Roma – Un’occhiata al proprio gruzzolo in banca, in ogni caso, sarà meglio darla. Potrebbe infatti accadere che i conti non tornino. Per esempio, per bonifici che la banca insiste nel dire che avete fatto e che voi proprio non ricordate. Tranquilli (si fa per dire) perché non siete pazzi ma “solo” vittime di un malware che ha colpito il PC Windows, dove magari è giunto tramite email-truffa, o da file scaricati dalla rete che hanno depositato un keylogger … Insomma una brutta storia che non è, però, fantasia.
Questo è infatti quanto accaduto a numerosi malcapitati correntisti ed utenti dei servizi di home banking – cioè che hanno accesso al conto dal PC e possono effettuare operazioni via Internet. Gli importi sottratti illecitamente ammontano a diverse decine di migliaia di euro. Per ora la Polizia postale di Torino ha indagato uno studente universitario piemontese che sarebbe stato inchiodato dalle perquisizioni. Insieme a lui, probabilmente, finiranno davanti al giudice otto presunti complici. La Procura di Ivrea ha aperto un fascicolo con ipotesi di reato di accesso abusivo e frode informatica.
L’operazione viene resa nota proprio nel giorno in cui l’ Abi (Associazione bancaria italiana) pubblicizza altri dati: quelli relativi alla crescita record dei correntisti on line . Secondo Abi, alla fine del 2004 chi sfruttava le potenzialità di un conto on line era in buona compagnia: oltre 8 milioni di persone hanno avuto la stessa idea. L’impennata rispetto al precedente anno tocca quota +65%.
Oggi, probabilmente, a fare operazioni bancarie da casa o ufficio sono già più di 10 milioni di utenti. E molti di loro sono potenziali vittime , come nel caso della frode smascherata dagli esperti della polizia postale di Torino che a Punto Informatico hanno illustrato i particolari e dato qualche utile consiglio.
“I metodi per riuscire a sottrarre l’identità elettronica di un utente di una banca on line erano svariati – spiega a PI uno degli agenti coordinati da Salvatore Acerra e Fabiola Silvestri – l’indagato sfruttava infatti programmi P2P come Winmx o Emule per distribuire file che mascheravano un keylogger. Il malcapitato, dunque, scaricava la foto o un video (solitamente dal contenuto pornografico) e nello stesso tempo accoglieva a braccia aperte il programma autoinstallante”.
Da quel momento, dunque, “ogni cosa digitata sulla tastiera del truffato veniva automaticamente inviata al computer dello studente ideatore della frode. Ovviamente ad interessare erano username e password relativi a posta elettronica, carte di credito o all’accesso al servizio bancario in Rete”.
Azioni di questo genere, secondo la Polizia sono anche difficili da scoprire e di solito il truffato non si accorge di nulla . Infatti, nel caso venuto alla luce le indagini sarebbero partite solo in seguito alla scoperta di bonifici mai autorizzati dai correntisti a favore di destinatari sconosciuti.
L’altro metodo utilizzato per entrare in possesso dei dati di accesso al conto prevedeva l’invio di email apparentemente spedite dall’istituto bancario, un tipico caso di phishing .
“L’email solitamente riportava il nome della banca – continua l’agente della PolPost – e l’invito a cliccare su un link che solo in apparenza era relativo ad una pagina del sito della banca. La scusa utilizzata era la prova di funzionamento del nuovo sistema o la verifica della correttezza dei dati stessi. In realtà – continua l’agente – una volta cliccato sul link si veniva collegati ad un sito clone (mirror) che invitava a digitare più volte i codici segreti che erano girati direttamente al mittente reale”. “Con i dati in proprio possesso – sottolinea la PolPost – lo studente universitario riusciva ad avviare bonifici bancari su conti a lui direttamente collegabili”.
Gli inquirenti hanno anche il sospetto che alcune operazioni servissero a “pulire” denaro sporco , magari già stornato illegalmente da altri conti. Altri particolari non trapelano perché indagini sono ancora in corso su filoni paralleli.
Si parla di diversi milioni di email spedite e, dunque, di un fenomeno ad amplissimo raggio. L’allarme si era diffuso sulla rete alla fine di maggio e si sospetta che gli ideatori siano molti di più di quelli indagati ieri che rimangono fra i primi a doversi confrontare con la giustizia su questo specifico tipo di raggiro.
Non guasta allora qualche consiglio.
“Si lascerebbero mai le proprie chiavi di casa ad uno sconosciuto? – si domanda il responsabile della squadra informatici della Polizia postale di Torino – ovviamente no. Per questo bisogna sempre stare sul chi vive e digitare i codici segreti solo se si è davvero sicuri. Una telefonata preventiva al proprio istituto di credito, per esempio, potrebbe evitare grossi dispiaceri. E’ buona regola aggiornare sempre il proprio antivirus (ma spesso i truffatori riescono ad aggirare i sistemi di protezione). Inoltre, quando arrivano email sospette una oculata ricerca su Internet e sui siti istituzionali potrebbe svelare denunce di casi analoghi. Per esempio visitando il sito della polizia , nella apposita sezione dedicata alle comunicazioni, si possono trovare risposte a molte domande e qualche consiglio sul da farsi, oltre alla possibilità di segnalarci fatti sospetti”.
Alessandro Biancardi