L'home banking vola, le truffe anche

Punto Informatico intervista gli agenti della Polizia Postale di Torino che hanno messo a nudo la frode informatica dietro una serie di ammanchi nei conti online di molti italiani. Conti che piacciono sempre di più

Roma - Un'occhiata al proprio gruzzolo in banca, in ogni caso, sarà meglio darla. Potrebbe infatti accadere che i conti non tornino. Per esempio, per bonifici che la banca insiste nel dire che avete fatto e che voi proprio non ricordate. Tranquilli (si fa per dire) perché non siete pazzi ma "solo" vittime di un malware che ha colpito il PC Windows, dove magari è giunto tramite email-truffa, o da file scaricati dalla rete che hanno depositato un keylogger... Insomma una brutta storia che non è, però, fantasia.

Questo è infatti quanto accaduto a numerosi malcapitati correntisti ed utenti dei servizi di home banking - cioè che hanno accesso al conto dal PC e possono effettuare operazioni via Internet. Gli importi sottratti illecitamente ammontano a diverse decine di migliaia di euro. Per ora la Polizia postale di Torino ha indagato uno studente universitario piemontese che sarebbe stato inchiodato dalle perquisizioni. Insieme a lui, probabilmente, finiranno davanti al giudice otto presunti complici. La Procura di Ivrea ha aperto un fascicolo con ipotesi di reato di accesso abusivo e frode informatica.

L'operazione viene resa nota proprio nel giorno in cui l'Abi (Associazione bancaria italiana) pubblicizza altri dati: quelli relativi alla crescita record dei correntisti on line. Secondo Abi, alla fine del 2004 chi sfruttava le potenzialità di un conto on line era in buona compagnia: oltre 8 milioni di persone hanno avuto la stessa idea. L'impennata rispetto al precedente anno tocca quota +65%.
Oggi, probabilmente, a fare operazioni bancarie da casa o ufficio sono già più di 10 milioni di utenti. E molti di loro sono potenziali vittime, come nel caso della frode smascherata dagli esperti della polizia postale di Torino che a Punto Informatico hanno illustrato i particolari e dato qualche utile consiglio.

"I metodi per riuscire a sottrarre l'identità elettronica di un utente di una banca on line erano svariati - spiega a PI uno degli agenti coordinati da Salvatore Acerra e Fabiola Silvestri - l'indagato sfruttava infatti programmi P2P come Winmx o Emule per distribuire file che mascheravano un keylogger. Il malcapitato, dunque, scaricava la foto o un video (solitamente dal contenuto pornografico) e nello stesso tempo accoglieva a braccia aperte il programma autoinstallante".

Da quel momento, dunque, "ogni cosa digitata sulla tastiera del truffato veniva automaticamente inviata al computer dello studente ideatore della frode. Ovviamente ad interessare erano username e password relativi a posta elettronica, carte di credito o all'accesso al servizio bancario in Rete".

Azioni di questo genere, secondo la Polizia sono anche difficili da scoprire e di solito il truffato non si accorge di nulla. Infatti, nel caso venuto alla luce le indagini sarebbero partite solo in seguito alla scoperta di bonifici mai autorizzati dai correntisti a favore di destinatari sconosciuti.

L'altro metodo utilizzato per entrare in possesso dei dati di accesso al conto prevedeva l'invio di email apparentemente spedite dall'istituto bancario, un tipico caso di phishing.
65 Commenti alla Notizia L'home banking vola, le truffe anche
Ordina
  • Ma un buon firewall che monitorizza i software che fanno accesso alla rete.... no??

    Un keylogger che ritorna i dati catturati potrebbe essere visto da un accesso nuovo di un programma sconosciuto.
    Inoltre un controllo "msconfig" sui programmi che si avviano al boot del sistema potrebbe rivelarlo...

    Gli antivirus non sono adatti a risolvere questi attacchi, perche' software riscritti da "ladri" come quegli studenti non vengono scoperti, perche' ovviamente non catalogati.

    Bye!!!
    non+autenticato
  • " Il malcapitato, dunque, scaricava la foto o un video (solitamente dal contenuto pornografico)"

    meno pippe e il problema nel 99% dei casi è risolto
    non+autenticato
  • si risolve anche NON usando un sistema dove una foto che tiene codice maligno si instaura nel registro...
    non+autenticato
  • La mia banca è differente... il massimo della liquidità sarà intorno ai 50?! e movimenti > di questa cifra non è possibile effettuarneA bocca aperta

  • Per effettuare i bonifoci bancari "truffa" gli autori devono venire in possesso di:
    1)User e pass sito Banca
    2) Codice operativo o dispositivo che cambia combinazione alfanumerica per ogni nuova operazione dispositiva (bonifico, ricariche telefoniche ecc..).

    Anche il codice operativo variabile non è affidabile?






    eu
    221
  • ...ma questo tipo rapine informatiche sono veramente ridicole...è come rapinare una tabeccheria e richiedere la fattura, dando dati veri. A parte che per fare bonifici, la maggior parte delle banche richiede anche un PIN e non solo user e pass, ma poi un bonifico è tracciato e il beneficiario pure...come pensano di farla franca?

    Sorpresa Sorpresa Sorpresa
    non+autenticato
  • è quello che ho sempre pensato anche io, e ho letto questo articolo per vedere se mi smentiva, e non lo ha fatto. Si dice che i conti erano direttamente collegati al ladro, doveva essere proprio un ragazzino...

    Nei conti on-line i soldi girano solo in formato elettronico, bonifici esteri (fuori dall'europa) non te li fanno fare, oppure te li fanno fare via telefono tramite operatore e scattano mille controlli, i soldi possono essere prelevati solo con un bancomat (250 euro al giorno) ... Una truffa ha senso quando rubi 500.000 euro e scappi in Sud America, non quando sposti 200 euro dal conto di un altro al tuo ?

    Qualcuno ha pensato ad uno scenario diverso ?

    Io del mio conto mi fido parecchio, anche se mi fregassero le password (cosa abbastanza improbabile, ma sempre possibile)
    non+autenticato

  • - Scritto da: Anonimo
    > è quello che ho sempre pensato anche io, e ho
    > letto questo articolo per vedere se mi smentiva,
    > e non lo ha fatto. Si dice che i conti erano
    > direttamente collegati al ladro, doveva essere
    > proprio un ragazzino...

    Va bè ma se uno di questo gruppo si guadagna centinaia di migliaia di euro e poi viene condannato a tre mesi non credi che abbia fatto un affare?

    Con un po' di colpi di questo tipo alcuni scoperti e altri no si fa un annetto di carcere complessivo e si porta a casa una o più milionate di euro, direi che è meglio di chi rapina banche che rischia anni di carcere per qualche migliaia di euro sporchi.

    Mi pare un lavoretto molto redditizio per chi considera il carcere come la seconda casa.
  • diciamo che è proprio per questo che non sono più di tanto allarmato dal fatto che sul PC con winME di mio padre è apparso il messaggio di Trend che aveva beccato un virus mentre lui faceva home-banking...

    comunque non è bello, formatterò il tutto ancora una volta...
    non+autenticato
  • Pare che il tipo avesse un certo numero di 'prestaconto' (piccoli criminali e drogatelli) che gli fornivano vari conti correnti su cui far transitare i soldi (fonte: La Stampa di ieri)
    Ovviamente tramite questi poco affidabili compari sono risaliti alla 'mente'.
    Il tipo poi deve aver peccato di eccessiva ingordigia, rubando grosse somme tutte in una volta e facendo scattare i controlli delle banche.
    Funz
    12995
  • Secondo me, una truffa del genere è possibile solo se ben congeniata:
    Prima devi avere l'accesso al conto di qualche centinaio di utenti, e poi fare un bonifico da 1000/2000 euro da ognuno dei conti. Raccolto il soldone, trasferito poi su una banca estera (anche di persona, non c'è problema), ti trasferisci la. Che ne so... In Kenia?
    Credi che vivresti male in Kenia con 1.000.000 di euro?
    Ti garantisci una vita da nababbo per il resto dei tuoi anni. E con quella cifra, ti rifai anche un'identità la...
    non+autenticato
  • ti compri un passaporto con generalità false
    apri un conto con suddetto passaporto nelle isole caiman
    trasferisci i soldi li
    poi ti presenti li di persona, prelevi tutto in un borsone e trasferisci in un conto vero intestato a tua moglie
    poi uccidi tua moglie(meglio se era assicurata)
    infine erediti tutti e due i mallopponi (riciclati)
    non+autenticato

  • infatti bisogna essere proprio degli ingenui..

    queste cose succedono solo ai newbie?

    ma quando utilizzi il pc da quasi 10 anni qualcosa l'avrai anche imparata

    cmq con un buon antivirus e una firewall il problema non si pone proprio

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)