Phishing, intervengono le Fiamme Gialle

Pubblichiamo di seguito il comunicato diramato dalla Guardia di Finanza per avvertire sulle piu' recenti frodi via Internet

Milano - Sono tuttora in corso le indagini, dirette dal Sostituto Procuratore della Repubblica di Milano Dr. Francesco Cajani e condotte dal Nucleo Regionale di Polizia Tributaria Lombardia della Guardia di Finanza, tese ad interrompere un'innovativa tecnica fraudolenta (c.d. "Phishing"), già nota all'estero e per la prima volta realizzata anche in Italia.

La frode si è concretizzata nell'invio massiccio e casuale di messaggi di posta elettronica (in allegato alcuni esempi), in modo da:

- simularne la provenienza da primari istituti di credito italiani;
- chiedere l'immissione dei dati identificativi del titolare del conto corrente, tra cui la username e la password, attraverso un link presente nelle stesse e-mail ad un falso sito che riproduce esattamente le caratteristiche grafiche di quello originale dell'Istituto di Credito italiano;
- sfruttare i dati così ottenuti per ordinare bonifici bancari in uscita dai conti correnti per i quali sono state acquisite illecitamente le coordinate di accesso, successivamente posti all'incasso da vari personaggi compiacenti.
Il sistema illegale evidentemente conta sulla possibilità statistica di incrociare, tra i diversi soggetti raggiunti dall'e-mail, anche un numero di persone che sono effettivamente titolari di un conto corrente on-line presso le banche da cui viene simulato l'invio del messaggio di posta elettronica. Ad essere oggetto di aggressione, pertanto, è soltanto l'utente finale tratto fraudolentemente in inganno e non, invece, i sistemi telematici delle banche.

Grazie all'immediata e fattiva collaborazione di tutti gli Istituti di Credito interessati, è stato possibile bloccare la maggior parte dei bonifici illecitamente disposti, impedendo la sottrazione di fondi per un totale di 800.000 euro.

Le indagini proseguono, sia in ambito nazionale che oltre confine, al fine di pervenire alla completa identificazione dei soggetti responsabili.

Nell'immediato, appare opportuno sensibilizzare i cittadini affinché:
- non rispondano ad e-mail tendenti ad ottenere via web la comunicazione di username e password e, in caso di dubbio, contattino la propria banca per chiedere informazioni;
- ove abbiano già risposto all'e-mail, adottino, d'intesa con la propria banca, ogni utile cautela per evitare l'accesso al conto corrente on-line, denunciando altresì il fatto al più vicino Comando della Guardia di Finanza, della Polizia postale o di altra forza di polizia e specificando, nel contempo, l'eventuale sottrazione illecita di denaro dal proprio conto corrente.
TAG: cybercops
3 Commenti alla Notizia Phishing, intervengono le Fiamme Gialle
Ordina