Truffe: dai bancomat clonati al pishing on line, è boom

FaGal · 24-02-05, 12:33

Truffe: dai bancomat clonati al pishing on line, è boom dei 'reati tecnologici'
24/02/2005

E' boom di 'reati tecnologici' in Italia.

A testimoniarlo è il bilancio dell'attività della Polizia Postale e delle Comunicazioni del 2004 per quanto riguarda il settore dell'e-commerce.

Si va dalle truffe con le carte di credito clonate e quelle on line, fino alle frodi legate all''home banking', cioé la gestione via internet del proprio conto corrente, e al 'pishing', che consiste nell'appropriarsi dell''identità bancaria' di un correntista effettuando operazioni a proprio favore.

Il dato è allarmante: 47 arresti e 230 denunce. Oltre 4.546 i siti monitorati. E la crescita è esponenziale: nel 2003 gli arresti per crimini tecnologici erano stati solo 5, mentre le denunce 119, circa la metà rispetto all'anno passato, come conferma all'ADNKRONOS il dirigente della Polizia Postale e delle Comunicazioni di Roma, Claudio Caroselli.

Qualche giorno fa, per ricordare gli ultimi eclatanti casi di cronaca, la guardia di Finanza ha scoperto un pirata informatico di Terni che comprava azioni per milioni di euro pur disponendo di pochissimi spiccioli sui conti che aveva attivato per movimentare titoli via Internet. A Roma, invece, almeno 400 famiglie sono state alleggerite di migliaia di euro da una banda di hacker dopo aver fatto la spesa con il bancomat in un supermercato a nord della Capitale.

Sempre nel Lazio lo scorso dicembre invece alcuni pirati informatici prosciugarono in pochi giorni diversi conti correnti nelle banche dei Castelli Romani attraverso carte clonate. Le denunce in quell'occasione furono oltre 150 e l'ammanco superò i 400 mila euro.

''L'avvento delle nuove tecnologie - riferisce il direttore della Polizia Postale e delle Comunicazioni, Domenico Vulpiani - oltre che migliorare la vita di tutti i giorni, ha favorito anche il moltiplicarsi di nuovi reati, di frodi e di truffe. Quelle su internet ad esempio stanno diventando tantissime proprio perché la rete viene sempre più utilizzata. Noi, da parte nostra, con tutte le sezioni della Polizia Postale sparse sul territorio nazionale, stiamo lavorando al massimo per combattere il fenomeno''.

Diverse le tipologie dei crimini in rete. Una nuova pratica, ma che si sta diffondendo rapidamente, è quella del 'pishing'. ''Il 'pishing' - spiega Caroselli - consiste nell'appropriarsi dell''identità bancaria' di un correntista e nell'effettuare diverse operazioni a proprio favore''.

Solitamente i pirati informatici, attraverso specifiche finestre che fanno comparire nei siti ufficiali delle banche, richiedono, mediante la compilazione di specifici moduli, tutte le coordinate bancarie e le relative password del correntista. Cosicché si impossessano dell'identità bancaria ed effettuano liberamente prelievi, bonifici e così via'.

Si moltiplicano poi gli interventi della Polizia Postale relativi a carte di credito e bancomat clonati. Le tecniche in questo caso sono diverse. Si va dall'ormai classica telecamerina nascosta nello sportello Atm alla appropiazione della banda magnetica attaverso della carta con i Pos. E sono significativi in tal senso proprio gli ultimi due casi del Lazio, citati in precedenza.

Anche per i reati nel campo della telefonia, sia fissa che mobile, la tendenza è in costante crescita. ''In questi ultimi anni - sottolinea Claudio Caroselli - abbiamo dovuto far fronte al fenomeno della telefonia a numerazione speciale, ottenendo ottimi risultati, ma oggi i pirati informatici si sono aggiornati e hanno ideato nuove strategie''.

''Una tecnica molto in voga - spiega - è quella dell' 'sms esca' dove si annuncia una vincita. In sostanza mandano un messaggio sul cellulare annunciando la vincita di una somma per ritirare la quale bisogna chiamare un certo numero. Ovviamente non c'è nessuna somma da ritirare e la vittima pagherà un conto salato per quella telefonata''.

In aumento anche le ricariche telefoniche clonate dagli hacker da appositi software, frodi che provocano danni enormi alle compagnie telefoniche. Per i reati legati alla telefonia nel 2004 la Polizia Postale e delle Comunicazioni ha fatto scattare le manette ai polsi a 10 pirati e denunciato 2329 persone.

Ma per sconfiggere gli hacker e i truffatori del nuovo millennio non è basta il solo intervento della Polizia Postale: è necessaria la collaborazione da parte dei cittadini privati e delle aziende che offrono servizi on line. ''Quello che noi chiediamo ai privati e alle aziende - spiega il direttore Domenico Vulpiani - è che segnalino qualsiasi truffa, fosse solo anche di 50 euro. Una segnalazione del genere potrebbe essere utile a sgominare una frode di più ampie dimensioni''.

Sulla qualità dei servizi di sicurezza delle aziende, delle banche, il direttore della Polizia e delle Comunicazioni afferma:''La sicurezza è per le aziende e per le banche una priorità assoluta. E posso affermare senza esitazione che da parte loro l'impegno è adeguato. Il problema è un altro''.

''Il problema - continua Vulpiani - è l'abilità dei truffatori. Ogni volta che si introduce un nuovo firewall, un nuovo antivirus, in un modo o nell'altro, molto spesso, riescono a trovare il modo per aggirarli''. ''Possiamo dire che c'è una continua rincorsa. E noi in tal senso interveniamo con il nostro contributo, in difesa dei cittadini''.

Una diffincoltà in più che si presenta agli agenti della Polizia Postale è l'eterogeneità dei pirati informatici. Non è possibile tracciare un identikit per chi commette questo genere di crimini. ''A commettere frodi on line e reati simili - evidenzia Vulpiani - può essere il romeno che appartiene a una banda criminale come il cittadino normale, che non brucerebbe un rosso, ma che sfrutta in modo criminale le sue conoscenze informatiche ed elettroniche''.

''Oppure, cosa che accade spesso - aggiunge ancora il direttore della Polizia Postale - personale interno alle stesse compagnie telefoniche o alle aziende che, grazie al ruolo specifico che occupa ha la possibilità di accedere a informazioni, password, codici, altrimenti segrete''. Il compito della Polizia Postale è certo arduo ma gli ultimi bilanci dimostrano come i risultati siano presenti.

Dal canto loro le banche rassicurano i clienti sullo stato di sicurezza dei loro sistemi. Indicazione condivisa anche da Domenico Vulpiani. ''Allo stato attuale - riferisce l'Abi - il fenomeno presenta una rilevanza relativa, se si pensa che in riferimento alle carte di debito, Bancomat e PagoBancomat, in un anno vengono effettuati oltre 570 milioni di prelievi presso atm (per un controvalore di oltre 40 miliardi di euro), con livello di frodi che rappresenta, globalmente, una percentuale assolutamente insignificante''.

''A titolo indicativo - prosegue l'Associazione delle Banche - nel 2003, con riferimento al circuito Bancomat/PagoBancomat, l'importo totale degli utilizzi fraudolenti ha rappresentato meno dello 0,004 per mille dell'importo totale delle tansazioni''. ''In ogni caso l'Abi, le banche e le Emittenti carte di credito, così come i Circuiti Internazionali - spiega l'Abi - si sono da sempre attivate per contrastare il fenomeno, effettuando consistenti investimenti in termini di tecnologia e di risorse umane. Tra l'altro sono operative apposite strutture di 'Presidio Antifrode' che, con vari strumenti (ad esempio il monitoraggio di transazioni sospette), sono in grado di avere la situazione sotto controllo e di aumentare la sicurezza delle carte''.

Per quanto riguarda le carte di debito nazionali, è stato creato dal Co.Ge.Ban, la Convenzione per la Gestione dei marchi Bancomat e PagoBancomat, un apposito organismo, denominato 'Presidio per la Sicurezza Monetica'. Tale organismo provvede, tra l'altro, a raccogliere e diffondere al sistema, le segnalazioni provenienti dalle banche relative a sospetti eventi fraudolenti, o di frodi, per identificare le misure di prevenzione strategiche di difesa dalle frodi, sia di carattere logico che fisico.

Per contrastare efficacemente le frodi, anche l'Abi fa appello alla collaborazione dei cittadini, e suggerisce di tenere sempre presenti alcuni accorgimenti. Il cliente deve custodire la carta con la massima cura, memorizzare il proprio codice segreto senza trascriverlo e il pin non dove mai essere conservato insieme alla carta. Si devono adottare tutte le misure atte a impedire che qualcuno possa vedere il Pin digitato, non si deve mai perdere di vista la propria carta al momento di un pagamento. In particolare si consiglia poi di firmare la carta al momento in cui la si riceve e in caso di furto o smarrimento, o di mancata restituzione della tessera da parte dello sportello automatico, di chiamare personalmente il numero verde per bloccare la carta.

L'Abi suggerisce poi di verificare frequentemente l'estratto conto e nel caso in cui si individuassero prelievi o spese da non effettuate, prendere immediatamente contatto con la propria banca. ''Il titolare della carta, in questi casi, - spiega l'Abi - è tutelato, in quanto gli importi accertati come fraudolentemente sottratti gli verranno rimborsati dalla banca, purché abbia custodito la propria carta e il proprio codice segreto (Pin-Personal identification number) in modo diligente e con l'attenzione necessaria''.

Fonte: Adnkronos
http://www2.assinews.it:8080/testi/t...240205var.html

24-02-05, 12:33	#1 (permalink)
FaGal Member Data registrazione: Jul 2002 Messaggi: 21,553 Popolarità: 0	Truffe: dai bancomat clonati al pishing on line, è boom Truffe: dai bancomat clonati al pishing on line, è boom dei 'reati tecnologici' 24/02/2005 E' boom di 'reati tecnologici' in Italia. A testimoniarlo è il bilancio dell'attività della Polizia Postale e delle Comunicazioni del 2004 per quanto riguarda il settore dell'e-commerce. Si va dalle truffe con le carte di credito clonate e quelle on line, fino alle frodi legate all''home banking', cioé la gestione via internet del proprio conto corrente, e al 'pishing', che consiste nell'appropriarsi dell''identità bancaria' di un correntista effettuando operazioni a proprio favore. Il dato è allarmante: 47 arresti e 230 denunce. Oltre 4.546 i siti monitorati. E la crescita è esponenziale: nel 2003 gli arresti per crimini tecnologici erano stati solo 5, mentre le denunce 119, circa la metà rispetto all'anno passato, come conferma all'ADNKRONOS il dirigente della Polizia Postale e delle Comunicazioni di Roma, Claudio Caroselli. Qualche giorno fa, per ricordare gli ultimi eclatanti casi di cronaca, la guardia di Finanza ha scoperto un pirata informatico di Terni che comprava azioni per milioni di euro pur disponendo di pochissimi spiccioli sui conti che aveva attivato per movimentare titoli via Internet. A Roma, invece, almeno 400 famiglie sono state alleggerite di migliaia di euro da una banda di hacker dopo aver fatto la spesa con il bancomat in un supermercato a nord della Capitale. Sempre nel Lazio lo scorso dicembre invece alcuni pirati informatici prosciugarono in pochi giorni diversi conti correnti nelle banche dei Castelli Romani attraverso carte clonate. Le denunce in quell'occasione furono oltre 150 e l'ammanco superò i 400 mila euro. ''L'avvento delle nuove tecnologie - riferisce il direttore della Polizia Postale e delle Comunicazioni, Domenico Vulpiani - oltre che migliorare la vita di tutti i giorni, ha favorito anche il moltiplicarsi di nuovi reati, di frodi e di truffe. Quelle su internet ad esempio stanno diventando tantissime proprio perché la rete viene sempre più utilizzata. Noi, da parte nostra, con tutte le sezioni della Polizia Postale sparse sul territorio nazionale, stiamo lavorando al massimo per combattere il fenomeno''. Diverse le tipologie dei crimini in rete. Una nuova pratica, ma che si sta diffondendo rapidamente, è quella del 'pishing'. ''Il 'pishing' - spiega Caroselli - consiste nell'appropriarsi dell''identità bancaria' di un correntista e nell'effettuare diverse operazioni a proprio favore''. Solitamente i pirati informatici, attraverso specifiche finestre che fanno comparire nei siti ufficiali delle banche, richiedono, mediante la compilazione di specifici moduli, tutte le coordinate bancarie e le relative password del correntista. Cosicché si impossessano dell'identità bancaria ed effettuano liberamente prelievi, bonifici e così via'. Si moltiplicano poi gli interventi della Polizia Postale relativi a carte di credito e bancomat clonati. Le tecniche in questo caso sono diverse. Si va dall'ormai classica telecamerina nascosta nello sportello Atm alla appropiazione della banda magnetica attaverso della carta con i Pos. E sono significativi in tal senso proprio gli ultimi due casi del Lazio, citati in precedenza. Anche per i reati nel campo della telefonia, sia fissa che mobile, la tendenza è in costante crescita. ''In questi ultimi anni - sottolinea Claudio Caroselli - abbiamo dovuto far fronte al fenomeno della telefonia a numerazione speciale, ottenendo ottimi risultati, ma oggi i pirati informatici si sono aggiornati e hanno ideato nuove strategie''. ''Una tecnica molto in voga - spiega - è quella dell' 'sms esca' dove si annuncia una vincita. In sostanza mandano un messaggio sul cellulare annunciando la vincita di una somma per ritirare la quale bisogna chiamare un certo numero. Ovviamente non c'è nessuna somma da ritirare e la vittima pagherà un conto salato per quella telefonata''. In aumento anche le ricariche telefoniche clonate dagli hacker da appositi software, frodi che provocano danni enormi alle compagnie telefoniche. Per i reati legati alla telefonia nel 2004 la Polizia Postale e delle Comunicazioni ha fatto scattare le manette ai polsi a 10 pirati e denunciato 2329 persone. Ma per sconfiggere gli hacker e i truffatori del nuovo millennio non è basta il solo intervento della Polizia Postale: è necessaria la collaborazione da parte dei cittadini privati e delle aziende che offrono servizi on line. ''Quello che noi chiediamo ai privati e alle aziende - spiega il direttore Domenico Vulpiani - è che segnalino qualsiasi truffa, fosse solo anche di 50 euro. Una segnalazione del genere potrebbe essere utile a sgominare una frode di più ampie dimensioni''. Sulla qualità dei servizi di sicurezza delle aziende, delle banche, il direttore della Polizia e delle Comunicazioni afferma:''La sicurezza è per le aziende e per le banche una priorità assoluta. E posso affermare senza esitazione che da parte loro l'impegno è adeguato. Il problema è un altro''. ''Il problema - continua Vulpiani - è l'abilità dei truffatori. Ogni volta che si introduce un nuovo firewall, un nuovo antivirus, in un modo o nell'altro, molto spesso, riescono a trovare il modo per aggirarli''. ''Possiamo dire che c'è una continua rincorsa. E noi in tal senso interveniamo con il nostro contributo, in difesa dei cittadini''. Una diffincoltà in più che si presenta agli agenti della Polizia Postale è l'eterogeneità dei pirati informatici. Non è possibile tracciare un identikit per chi commette questo genere di crimini. ''A commettere frodi on line e reati simili - evidenzia Vulpiani - può essere il romeno che appartiene a una banda criminale come il cittadino normale, che non brucerebbe un rosso, ma che sfrutta in modo criminale le sue conoscenze informatiche ed elettroniche''. ''Oppure, cosa che accade spesso - aggiunge ancora il direttore della Polizia Postale - personale interno alle stesse compagnie telefoniche o alle aziende che, grazie al ruolo specifico che occupa ha la possibilità di accedere a informazioni, password, codici, altrimenti segrete''. Il compito della Polizia Postale è certo arduo ma gli ultimi bilanci dimostrano come i risultati siano presenti. Dal canto loro le banche rassicurano i clienti sullo stato di sicurezza dei loro sistemi. Indicazione condivisa anche da Domenico Vulpiani. ''Allo stato attuale - riferisce l'Abi - il fenomeno presenta una rilevanza relativa, se si pensa che in riferimento alle carte di debito, Bancomat e PagoBancomat, in un anno vengono effettuati oltre 570 milioni di prelievi presso atm (per un controvalore di oltre 40 miliardi di euro), con livello di frodi che rappresenta, globalmente, una percentuale assolutamente insignificante''. ''A titolo indicativo - prosegue l'Associazione delle Banche - nel 2003, con riferimento al circuito Bancomat/PagoBancomat, l'importo totale degli utilizzi fraudolenti ha rappresentato meno dello 0,004 per mille dell'importo totale delle tansazioni''. ''In ogni caso l'Abi, le banche e le Emittenti carte di credito, così come i Circuiti Internazionali - spiega l'Abi - si sono da sempre attivate per contrastare il fenomeno, effettuando consistenti investimenti in termini di tecnologia e di risorse umane. Tra l'altro sono operative apposite strutture di 'Presidio Antifrode' che, con vari strumenti (ad esempio il monitoraggio di transazioni sospette), sono in grado di avere la situazione sotto controllo e di aumentare la sicurezza delle carte''. Per quanto riguarda le carte di debito nazionali, è stato creato dal Co.Ge.Ban, la Convenzione per la Gestione dei marchi Bancomat e PagoBancomat, un apposito organismo, denominato 'Presidio per la Sicurezza Monetica'. Tale organismo provvede, tra l'altro, a raccogliere e diffondere al sistema, le segnalazioni provenienti dalle banche relative a sospetti eventi fraudolenti, o di frodi, per identificare le misure di prevenzione strategiche di difesa dalle frodi, sia di carattere logico che fisico. Per contrastare efficacemente le frodi, anche l'Abi fa appello alla collaborazione dei cittadini, e suggerisce di tenere sempre presenti alcuni accorgimenti. Il cliente deve custodire la carta con la massima cura, memorizzare il proprio codice segreto senza trascriverlo e il pin non dove mai essere conservato insieme alla carta. Si devono adottare tutte le misure atte a impedire che qualcuno possa vedere il Pin digitato, non si deve mai perdere di vista la propria carta al momento di un pagamento. In particolare si consiglia poi di firmare la carta al momento in cui la si riceve e in caso di furto o smarrimento, o di mancata restituzione della tessera da parte dello sportello automatico, di chiamare personalmente il numero verde per bloccare la carta. L'Abi suggerisce poi di verificare frequentemente l'estratto conto e nel caso in cui si individuassero prelievi o spese da non effettuate, prendere immediatamente contatto con la propria banca. ''Il titolare della carta, in questi casi, - spiega l'Abi - è tutelato, in quanto gli importi accertati come fraudolentemente sottratti gli verranno rimborsati dalla banca, purché abbia custodito la propria carta e il proprio codice segreto (Pin-Personal identification number) in modo diligente e con l'attenzione necessaria''. Fonte: Adnkronos http://www2.assinews.it:8080/testi/t...240205var.html

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione	Valuta questa discussione
Modalità lineare Passa a modalità ibrida Passa a modalità elenco	Valuta questa discussione:

	Chi siamo- Pubblicità- Contatti- Disclaimer- Mappa- Credits
© 2000-2012 Browneditore S.p.A. - Tutti i diritti riservati. Prima di utilizzare anche parzialmente i contenuti di questo sito, vogliate cortesemente consultare il disclaimer.