L’ultima frontiera delle cybertruffe: Pec false di banche online, svuotati centinaia di conti correnti


maggio 10, 2018 Facebook Twitter LinkedIn Google+ Sicurezza informatica


Servizio di Allerta Pericoli Informatici

Cinque arresti dei carabinieri di Messina che portano alla luce una organizzazione criminale che in tutta Italia si frapponeva tra clienti e istituti di credito con il metodo “man in the middle”.

E’ la frontiera più avanzata dei cybercriminali, lo stratagemma con il quale un’organizzazione attiva in tutto il territorio italiano, dalla Calabria alla Lombardia al Trentino Alto Adige, è riuscita a sottrarre cifre ingenti dai conti di ignari correntisti di istituti di credito che lavorano prevalentemente online.

Per la prima volta è stato violato il muro della Pec, la posta certificata, ritenuta fino ad ora garanzia della sicurezza delle comunicazioni e delle operazioni più delicate con banche e pubblica amministrazione.

Si può definire con l’acronimo “man in the middle” la tipologia di attacco cibernetico studiata da un’organizzazione di cybercriminali scoperta dai carabinieri del comando provinciale di Messina che, a conclusione di una complessa indagine coordinata dalla Dda guidata da Maurizio de Lucia, hanno arrestato cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank i più noti istituti di credito in cui centinaia di conti correnti sono stati saccheggiati grazie a Pec falsificate. Gli arrestati erano in grado di modificare, sui principali siti web istituzionali ( tra cui Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it) gli indirizzi di posta elettronica certificata di banche online italiane ed estere, sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati ( in particolare Aruba e Legalmail) e intestate a soggetti ignari o inesistenti. Con questo espediente i pirati informatici riuscivano, da una parte, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti di credito ( dunque “man in the middle”) e dall’altro ad entrare in possesso delle credenziali di accesso ai rapporti finanziari. Con in mano le “chiavi” dei conti correnti effettuavano una sequenza di operazioni di home-banking spostando somme nella disponibilità dei correntisti su altri conti bancari intestati ad altre persone a loro volta ignare di essere vittima di furto d’identità ma gestiti dagli appartenenti all’organizzazione criminale.

Parte delle cifre così accumulate venivano riciclate con investimenti in bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni. Bitcoin con i quali venivano successivamente acquistate anche armi e munizioni nel deep web.

Gli arrestati, alcuni dei quali già coinvolti in passato in cybertruffe, sono quasi tutti calabresi: Giuseppe Cesare e Davide Tricarico, di 37 anni e 32 anni, Nicola Ameduri, 35 anni,  Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni.
Su richiesta delle pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella Fradà, il gip ha disposto anche un sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.

Replicano alcune delle banche e delle istituzioni i cui nomi sono contenuti nell’ordinanza di custodia cautelare dell’inchiesta di Messina. Fineco sostiene di ” non avere evidenza di alcun cliente della banca che abbia subito delle perdite di denaro dai propri conti correnti”.
E InfoCamere precisa che non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle PEC annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato. Il processo di iscrizione e variazione dell’indirizzo di Posta Elettronica Certificata (PEC) nel Registro Imprese consiste in una comunicazione telematica effettuata dal rappresentante legale dell’impresa (o da un suo
delegato, sulla base di una procura regolata dalla circolare 3616/c 2008 del Ministero dello Sviluppo Economico), sottoscritta con firma digitale e inviata alla Camera di Commercio competente per territorio attraverso il sistema della “Comunicazione Unica”. La comunicazione di iscrizione o variazione così ricevuta viene poi verificata in Camera di Commercio prima di essere resa pubblica. InfoCamere ha fornito le informazioni richieste ai fini dell’indagine.

http://palermo.repubblica.it/cronaca/2018/05/08/news/l_ultima_frotiera_delle_cybertruffe_pec_false_di_banche_online_svuotati_centinaia_di_conti_correnti-195790638/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Read More

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Read More

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Read More

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Read More

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Read More



Rss Feeds: