martedì

Truffe on-line

Operazione “Pentathlon”: il GAT GdF contro il furto d’identità

Un genio del furto d’identità. Con quest’appellativo coniato direttamente dagli uomini del GAT – Nucleo Speciale Frodi Telematiche della Guardia di Finanza è stato definito il ventiseienne partenopeo arrestato dopo una rocambolesco inseguimento informatico.

Nell’abitazione del giovane infatti sono stati ritrovati centinaia di documenti fotocopiati e addirittura alcuni esemplari originali in bianco che uniti ad un programma di fotoritocco o più semplicemente a forbici e colla li permettevano di piazzare la propria foto su carte d’identità e patenti altrui. Il tutto per aprire conti correnti e carte di credito intestati ad ignari cittadini, scelti tra lunghe liste di persone, scoperte nell’abitazione del truffatore, o albi professionali, come i dieci avvocati tra Napoli, Firenze e Milano finiti anche loro nella trappola dell’imbroglione partenopeo.

Le utenze bancarie, attivate in alcuni casi anche a compiacenti prestanome, venivano aperte con modalità differenti a secondo della situazione che si proponeva dinanzi al truffatore. Nel primo caso grazie alla disponibilità di accettare documenti fotocopiati invece degli originali da parte del personale bancario, oppure sostituendosi direttamente, ma in maniera virtuale, agli stessi dipendenti.

Il truffatore infatti riusciva ad accedere direttamente al sistema informatico della società bergamasca concessionaria del servizio di emissione di carte di credito. Per farlo li era bastato entrare nel forum su Internet in cui tali persone si trovavano a discutere di problematiche professionali, a quel punto ha rilevato i loro nickname i quali coincidevano con l’username di accesso al sistema e le loro password, facilissime da indovinare perché spesso costituite da banali sequenze di caratteri e numeri.

A questo punto scattava le quarta fase o come i militari l’anno ribattezzata la quarta gara del Pentathlon: rifornire di denaro i conti correnti aperti. Per farlo il partenopeo si avvaleva di carte di credito estere acquistate illegalmente o svuotando il conto on-line del malcapitato di turno. Per entrare in possesso delle credenziali di accesso dei conti di home banking il ventiseienne operava in un altro campo.

Entrato in possesso del profilo di un venditore “power seller” su eBay, era solito frequentare un forum in cui si dibatteva di problematiche inerenti la sicurezza degli acquisti fatti online. Con straordinaria capacità di camuffarsi e mescolarsi tra utenti preoccupati e reso credibile dal rango di venditore “qualificato” sul sito di aste in Rete, si prodigava nel dare consigli e forniva un link ingannevole ad una presunta lista in cui individuare i nickname di truffatori e altri soggetti da cui stare alla larga: chi cascava nell’imbroglio vedeva l’elenco ma non si accorgeva di perdere il controllo del proprio computer, che da quel momento “spifferava” al malandrino non soltanto account e password in uso ma anche gli eventuali cambiamenti di codici d’accesso.

Il virus informatico in questione, realizzato appositamente per carpire codici identificativi e parole chiave di conti bancari web, era veicolato anche attraverso modalità diverse: alcuni sfortunati sono stati contagiati mediante siti Internet che promettevano contenuti erotici, altri con file apparentemente riferiti a manuali d’uso o listini prezzi, altri ancora ingannati da banner pubblicitari che cliccati attivavano il “malware” venefico.

Per ampliare la platea dei soggetti cui rubare l’identità, al fantasioso briccone non poteva mancare un profilo sul social network Facebook: sul famoso sito di aggregazione si presentava con identità femminile e fotografie in cui esponeva con generosità gli aspetti più “accattivanti” dell’utente di fantasia cui aveva dato vita. Sono stati in molti a lasciarsi affascinare dalla procace signorina, ma proprio l’immagine “senza veli” ha costituito un autogol a vantaggio degli investigatori del GAT:  i quali sono riusciti a ricostruire un quasi invisibile indirizzo web sulla foto permettendo così da acquisire un ulteriore importante elemento di prova.

Ultima “prova” svuotare i conti correnti. Per farlo il giovane utilizzava gli sportelli bancomat, ma è proprio qui che finisce la sua corsa infatti gli agenti del GAT dopo una analisi dei dati relativi ai prelievi effettuati e l’impiego di un sofisticatissimo modello previsionale basato sull’incrocio di località e orari, lo hanno arrestato proprio allo sportello bancomat previsto e chirurgicamente individuato.

Ulteriori informazioni: GAT – Unità Speciale Frodi Telematiche

Fonte: Anti-Phishing Italia – www.anti-phishing.it