skip to main | skip to sidebar
5 commenti

Carcerato manda via mail un falso ordine di scarcerazione: lo rilasciano

Credit: Wikipedia.
È abbastanza normale che una mail sbagliata o truffaldina porti in carcere il suo mittente; è un po' meno normale che una mail fraudolenta faccia uscire di prigione chi è già dentro. Ma è quello che è successo incredibilmente a Neil Moore, detenuto per truffa nel carcere britannico di Wandsworth.

Secondo quanto racconta la BBC, il ventottenne ha usato un telefonino, che si era procurato illegalmente, per creare un nome di dominio molto simile a quello usato dal tribunale per la corrispondenza ufficiale. Come intestatario del dominio ha usato il nome di un vero funzionario del tribunale.

Fatto questo, ha creato una casella di mail su quel dominio e l'ha usata per inviare al servizio di gestione dei carcerati una mail falsa nella quale ordinava la propria scarcerazione. I dipendenti del carcere hanno eseguito l'ordine senza batter ciglio e Moore è stato rilasciato dal carcere.

La sua libertà ottenuta via mail è durata poco: l'uomo si è costituito tre giorni più tardi. Secondo le autorità inquirenti, la sua impresa è un caso di “inventiva criminale straordinaria, doppiezza e creatività”. Ma sembra che nessuno si sia chiesto perché il carcere accetti ingenuamente ordini di scarcerazione inviati tramite semplici mail non autenticate.

Moore, fra l'altro, non era nuovo a questo genere di tecnica: aveva già usato quattro identità differenti per fingersi membro del personale di varie banche per convincere alcune grandi organizzazioni a mandargli ingenti quantità di denaro, riuscendo a intascare quasi due milioni di sterline (circa 2,8 milioni di franchi svizzeri o 2,7 milioni di euro). Come sempre, per una truffa di successo non basta che ci sia un dritto: serve anche che dall'altra parte ci sia un pollo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Ricordo che un caso quasi uguale venne spiegato nel libro "l'arte dell'inganno" di Mitnick, anche se il tutto avvenne tramite telefono e non via e-mail. Anche lì, nessun controllo sull'identità di chi effettuava la richiesta.

Quel libro ormai ha quasi quindic'anni ormai, ma è dannatamente attuale... sarebbe da imporre (insieme al suo seguito) come libro di studio obbligatorio per qualsiasi dipendente pubblico di ogni ordine e grado, e per qualsiasi dipendente privato che maneggia soldi e/o dati sensibili.
diciamo che sono stati parecchio parecchio faciloni...
Io darei uno sconto di pena a Neil Moore, a patto di lavorare come guardia carceraria: ci vuole un truffatore per "sgamare" altri truffatori ;-)
Più che un criminale è un genio.
Ma pgp che l'hanno inventato a fare? È pubblico, ê sicuro, cripta, autentica la fonte che invia e chi la riceve, da tre giri a qualsiasi pec e ancora accadono ste minchiate?
E lo hanno implementato pure su app iOs e quindi suppongo anche Android ovvero l'universo mondo... O quasi...