Gaia Bottà

Phish & Chip, due giovani patteggiano

Studenti di informatica, operavano dalla Romania. Sconteranno 3 anni di carcere per aver truffato correntisti spacciandosi per il servizio di assistenza di Poste Italiane

Milano - Hanno 19 e 20 anni, nazionalità romena, pescavano denaro da conti corrente tendendo un'esca con colori rassicuranti delle pagine di Poste Italiane. Hanno patteggiato la loro condanna e sconteranno tre anni e un mese di reclusione.

I due giovani phisher erano parte di un'organizzazione che operava tra l'Est europeo e l'Italia: erano stati indagati nel quadro dell'operazione Phish & Chip, coordinata dal Comando provinciale della Guardia di Finanza di Milano e da una squadra di Polizia Giudiziaria che si occupa di reati informatici. 26 gli indagati, due le gang che erano state individuate nel corso dell'indagine, accomunate dal modus operandi: entrambe riempivano le caselle email di cittadini italiani con messaggi truffaldini, entrambe chiedevano loro di seguire dei link e compilare dei form con i propri dati, entrambe mascheravano la truffa spacciandosi per il servizio di assistenza di Poste Italiane.

Una volta guadagnato l'accesso ai conti online con le credenziali fornite dagli utenti truffati, travasavano il denaro ottenuto su carte di debito e, per non dare nell'occhio, monetizzavano presso i casinò acquistando fiches per il massimo valore consentito. Complice l'ingenuità dei correntisti, le due bande erano riuscite in breve tempo a movimentare decine di migliaia di euro: ammonta a 70mila euro la stima del denaro sottratto indebitamente solo nei primi mesi di operatività delle gang.
Gli investigatori, coordinati dal Sostituto Procuratore di Milano Francesco Cajani, avevano individuato e ricostruito le ramificazioni delle due organizzazioni analizzando i movimenti di denaro e le tracce che i truffatori avevano lasciato in rete: così erano state rintracciate 26 persone fra cittadini italiani e cittadini romeni, così erano emersi i sospetti riguardo ai ruoli che ciascuno ricopriva nell'organizzazione.

Nel quadro del primo processo italiano celebrato per decidere la sorte dei sospettati del reato di associazione a delinquere finalizzata ad una truffa informatica condotta a mezzo phishing, il giudice per le indagini preliminari Piero Gamacchio aveva già accolto la richiesta di patteggiamento del capo di una delle due organizzazioni e altri membri della seconda banda erano stati condannati con rito abbreviato.

Al cracker che tirava le fila della prima associazione a delinquere era stata comminata una pena di 37 mesi di carcere ed era stato condannato a risarcire una somma di denaro a parziale compensazione degli utenti a cui aveva prosciugato i conti.

La stessa pena dovranno scontare i due giovani phisher arrestati a Craiova nei mesi scorsi, in collaborazione con la brigata de combattere a criminalitätii organizate romena. I due giovani si occupavano di gestire il versante online della truffa: studenti universitari di informatica, erano stati assoldati dai vertici di una delle due organizzazione per la loro perizia. Uno dei due aveva partecipato alle olimpiadi dell'informatica in Romania ed era stato reclutato nel momento in cui la gang aveva messo le mani sulle credenziali di accesso di un conto corrente sul quale erano depositati 100mila euro.

Li attendono 37 mesi di prigione. Nel frattempo, tramite i loro genitori hanno risarcito di 10mila euro i correntisti truffati e hanno redatto una lettera di scuse indirizzata alle forze di polizia italiane e romene.

Gaia Bottà
32 Commenti alla Notizia Phish & Chip, due giovani patteggiano
Ordina
  • Corda e un pò di sapone per gente come questa.
    non+autenticato
  • Io quando ricevo messaggi di questo tipo inserisco sempre i dati, fasulli ovviamente, se lo facessimo tutti si ritroverebbero un mare di dati inutili..............
    ^_^
    non+autenticato
  • Rischiando magari di beccarti qualche malware...

    Inserire dati fasulli può essere altrettanto pericoloso, quindi non è il miglior consiglio da dare.
    non+autenticato
  • Se uno è ben protetto (tipo usare l'abbinata firefox + un buon antivirus tipo nod32 da tenere sempre aggiornato, e magari anche spybot per lo spyware e i cookie traccianti che nod non considera) può andare abbastanza sicuro: io finora non ho mai preso nulla, e le poche volte che ho avuto accesso a pagine pericolose ci ha pensato l'antivirus a bloccare a priori le varie minacce trovate...
    non+autenticato
  • Se rispondi sanno che respiri.
    La cosa migliore è non fare niente. Non farsi sentire. shhhhh!
    non+autenticato
  • Anche io ricevo quotidianamente il solito phishing quotidiano da parte delle poste, della fideuram, della banca intesa, della cartasi (a proposito, redazione, non era meglio metterla il primo aprile una notizia sul phishing?).

    Solo che il mio client tutti quei messaggi li colloca automaticamente nel cestino (ogni tanto lo scoperchio e leggo gli oggetti dei messaggi... spam, phishing, viagra, solite cose).

    OE come si comporta invece? Non e' che magari trovando un indirizzo da cliccare nel messaggio apre automaticamente IE e precompila i campi di login grazie all'efficentissimo sistema di memorizzazione delle password a prova di utonto?

    Non so, chiedo...
    non+autenticato
  • - Scritto da: Anonimo
    > Anche io ricevo quotidianamente il solito
    > phishing quotidiano da parte delle poste, della
    > fideuram, della banca intesa, della cartasi (a
    > proposito, redazione, non era meglio metterla il
    > primo aprile una notizia sul
    > phishing?).
    >
    > Solo che il mio client tutti quei messaggi li
    > colloca automaticamente nel cestino (ogni tanto
    > lo scoperchio e leggo gli oggetti dei messaggi...
    > spam, phishing, viagra, solite
    > cose).
    >
    > OE come si comporta invece? Non e' che magari
    > trovando un indirizzo da cliccare nel messaggio
    > apre automaticamente IE e precompila i campi di
    > login grazie all'efficentissimo sistema di
    > memorizzazione delle password a prova di
    > utonto?
    >
    > Non so, chiedo...

    No fa anche di più, scrive post su forum di PI che screditano thunderbird
    non+autenticato
  • Non so dove abbiano recuperato la mia email, ma ricevo a cadenza settimanale cose di questo tipo:

    "Caro cliente,

    Il tuo account è stato bloccato automaticamente, perchè la parola d'accesso
    è stata sbagliata per più di 5 volte.

    Accedi ai servizi online di Poste.it, e verifica i tuoi dati per continuare usare i nostri servizi:"

    Il tutto seguito un link mascherato (malamente), ovviamente è stato semplice sgamarli all'istante anche perche' non ho un conto bancoposta...pero' qualcuno sicuramente si fara' anche fregare...

    Che tristezza cmq...non che siano tanto peggio delle centinaia che ti chiamano a casa/ti mandano la letterina/ti fermano per strada/ti rompono le scatole in ogni modo possibile per battere cassa...e la ricerca, e le opere pie, e di qui e di la...eccheppalle!
    non+autenticato
  • Probabilmente (ipotizzo) hai lasciato l'indirizzo registrandoti da qualche parte (è pieno di siti a contenuto protetto che chiedono la registrazione gratuita a chi vuole accedervi), o forse se bazzichi i newsgroup l'hai lasciato negli header o nella firma dei messaggi (gli spammer ci mettono un momento a raccattarli con programmi scritti apposta), o forse s'è trattato di un tentativo andato a buon fine di invii sequenziali ad indirizzi composti a caso (i programmi di cui sopra fan anche quello: tu non te ne accorgi se loro sbagliano indirizzo, ma chi gestisce il tuo dominio di posta riceverà migliaia di messaggi di errore per indirizzi di destinatari inesistenti, e genererà di conseguenza messaggi di errore per i mittenti: io ad esempio ricevevo continui avvisi di "delivery failed" perché qualche cane di spammer settava un mio indirizzo di posta come suo indirizzo nei suoi fottuti messaggi).
    non+autenticato
  • - Scritto da: TheSaint
    > Non so dove abbiano recuperato la mia email, ma
    > ricevo a cadenza settimanale cose di questo
    > tipo:
    >
    > "Caro cliente,
    >
    > Il tuo account è stato bloccato automaticamente,
    > perchè la parola
    > d'accesso
    > è stata sbagliata per più di 5 volte.
    >
    > Accedi ai servizi online di Poste.it, e verifica
    > i tuoi dati per continuare usare i nostri
    > servizi:"
    >
    > Il tutto seguito un link mascherato (malamente),
    > ovviamente è stato semplice sgamarli all'istante
    > anche perche' non ho un conto bancoposta...pero'
    > qualcuno sicuramente si fara' anche
    > fregare...
    >
    > Che tristezza cmq...non che siano tanto peggio
    > delle centinaia che ti chiamano a casa/ti mandano
    > la letterina/ti fermano per strada/ti rompono le
    > scatole in ogni modo possibile per battere
    > cassa...e la ricerca, e le opere pie, e di qui e
    > di
    > la...eccheppalle!

    beh altro che tristezza, se hai un conto in banca con 100 mila euro !
    non+autenticato
  • 1234587[/yt][/pv][/code][/img]
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)