Cerca nel blog

2007/07/17

Phishing, arresti in Italia

Finalmente manette per il phishing contro Bancoposte


Questo articolo vi arriva grazie alle gentili donazioni di "napstar8" e "hriccobene".

La Guardia di Finanza di Milano ha messo a segno quelli che definisce i primi arresti per phishing: 26 persone di due associazioni collegate, composte da 18 italiani e otto persone provenienti dall'europa orientale.

Il meccanismo della truffa era quello classico del phishing: uno dei componenti delle organizzazioni mandava migliaia di e-mail fasulle nelle quali si spacciava per il servizio clienti delle Poste italiane e avvisava i clienti (pescati a caso fra gli utenti della Rete) di un problema tecnico che richiedeva la reimmissione dei loro codici segreti d'accesso, effettuabile tramite il link gentilmente fornito nel messaggio. Il link, ovviamente, portava a un sito fotocopia di quello delle Poste e gestito dai delinquenti.

Sono interessanti i dettagli del meccanismo della truffa forniti dal comunicato stampa della GdF: una volta entrati in possesso dei codici di accesso dei conti delle vittime, i truffatori trasferivano i soldi dai conti a delle carte PostePay aperte dai complici. I soldi venivano poi utilizzati per acquistare fiches in diversi casinò in Italia e all'estero.

E' forse finita l'ora dell'apparente impunità dei phisher: sembrava essere un crimine "pulito" e facile, ma l'illusione è finita. La notizia si è meritata una segnalazione anche all'estero da The Register, anche per via del nome scelto, a quanto pare, per l'operazione: "Phish and Chip".

Nessun commento: