Condividi la notizia

Truffe on line

Viminale: maxi operazione contro i 'cacciatori' di dati personali e codici di accesso

Nell'operazione 'Phishing 2.0', un tipo di truffa internet, impiegati 80 uomini della Polizia Postale e delle Comunicazioni.

Il comunicato del 10 giugno del Ministero dell'Interno, riguardante una “Maxi operazione contro una banda transnazionale di truffatori online”, ci offre l'opportunità di fornire ai lettori del QPA una serie di informazioni utili per evitare di trovarsi in situazioni molto spiacevoli, se non pericolose.

Informazioni, dati personali e password scambiate e rivendute via internet, soldi e conti correnti svuotati, furti e truffe informatiche.

E' questo l'impressionante giro criminale di una rete transnazionale specializzata, composta prevalentemente da nigeriani e camerunensi, dedita al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione che la Polizia Postale e delle Comunicazioni di Perugia sta colpendo duramente dalle prime ore dell’alba in un’articolata maxi operazione, chiamata appunto Phishing 2.0.

Il Viminale informa che sono sono ben 62 le ordinanze di custodia cautelare in corso di esecuzione, anche all’estero, delle quali 29 emesse dalla Procura della Repubblica di Perugia.

L’indagine ha evidenziato collegamenti tra una cellula operante a Torino e un’altra attiva in territorio spagnolo, coinvolgendo quindi i canali di cooperazione internazionale e delle strutture di Polizia e magistratura spagnola.

L'operazione internazionale ha coinvolto poi Portogallo, Regno Unito, Belgio, Georgia, Polonia e Turchia, con la necessaria regìa dei vertici della Polizia di Stato per interfacciarsi con Interpol, Eurojust, Europol e le polizie dei Paesi in cui sono scattati gli arresti.

La particolare tecnica utilizzata dal gruppo criminale viene chiamata dagli agenti della Polizia di Stato “man-in-the-middle” (uomo in mezzo) e consiste nell’accesso abusivo informatico a caselle di posta elettronica di aziende italiane e estere, commesso con tecniche di hackeraggio e social engeneering. Il gruppo criminale si inserisce poi nei rapporti commerciali tra aziende e fornitori, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità dell’organizzazione.

Nell'operazione Phishing 2.0 sono stati impiegati solo sul territorio nazionale circa 80 uomini della Polizia Postale e delle Comunicazioni del Servizio centrale e dei compartimenti regionali di Perugia, Torino, Milano, Venezia, Genova, Bologna e Firenze. 

Il phishing

Il phishing è un tipo di truffa internet nella quale la vittima viene convinta a fornire informazioni personali, dati finanziari o  codici di accesso. 

I cybercriminali effettuano un invio massivo di messaggi di posta elettronica simili, nell'aspetto e nel contenuto, a legittimi messaggi di fornitori di servizi con i quali chiedono informazioni riservate quali il numero della carta di credito o la password per accedere a un determinato servizio.

La truffa è, per lo più, perpetrata tramite la posta elettronica, ma vengono sfruttati anche altri mezzi, quali i messaggi SMS.

Il mittente del messaggio di posta elettronica può dunque apparire come la banca del destinatario, il suo provider web o un sito al quale è registrato. L'email contiene spesso l'avviso di un problema sul conto corrente o sull'account, quali un inusuale addebito o la scadenza dell'account stesso oppure un'offerta di denaro, invitando la vittima del raggiro a cliccare un link per risolvere il problema.

Quel falso link (fake link) conduce a una copia fittizia del sito ufficiale su un server controllato dal truffatore-phisher il quale acquisisce così i dati della vittima. I dati ottenuti con la frode verranno utilizzati per acquistare beni, trasferire denaro o anche come "ponte" per nuovi attacchi a altrettante vittime.

Il sistema è anche utilizzato per il riciclaggio del denaro sporco e, se i trasferimenti coinvolgono più Paesi, aumentano i tempi per la ricostruzione dei movimenti bancari, con la richiesta di una rogatoria internazionale e l'apertura di un procedimento penale in ogni Paese coinvolto.

Fonte: Ministero dell'Interno

Moreno Morando

(10 giugno 2015)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

6 maggio 2015
Sicurezza on line | Il Capo della Polizia ha firmato un accordo triennale con Telecom, dopo i buoni risultati di quello concluso nel 2009.

 
 
Condividi la notizia

17 settembre 2015
Internet e bambini | La Polizia Postale illustra semplici regole da assumere per tutelare i propri figli nel mondo virtuale.

 
 
Condividi la notizia

19 gennaio 2018
Polizia di Stato | Attraverso il nuovo servizio on line della Polizia postale potranno essere segnalate notizie ritenute false.

 
 
Condividi la notizia

7 maggio 2016
Unione europea | Sono stati Pubblicati il Regolamento europeo per la protezione dei dati personali e la Direttiva per i settori di prevenzione, contrasto e repressione dei crimini.

 
 
Condividi la notizia

14 agosto 2015
Agenzia delle Entrate | L'Agenzia mette in guardia dai nuovi tentativi fraudolenti di impossessarsi dei dati personali dei cittadini.

 
 
Condividi la notizia

15 maggio 2015
Garante | Un Vademecum ad hoc per il corretto trattamento dei dati personali da parte di soggetti pubblici e privati.

 
 
Condividi la notizia

10 maggio 2018
GARANTE PRIVACY | Tutti gli adempimenti necessari sono applicabili dal 25 maggio 2018 in ogni Stato Europeo, nell'articolo tutti i dettagli.

 
 
Condividi la notizia

5 settembre 2019
Data breach | Gli esempi, le azioni, le linee guida e gli approfondimenti.

 
 
Condividi la notizia

5 agosto 2015
Privacy | Nella Gazzetta Ufficiale n. 179 del 4 agosto 2015 è stato pubblicato il Provvedimento n. 3 del 2 luglio 2015.

 
 
Condividi la notizia

1 novembre 2018
Opportunità | Termine 9 novembre 2018 ore 12:00 per l'noltro delle manifestazione di interesse.

 
 
Condividi la notizia

14 ottobre 2015
Garante Privacy | In Gazzetta la delibera dell'Autorità, con le regole di buona condotta per il trattamento dei dati personali.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

12 marzo 2016
Ministero Interno | "Verso un uso consapevole dei media digitali" questa la ricerca realizzata dal Censis in collaborazione con la Polizia Postale rivolta ai dirigenti scolastici.

 
 
Condividi la notizia

15 marzo 2015
Amminstrazione Trasparente | Compete al giudice ordinario decidere sul ricorso contro la pubblicazione on line delle informazioni al di fuori dei limiti stabiliti dalla legge. La sentenza del TAR Lombardia.

 
 
Condividi la notizia

13 aprile 2016
Giustizia Europea | La Corte di Giustizia Europea sul problema della violazione del diritto d'autore nell'ambito dei siti internet.

 
 

Comunicato Importante Selezione Docenti Accademia della P.A.

La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.

Leggi il comunicato completo

 
 
 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.