|

Come ti rubano i soldi dal conto on line

Ecco come funziona il phishing, e soprattutto ecco come evitarlo. Lo schema è del Corriere della Sera:

LEGGI ANCHE: Così le banche si prendono i nostri bot

Il quotidiano racconta di un’operazione della polizia postale che ha sgominato una banda di truffatori on line:

Circa 600 le pagine dell’ordinanza preparata dal gip del Tribunale di Milano, Giuseppe Gennari, su richiesta del pm Francesco Cajani. I capi sono stati individuati in Ionel Marian Minciuna, Mihai Tarnaveu, Tiberiu Ciobanu e Ionella Paiu. Quest’ultima, classe ’92, arrestata ieri a Torino, lavorava apparentemente nei night club anche se grazie alle intercettazioni è stato possibile scoprirne le doti tecniche: era lei che creava le email di phishing. Il meccanismo della truffa non aveva molto di nuovo: il phishing — l’invio di email con le quali si chiede all’utente di fornire i propri dati sensibili su un sito civetta del tutto uguale a quello vero—è utilizzato in Italia dal 2005.

L’organizzazione criminale operava dal 2010 e aveva colpito circa 600 utenti anche grazie a una rete locale di prestanome che operava con le PostePay in cambio di 25-30 euro per carta o del 10% della cifra spostata. Questa volta però i truffatori sono finiti in trappola:

Le Poste italiane, tra i target più amati dai phisher, hanno rilevato gli spostamenti anomali attraverso un algoritmo che individua l’anomalia dell’Ip di accesso (il numero che identifica il pc) grazie all’adaptive identification. A questo punto è scattata la «prenotazione» della somma, un meccanismo bancario che permette di accreditare solo virtualmente il denaro senza renderlo disponibile. Questo ha permesso alla polizia postale di iniziare le indagini senza fare sorgere sospetti nella banda che vedeva il proprio conto crescere. Peraltro la «prenotazione» della somma, usata normalmente per storni richiesti dal cliente, permette di considerare legalmente compiuto il reato di furto.

LEGGI ANCHE: