Franco Cosentino
Trappole informatiche
L’impegno degli uomini della Postale contro le nuove frontiere della criminalità on line
Ogni giorno oltre 9 mila computer vengono infettati da virus; una e-mail ogni 119 nasconde una truffa; negli ultimi sei mesi sono stati 4 i milioni di euro movimentati fraudolentemente attraverso Internet. Questi i dati preoccupanti diffusi in un recente incontro organizzato a Roma dal Servizio polizia postale e delle comunicazioni diretto da Domenico Vulpiani, dirigente superiore della Polizia di Stato. Dal convegno, oltre ai dati, sono emerse le nuove tendenze della criminalità informatica sulla quale un gruppo di lavoro europeo è impegnato ormai da anni.
Pescatori di frodo
La novità più rilevante è certamente legata all’evoluzione della figura dell’hacker sempre meno ribelle e molto più interessato al business criminale. Le capacità dei maghi della Rete sono diventate una competenza da mettere in vendita al migliore offerente.
“Oggi stiamo registrando un aumento del volume di affari fraudolenti in Rete”. A parlare è Antonio Apruzzese capo del Compartimento polizia postale per l’Emilia-Romagna.
“Il phishing di prima generazione – dice ancora il funzionario – ha rallentato la sua spinta propulsiva e sempre meno utenti ingenui abboccano a messaggi di posta elettronica fasulli che cercano di carpire dati bancari per effettuare transazioni economiche su Internet. Le organizzazioni però hanno sviluppato una nuova forma di phishing: ora non ingannano più l’utente ma la macchina: con un virus entrano nel computer e alla digitazione dell’indirizzo della banca (i virus ne contengono in memoria anche 50-60) reindirizzano il computer su un sito-clone identico all’originale, da dove acquisiranno tutti i dati sensibili”.
Le organizzazioni sono composte anche da centinaia di persone e, nella stragrande maggioranza dei casi, si tratta di criminali residenti nell’Europa dell’est. in paesi ad esempio come la Lituania e l’Estonia manca una normativa legata alla criminalità informatica quindi c’è una grande difficoltà a perseguire queste persone.
Non solo, ma questi malviventi rischiano relativamente poco: organizzare una batteria di computer che inviano mail di phishing costa poco e comporta, se scoperti, una imputazione per truffa. Diverso il rischio per gli intermediari quasi sempre italiani, che si espongono ad una denuncia per riciclaggio di denaro.
Il sistema funziona in questo modo: acquisiti i dati attraverso una mail fasulla o un sito-clone della propria banca di fiducia, i dati diventano patrimonio della banda che, grazie a intermediari italiani, svuota il conto del truff