della scorsa settimana. Entrambi i messaggi marchiati illegalmente come Poste Italiane, invitano ad effettuare una donazione in favore degli abitanti di Haiti colpiti da un terrificante sisma lo scorso 12 gennaio.

Chiunque riceva una delle due e-mail è invitato a cestinarle immediatamente dato che si tratta solo dell’ennesimo tentativo di sciacallaggio.

Le nuove e-mail utilizzate:

-

Ulteriori informazioni: Gli sciacalli del phishing sfruttano il terremoto di Haiti

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Secondo un interessante reportage redatto recentemente dagli esperti della Polizia di Stato, quasi un crimine su 5 non viene commesso nel mondo reale, ma si consuma fra i bit della rete telematica. Viaggi Fantasma, furto di identità digitale, estorsioni, riciclaggio, furti, rapine e quant’altro occorra, sono illeciti che hanno trovato su internet un loro fertile brodo di coltura.

Per questa ragione, molti agenti della PolPost lavorano da infiltrati per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga.

Questo il testo dell’utile report realizzato dagli esperti della Polizia Postale.

(per visualizzare l’articolo integrale recarsi su http://poliziadistato.it/articolo/17734-Rischi_e_pericoli_del_web_come_difendersi) Nel sito della polizia sono presenti, inoltre, utili consigli ed approfondimenti in tema di carte di credito, phishing e strumenti di tutela contro le frodi on line.

Cosa consigliano gli esperti

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. E allora cosa si può fare per difendersi dai pericoli della Rete? Lo abbiamo chiesto agli esperti del Servizio di polizia postale e delle comunicazioni.

Phishing

Per non abboccare al “phishing” fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare virus che rubano codici segreti (il più recente si chiama “Zeus bot” che carpisce i dati sensibili) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta”. Cosa vuol dire? “Significa disabilitare, quando è possibile, quegli accessori del browser, come ad esempio i java script, che spesso vengono sfruttati per rubare le informazioni”. Altra cosa fondamentale è: non cliccare mai su un link che arriva per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. Zireddu ribadisce: “nessuna banca o ufficio postale invia mail per verificare dati o comunicare con i clienti”.

Viaggi fantasma

Nei periodi di vacanza, estate, Natale, Capodanno, numerose sono anche le finte offerte di viaggi che offrono pacchetti “last minute” di villaggi inesistenti o fatiscenti. È successo proprio pochi giorni fa, ad esempio, che un truffatore aveva affittato via web, contemporaneamente a più locatari, una baita a Cortina d’Ampezzo per le vacanze di Natale. Ma l’inganno è stato scoperto in tempo dai poliziotti. “Questo può succedere anche se si affitta una casa vacanza da un giornale di annunci di privati” sostengono gli uomini della polizia postale. Non è tanto un problema di Internet quanto di incauto acquisto.

In questi casi – così come per qualsiasi acquisto in Rete – è importante avere alcune cautele basilari: verificare il contesto in cui avviene l’inserzione; vedere cioè se il sito o la società che gestisce la vendita è affidabile o meno. Se si tratta di privati che inseriscono annunci su siti di compravendita verificare le credenziali del venditore. In genere chi commercia abitualmente in modo corretto ha dei giudizi di valore che attestano la sua serietà. Sarebbe comunque sempre meglio, come cautela di buon senso, non inviare tutti i soldi subito: magari inviare solo una caparra e poi pagare il resto del soggiorno quando si arriva sul posto e dopo aver verificato che è tutto a posto.

Social network e furti d’identità

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo.

È possibile però anche che qualcuno si impossessi dell’identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome.

“È molto facile su Internet sostituirsi a una persona e creare un profilo a suo nome sui social network” dice Stefano Zireddu. “Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi”. I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web.

Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l’accesso abusivo ai sistemi informatici, o l’utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Secondo quanto avrebbe stabilito il Ministro Scajola, ora un vincitore di un concorso a premi non deve essere più costretto a telefonare ad un numero a pagamento (899, 166, 199, ecc.) per ottenere indicazioni su come riceverlo. La vera notizia, tuttavia, è che in passato tutto ciò accadeva senza che la cosa destasse scandalo tra gli interessati.

Ad ogni modo, in base a quanto scritto in un documento il ministero dello Sviluppo economico pubblicato sul sito, tale prassi deve oggi terminare.

E’, ad ogni modo, «singolare», rilevano diverse associazioni di consumatori tra cui l’Aduc, «che nel documento a pagina 14, i numeri speciali, con costi elevati per il chiamante, come 899, vengano definiti dal ministero di Claudio Scajolanumeri a tariffa agevolata (sic!)».

Ulteriori informazioni: Aduc

Fonte: Anti-Phishing Italia – www.anti-phishing.it

phishing_cartoon

Secondo le ricostruzioni di cronaca, un correntista di Vittoria, Ragusa, avrebbe subito l’ammanco dal 18 al 31 dicembre, grazie a quattro bonifici da 5 mila euro ciascuno, L’ultimo sarebbe stato fortunatamente bloccato in tempo dalla Polizia postale di Ragusa prima che i soldi venissero incassati. La vittima della frode telematica è un docente di Vittoria il quale, andato a verificare il proprio estratto conto si è avveduto dell’anomalia, rivolgendosi immediatamente alla Polizia postale.

«E’ stato un caso – ha affermato l’interessato- a farmi accorgere della truffa. Ho chiesto la lista dei movimenti e i conti non mi sono quadrati. Dal conto corrente erano spariti parecchi soldi che io non avevo mai prelevato. A quel punto ho fiutato l’anomalia e mi sono recato presso l’ufficio di polizia postale a Ragusa».

Gli inquirenti hanno evidenziato come non sarà rapidissima, purtroppo, l’indagine che porterà all’identificazione dell’autore materiale dell’illecito, e, soprattutto, non sarà certo il reperimento del denaro carpito.

Ad ogni buon conto, il consiglio è sempre quello di leggere con molta cautela le email di provenienza bancaria o dubbia, e di controllare con molta frequenza il proprio estratto conto.

Ulteriori informazioni: Corriere di Ragusa.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da toonpool.com

digitale_terrestre

Ed anche delle solite truffe. Lo denunciano diversi siti dediti alla tutela dei consumatori come Altroconsumo e Movimento Difesa del Cittadino. Il primo mette in evidenza anomali ed ingiustificati rincari dei costi dei decoder. Il secondo mette a disposizione uno sportello telefonico per raccogliere denunce riguardo le truffe di alcuni antennisti che applicano tariffe assolutamente fraudolente.

Caro Decoder

Trentino Alto Adige, Lazio e Campania sono ormai “digitalizzate”, ma da quando è avvenuto il passaggio al DTV i costi del decoder sono schizzati anormalmente verso l’alto. “Il caso più preoccupante – afferma Altroconsumo – è quello del Trentino Alto Adige: a transizione in corso, nel giro di un mese i prezzi sono lievitati del 13%, con punte del 20%. Un esempio? A settembre il decoder interattivo Telesystem in un punto vendita di Trento costava 79,90 euro, mentre solo un mese più tardi lo stesso negozio lo vendeva a 99 euro (+ 24%)“. La variazione media dei prezzi fra settembre e ottobre è stata di più 13% in Trentino Alto Adige, di più 2,5% in Campania e di più 1,3% nel Lazio.

Antennisti “spregiudicati”

Un altro fenomeno preoccupante è quello degli antennisti che chiedono soldi per sintonizzare i canali (operazione che richiede poche e semplici mosse) giustificando l’esborso con necessari interventi tecnici. Semplici sintonizzazioni del set top box fatte pagare da tecnici senza scrupoli oltre i 50 euro; centraline televisive da sostituire al costo di 200 euro; antenne da cambiare per una spesa di 380 euro oltre il costo del decoder. Francamente un po’ troppo per una tecnologia che invece di aumentare l’offerta televisiva (invero decisamente ristretta rispetto alle piattaforme televisive satellitari) sta, di fatto, svuotando il portafogli degli utenti.

Il Movimento Difesa del Cittadino che da alcuni mesi ha attivato lo Sportello SOS Decoder (tel. 06/83088020 / e-mail lazio@mdc.it). “Sono troppi i tecnici o presunti tali – spiega il Movimento Difesa del Cittadino – che chiedono cifre esorbitanti per operazioni semplicissime: il tutto senza tener conto di alcuni tariffari che, sebbene diversi da regione a regione, possono essere considerati quale punto di riferimento per gli utenti”. L’Associazione chiede l’intervento del Garante dei prezzi e della Guardia di Finanza.

Per dare un’occhiata a quelli che dovrebbero essere i costi di questi interventi Vedi le tabelle

Ulteriori informazioni: HelpConsumatori

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Un interessante vademecum di autodifesa contro le frodi informatiche è stato realizzato dal Movimento difesa del Cit

protezione_pos

Allo sportello Bancomat

1. Coprire sempre la mano quando si digita il codice.
2. Fare attenzione a non essere visti quando si digita il codice.
3. Attenzione a qualsiasi anomalia riscontrata allo sportello e nei sistemi elettronici utilizzati (es. tastiera, spazio in cui si infila la tessera magnetica).
4. Se la carta si inceppa nell’apparecchio di prelievo, non abbandonare lo sportello fino alla comunicazione del blocco alla banca o alla S.I.A. L’inceppamento potrebbe essere solo apparente e il malintenzionato potrebbe approfittarne poco dopo per sottrarre la tessera ed effettuare un prelievo.
5. Meglio recarsi agli sportelli Bancomat nelle ore di apertura della banca: in caso di malfunzionamento o dubbi potete chiedere al personale della banca.
6. Controllare estratto conto e movimenti della carta ogni settimana.

Al pagamento Pos

1. È consigliabile fissare il plafond di spesa mensile della carta al minimo per limitare i danni in caso di clonazione.
2. Controllare l’estratto conto della carta ogni settimana.
3. Chiedere eventualmente alla propria banca il servizio SMS di avviso su ogni movimento della carta.
4. Utilizzare eventualmente carte di credito ricaricabili.

Acquisti in Internet

1. Prediligere sempre l’utilizzo di carte di credito ricaricabili.
2. Effettuare pagamenti o acquisti su siti che si conoscono e di cui poter verificare l’affidabilità.

In caso di clonazione, cosa fare?

1. Provvedere immediatamente al blocco della carta, per inibire da subito l’utilizzo fraudolento da parte di terzi.
2. Se si è impossibilitati a rivolgersi alla propria agenzia, telefonare subito al numero verde del circuito bancomat, se si tratta di carta bancomat (Telefono Ufficio Blocchi S.I.A. 800-822056), oppure al numero verde del servizio clienti del circuito-carta (es. Carta Sì) se si tratta di carte di credito (solitamente i servizi sono attivi 24 ore su 24). Attenzione: se vi recate all’estero in vacanza, verificare se i numeri verdi sono validi solo in Italia.
3. Annotarsi data, ora, nome della persona del servizio Blocchi con cui si è parlato ed eventuale codice di blocco.
4. Sporgere denuncia alla Polizia conservandone poi la copia.
5. Confermare appena possibile la richiesta di blocco per raccomandata A.R., allegando copia della denuncia, alla propria banca e alla società che gestisce il circuito – S.I.A. – o alla società emittente la carta.
6. Se ci si accorge di prelievi a seguito di carta clonata solo quando si prende visione dell’estratto conto del conto corrente o della carta stessa, si hanno 60 giorni di tempo dalla data di ricevimento dell’estratto per inviare alla società emittente un reclamo scritto, con allegata la denuncia effettuata all’autorità di polizia.
7. Una volta esclusa qualsiasi responsabilità da parte del titolare nell’uso della carta, gli importi relativi agli addebiti effettuati fino alla data del blocco vengono generalmente riaccreditati interamente dalla società emittente. Se si subiscono disservizi in questo senso, contattate un’associazione di consumatori.

L’E-banking: il mercato dell’home banking è in continua crescita: in Italia sono circa 12 milioni i conti abilitati a operare via Internet e che danno la possibilità al cittadino di controllare il saldo e i movimenti del proprio c/c, effettuare bonifici e pagamenti delle utenze. Purtroppo, si sta verificando un crescente aumento delle truffe telematiche, con furti di password e codici segreti (il famigerato “phishing”).

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Installare e mantenere aggiornati sistema operativo e software di protezione (antivirus e antispyware), effettuando le scansioni periodiche e proteggendo il traffico in entrata e in uscita dal computer con programmi di filtraggio del flusso di dati (firewall).
2. Durante la navigazione in Internet, installare solo programmi di cui poter verificare la provenienza.
3. Verificare l’autenticità della connessione con la propria banca, controllando il nome del sito nella barra di navigazione. Se è presente, cliccare due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati visualizzati.
4. Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
5. Fare attenzione a eventuali anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul proprio sito di home banking.
6. Privilegiare conti on line con la One Time Password (OTP), uno strumento delle dimensioni di un portachiavi, che alla pressione di un pulsante visualizza un codice ogni volta nuovo e diverso da utilizzare come password di conferma delle disposizioni.

Phishing: il phishing è una frode informatica realizzata con l’invio di e-mail contraffatte, con mittenti autorevoli e reali, che linkano falsi siti clonati (es. Poste, Banca Intesa, Paypal o Ebay). È finalizzata all’acquisizione per scopi illegali di dati riservati come dati di accesso a sistemi bancari e interbancari.

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Non cliccare su link presenti in e-mail sospette che potrebbero condurre a siti contraffatti, molto simili all’originale.
2. Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali: la banca non chiederà mai queste informazioni via e-mail!
3. Diffidare di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) inviti a scaricare programmi o documenti dei quali si ignora la provenienza.
4. Nel dubbio che una e-mail possa essere di phishing, quindi non originale, cancellarla e comunque non cliccare assolutamente i link!

Nel sito dell’associazione www.mdc.it i consumatori possono testare le loro conoscenze in fatto di acquisti on-line, posta elettronica, carta di credito, bancomat, conto corrente on-line con il Simulatore Anti-Frode, un gioco interattivo realizzato nell’ambito di un progetto europeo per la prevenzione delle frodi nei mezzi di pagamento elettronici, in collaborazione con l’associazione spagnola ADICAE e il co-finanziamento della Commissione Europea – DG Giustizia, Libertà e Sicurezza.

Link: http://www.mdc.it/it/attivita/progettiecampagne/simulatore.html#

Fonte: Anti-Phishing Italia – www.anti-phishing.it

red_card

È stato così realizzata una finta campagna promozionale dedicata ai circuiti di fedelissimi del pallone rossoneri che prometteva di acquistare un posto al San Siro a vedere le gesta di Ronaldinho e compagni, dopo aver consumato un lauto pranzetto, il tutto accompagnati dal baffetto più milanista che ci sia. Firmato: Tiziano Crudeli.

Tutto falso! «I primi ad accorgersene sono stati i miei figli» navigando sul web, ha riferito il giornalista. Così aprendo un finto sito del Milan per vendere falsi biglietti di eventi sportivi, scrivendo online articoli firmati da lui e aprendo una raccolta di fondi per i terremotati abruzzesi su Facebook – Crudeli ha denunciato la truffa perpetrata a suo nome.

La prima deuncia a giugno, ma visto che la cosa continuava ha dovuto presentarne un’altra a novembre, a seguito della quale è stato arrestato un uomo, Marco G. M., 31 anni compiuti proprio nel giorno dell’arresto, ritenuto responsabile degli illeciti Almeno un centinaio le querele per truffe a suo carico, 84 delle quali seguite dalla pm Elisa Moretti.

L’uomo imperversava su internet dal 2006 vendendo materiale informatico (decoder, computer o cellulari) senza mai inviare nulla agli acquirenti. Addirittura, l’indagato, spesso aveva anche utilizzato il proprio nome, con tanto di carta ricaricabile a lui intestata su cui le ignare vittime versavano i soldi. Quando l’uomo è stato inserito nella black listi di diversi portali commerciali, ha pensato bene di rubare l’identità digitale a diversi giornalisti (oltre a Crudeli, un’altra vittima è stato Carlo Pellegatti, Mediaset, altro dichiarato rossoneto).

Inoltre, l’uomo aveva anche messo in piedi anche finti corsi di giornalismo sportivo proprio grazie a un sito fasullo del Milan, www.milanlove.com. Il tutto per un giro d’affari di circa 80mila euro.

Ma dopo i danni, la beffa: «Ho usato tutto il denaro per la vita e per giocare ai video giochi» avrebbe dichiarato perfidamente agli inquirenti.

Ulteriori informazioni: Il Giornale.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it