Tutto il mondo è paese? Anche in Spagna è deflagrato il fenomeno delle vendite online fasulle grazie ad una operazione dei cybercop che ha portato all’arresto dei membri di diverse organizzazioni criminali, tutte tese a frodare gli utenti e sottrarre denaro dai loro conti bancari.
Le cronache spiegano che nel corso dell’operazione Ulises , la Policía Nacional ha verificato che le persone coinvolte che pubblicavano annunci di costosi prodotti in vendita ottenevano i pagamenti senza però poi consegnare i beni acquistati. Altri, invece, ricorrendo alle già note tecniche di raggiro e phishing, riuscivano ad accaparrarsi grandi quantità di denaro.
Sono 76 gli arrestati , 47 dei quali di nazionalità spagnola, in quella che viene considerata la più importante operazione di questo genere. A detta dei cybercop della Brigada de Investigación Tecnológica, si tratta di persone che nel complesso appartengono a 15 organizzazioni autonome .
L’idea della polizia, dunque, è stata quella di agire in poche ore per bloccare le attività su molti diversi fronti con una stretta studiata per colpire i malviventi all’improvviso e lasciare poco spazio di manovra a coloro che, venendo a conoscenza dell’operazione in corso, avrebbero potuto cercare di dileguarsi. La Policía ha comunque sottolineato che l’indagine non si è ancora conclusa e non si può escludere che nelle prossime ore il numero degli arrestati aumenti .
Che proprio in Spagna abbia avuto luogo un’operazione di queste dimensioni, ineguagliata finora nei paesi europei in termini di persone arrestate, non deve però stupire . Come sottolineano gli esperti di sicurezza e gli osservatori anti-phising, infatti, la Spagna “è uno dei paesi al mondo dove più frequenti sono le frodi bancarie su Internet”, per dirla con le parole di Luis Corrons dei Pandalabs .
Ad aggravare la questione è la presenza di impressionanti botnet , le reti di computer infettati e gestiti da remoto, zombie agli ordini dei malviventi che non solo possono accedervi a piacimento ma possono anche usarli come teste di ponte per spam, phishing, attacchi distribuiti del tipo denial-of-service e molto altro. Tra i malware diffusi in questo modo, anche trojan e codicilli pensati per sostituire le prime pagine dei browser o ridirezionare la navigazione su siti di phishing, riuscendo a catturare i dati degli utenti Windows meno consapevoli.
Nell’insieme, le attività truffaldine smantellate in queste ore hanno riguardato almeno un migliaio di vittime, molte delle quali rimangono peraltro da identificare. Molti di loro peraltro sono stranieri , utenti che la polizia spagnola sta cercando di identificare anche grazie alla collaborazione di Interpol ed Europol.
Va detto che la polizia spagnola è ben lontana dallo sconsigliare l’utilizzo dei servizi di e-commerce ma invita la popolazione, in particolare gli utenti che fanno uso dei sistemi operativi più spesso aggrediti da virus writer, cracker e sparamalware, di prestare una maggiore attenzione, di evitare il download e l’installazione di applicazioni sconosciute o di file inattesi che arrivano in allegati di posta elettronica. Ma più spesso dell’informatica, a giocare brutti scherzi è l’ ingegneria sociale , capace di spingere con l’inganno utenti inconsapevoli a rivelare i propri dati personali, e magari anche quelli bancari, a perfetti sconosciuti. In questo senso ai delinquenti, specificano i cybercop iberici, non servono grandi risorse economiche e tecniche, “anzi basta un computer connesso a Internet”.