occhio ai conti correnti online

[TONI]

da repubblica.it

Mega truffa degli hacker

sui conti on-line delle banche

MILANO - "Cambiate le password del vostro conto on-line. Perché, se tra il 23 maggio e il 13 giugno avete risposto a una e-mail che sembrava arrivare dalla vostra banca, potreste essere finiti nella rete di una banda di specialisti delle frodi telematiche".

L'invito arriva dalla Procura di Milano, dalla Guardia di Finanza, dalle stesse banche. Milioni di e-mail, prima in italiano, poi in inglese, hanno invaso le caselle di posta elettronica degli italiani. Lettere con il logo ben in vista (ma contraffatto) della banca in questione, abbastanza persuasive, in cui si chiedeva all'utente, titolare di un conto on-line, di digitare le proprie password e i codici per i bonifici. Per ragioni di sicurezza - paradossalmente - o per ricevere un premio fedeltà.

E se in molti hanno cestinato quelle e-mail senza prestarci troppa attenzione, tanti altri hanno cliccato sull'indirizzo indicato, perché clienti proprio di quella banca. Il sistema della frode, infatti, si basa sulla altissima possibilità statistica di inviare l'e-mail proprio a un titolare di un conto corrente, visto che in Italia ce ne sono quattro milioni. Ma ad essere "aggredito", specificano le Fiamme Gialle, è solo il conto dell'utente finale, e non il sistema telematico della banca, che continua a essere sicuro.

Quattro, per ora, le banche colpite dalla frode: Intesa, Unicredito, Sella e Credito Cooperativo. L'ipotesi degli investigatori, però, è che questo sia solo l'inizio di una reazione a catena, un gigantesco virus che rischia di colpire centinaia di correntisti on-line che hanno "abboccato" all'e-mail truffaldina.

Si chiama proprio "phishing" - versione modificata dagli internauti del verbo inglese "to fish", pescare - la tecnica con la quale dai conti di un numero ancora non quantificato di ignare persone sono state prelevate somme di denaro tra i cinque e i diecimila euro (soglia massima per i bonifici on-line), per un totale di circa mezzo milione. Tutto nel giro di poche settimane.

Scoperti e bloccati, invece, ordini di pagamento illecitamente disposti per 800mila euro. Ma le vere dimensioni del fenomeno potrebbero essere ancora più vaste: gli uomini del nucleo di polizia tributaria della Guardia di Finanza regionale - coordinati dal pubblico ministero Francesco Cajani - stanno monitorando migliaia di conti, per verificare le eventuali falle. Un lavoro lungo e difficile, anche perché molte delle persone che potrebbero aver subito la frode non si accorgeranno di nulla fino a quando non controlleranno l'estratto conto. Cosa che, statisticamente, non avviene molto spesso. Di certo, la banda dispone di un numero elevato di password e codici non ancora utilizzati.

L'indagine della procura milanese è partita grazie alla denuncia di Banca Intesa e del Credito Cooperativo, le prime due ad accorgersi di quanto stava accadendo a loro insaputa. Le e-mail sono state inviate in due giorni precise, a pioggia: senza destinatari specifici (ma soltanto un "caro cliente", invitavano gli utenti a collegarsi a un altro indirizzo web. Qui compariva la scheda in cui inserire i propri dati personali. Compilata quella, il gioco era fatti.

In poco tempo è stato possibile ricostruire i passaggi della frode: server nei paesi dell'Est europeo, conti movimentati in alcune città americane. E forse, il coinvolgimento di alcuni italiani, non tra gli ideatori della truffa, ma tra quelli che ne hanno beneficiato.

L'ipotesi di reato è quello di frode informatica e diffusione abusiva di codici identificativi (da noi non esiste un reato specifico di "phishing", come invece negli Stati Uniti e in alcuni paesi dell'Est).

Mentre le indagini vanno avanti a grandi passi, le banche e la stessa Abi (l'associazione che le riunisce), lanciano l'allarme proprio attraverso Internet: nelle home page compare già da qualche giorno un avviso a tutti i clienti on-line che invita chiunque abbia ricevuto e risposto a queste e-mail a contattare la banca stessa per bloccare le vecchie password e sostituirle, e a denunciare l'episodio alla Guardia di Finanza o alla polizia postale, specificando l'eventuale sottrazione di denaro dal proprio conto.

(25 giugno 2005)

[luc@]

Disattivate la visualizzazione delle mail in HTML e siete a posto.

[alfaomega]

certo che bisogna essere un pò tontoloni per cadere nel phishing...

[TONI]

certo che bisogna essere un pò tontoloni per cadere nel phishing...

[Clody23]

sapete che via mail non possono assolutamente dirvi di modificare pin o password, è una cosa risaputissima.

Chi è sprovveduto, ci casca, chi sa non ci casca.