04 marzo 2008

I truffatori della Rete

Migliaia di acquisti fatti con i dati delle carte di credito rubati via web. I computer di Roma e Milano sono tra i più «infettati» del pianetaIl futuro Finita l’epoca dei virus globali come «My love», ora gli attacchi sono mirati e nel 99 per cento dei casi hanno come scopo l’arricchimento di chi li fa
Di Gianni Santucci
In aumento i reati on line: è allarme Italia sesta al mondo per numero di vittime
Piccola dimostrazione per gli scettici. O per chi crede che le storie di conti in banca svuotati dagli hacker siano leggende metropolitane. Allora, aprire Google e digitare la frase «ecco la lista posizione». Risultato: una schermata con numeri di carte prepagate delle Poste. Era una catena di Sant’Antonio: migliaia di italiani hanno abboccato digitando il codice della carta. Ma la cosa peggiore è che chiunque poteva trovare quei numeri in Internet e usarli per comprare biglietti aerei, ferroviari e fare acquisti. A spese delle vittime. Ladri e predoni della Rete La truffa è stata bloccata più di un anno fa. Ma è un buon punto di partenza per descrivere la nuova frontiera della criminalità, l’informatica. Secondo le ultime statistiche della Polizia postale e delle comunicazioni, nel 2007 (sommando hacking e truffe) sono stati arrestati 83 pirati e truffatori della Rete. I denunciati sono 3.119. I cyber-investigatori hanno ricevuto 14.639 denunce e avviato 11.030 indagini. Ma quel che più colpisce è il numero di transazioni non riconosciute: circa 88 mila acquisti con carte di credito nel 2006 e più di 76 mila nel 2007 sono stati «rubati». Fatti da criminali che hanno trafugato i codici attraverso un virus infilato nei computer di casa, violando le banche dati di alberghi e siti di commercio elettronico, o più semplicemente rubandoli in ristoranti e negozi. Con un aumento vertiginoso di redditività: oltre 22 milioni di euro di acquisti-truffa negli ultimi due anni. Il terreno di caccia Battere ladri e predoni di Internet sarà una sfida per le polizie di tutto il mondo. Il punto chiave lo spiega Gigi Tagliapietra, presidente del Clusit (Associazione italiana per la sicurezza informatica): «Da 4-5 anni la malavita si è resa conto che la Rete non è solo un mezzo, ma soprattutto un mercato per truffare, rubare e riciclare denaro sporco». L’hacker «etico», quello che provava a violare i siti della Nasa o del Pentagono per dimostrare la propria abilità o per scopi politici, non esiste più. È finita anche l’epoca dei virus globali, come My love, che colpivano indiscriminatamente, propagandosi via mail e mandando in tilt i pc di chi apriva il messaggio. «Ora gli attacchi sono mirati - aggiunge Morena Maestroni, marketing manager di Trend Micro, uno dei colossi mondiali della sicurezza informatica - e nel 99 per cento dei casi hanno come scopo l’arricchimento». Lo sviluppo del crimine informatico si deve a due fattori. Primo: crescono Internet, i suoi servizi e i passaggi di denaro online. Si stima che nei prossimi dieci anni il traffico aumenterà di 100 volte e gli utenti collegati saranno 5 miliardi. Conseguenze facili da intuire: «La microcriminalità si trasferisce in Rete perché ha a disposizione un numero di vittime potenzialmente infinito - spiega Tagliapietra - e perché il rapporto tra rischi e ricavi è molto più vantaggioso di qualsiasi altro crimine». Mail esca e pc «zombie» Lo chiamano phishing, ed è la più diffusa truffa via Internet. Nella casella di posta elettronica arriva la mail di una banca (casi recenti: Popolare dell’Emilia Romagna, Generali, Banca di Cividale), delle Poste (settima azienda al mondo più colpita nel primo semestre 2007), siti di e-commerce (il 10 gennaio anti-phishing.it ha denunciato un’ondata di truffe con vittima e-bay). Funziona così: il messaggio ha una schermata identica a quella delle aziende reali e spiega che il conto è bloccato per motivi di sicurezza, o propone nuovi servizi, o chiede una verifica. Il tentativo comune è quello di spingere gli utenti a digitare i propri dati. Da lì a svuotare i conti il passaggio è immediato. Nel secondo semestre del 2007 i tentativi di phishing sono stati 2.115, oltre 23 al giorno, più 940 per cento rispetto ai tre mesi precedenti. Vittime individuate dalla polizia nel 2007 solo a Milano: 2.059. Il preside di un liceo del capoluogo lombardo ha perso 15 mila euro in due giorni. Il rischio più grave è però quello di ritrovarsi un computer zombie. In pratica: si visitano siti non certificati, si aprono strane mail, si scarica musica, e un programma maligno si installa nel pc. A quel punto qualcuno avrà pieno controllo del computer senza che il proprietario se ne accorga. Una banda criminale in genere controlla interi gruppi di computer infettati (in media 20 mila). E li può usare per mandare fuori servizio un sistema (come l’attacco che lo scorso anno ha paralizzato l’intera rete informatica dell’Estonia), rubare dati personali e bancari, inviare mail di phishing. Secondo l’ultimo rapporto della Symantec, altro colosso della sicurezza informatica, l’Italia è il sesto Paese al mondo per numero di vittime: i computer zombie italiani sono 200 mila. E tra le città più infettate in Europa, Africa e Medio Oriente, Roma è al terzo posto e Milano al quarto. Più di Londra e Parigi. Conclude Tagliapietra: «Se non proteggo il mio computer, è come se lasciassi aperta la porta del mio garage: qualcuno lo userà per nascondere refurtiva, armi o commettere crimini».


Chi ha una rete wi-fi non si protegge e gli hacker la usano dalla strada per commettere reati
L’ultimo rischio, i ladri di connessioni
«Ha ricevuto un versamento da 129 euro, ma c’è stato un problema tecnico. Clicchi su questo indirizzo e il denaro le sarà riaccreditato». Mittente (falso): Poste italiane. Questa mail, negli ultimi giorni, l’hanno ricevuta migliaia di persone. Schermata identica a quella delle Poste, logo copiato, messaggio credibile, scritto con cura. Chi ha aperto il collegamento e il computer (senza dare il minimo segnale) ha scaricato un programma in grado di trovare i codici del conto e inviarli a un truffatore. Nel 60 per cento dei casi Polizia e Guardia di Finanza riescono a bloccare questi siti nel giro di 12 ore. Arrestare i responsabili è molto complicato. Di solito sono in Europa dell’Est e possono spostare i server da un giorno all’altro. Ma nel frattempo qualcuno avrà abboccato al tentativo di phishing. Perché se gli attacchi che vanno a bersaglio sono in media 5 su 10 mila, quando si spedisce una valanga di false mail in due ore lo sprovveduto che ci casca si trova sempre. C’è una metafora utile per capire come funziona questo tipo di truffa: «È come se per andare a pesca - spiega Maurizio Masciopinto, capo della direzione investigativa della Polizia postale - potessi buttare la rete nell’intero mare Mediterraneo. Qualcosa tiro su di certo». È un’epidemia. La versione telematica dei finti tecnici del gas che truffano gli anziani. I consigli: attenzione a messaggi strani. Poste e banche non chiedono mai di fornire nomi utenti e password. Se qualcuno ve li chiede, sta cercando di raggirarvi. Aggiornare di continuo i programmi anti-virus e anti-intrusione. Ma a volte non basta. Due settimane fa le Fiamme Gialle di Milano intercettano decine di hard disk in vendita su Internet. Sono carichi di film. Fanno irruzione in casa del responsabile e scoprono che non ha neanche un collegamento telefonico. Come ha scaricato quei programmi dalla Rete? Si è attaccato alla connessione Internet senza fili di un albergo dall’altra parte della strada. «Purtroppo solo una minoranza di persone protegge la propria rete wi-fi», racconta il tenente colonnello Michele Persiani, capo dell’unità specializzata contro il crimine informatico del Nucleo di polizia tributaria di Milano. E allora possono capitare cose del genere: perquisizione in casa di una tranquilla famiglia che ha scaricato filmati pedopornografici. In poche ore si è scoperto il colpevole, un vicino che aveva «succhiato» la connessione. Ma quel padre ha passato momenti drammatici. E ancora: nelle città italiane si diffonde il waredriving, l’abitudine di hacker criminali che girano per le strade alla ricerca di connessioni senza fili non protette. Hanno computer portatili e si collegano dalla strada. Possono fare attività illecite e l’unica traccia che lasciano ricade sulla persona a cui hanno rubato la connessione. «Portoghesi» dell’Internet wi-fi. Proteggersi è fondamentale: «Usare sempre una password di accesso - raccomanda Persiani -, cambiarla spesso, non lasciare l’antenna che distribuisce il segnale vicino ai muri di confine, per cercare almeno di limitare l’estensione del segnale». Spesso però la responsabilità è di chi immagazzina i dati: Comuni, Asl, aziende. L’abitudine di proteggere a fondo le reti è ancora scarsa. E il rischio di intrusione nei cervelloni che custodiscono migliaia di dati è altissimo. È capitato in un grande albergo milanese. Una banda di 40 italiani ha rubato i dati e svuotato decine di carte di credito russe e americane in un paesino della Calabria. Arrestati dalla polizia. Metà dicembre scorso, la Finanza di Milano perquisisce un Internet point di Torino, arresta un nigeriano e gli trova addosso una comune chiavetta Usb che contiene la cassetta degli attrezzi dell’hacker. C’è un programma in grado di scandagliare un’intera rete di computer, magari proprio quella di un Internet point, e leggere cosa fanno le altre persone sedute ai pc. Se usano una carta di credito, il programma sottrae i codici. Forse è così che il nigeriano si era riempito la casa di merce pronta per essere rivenduta: televisori al plasma, elettrodomestici, tre valigie stracolme di lingerie firmata, ancora con l’etichetta. Il consiglio/1 Poste e banche non chiedono la password. Se qualcuno la chiede a nome loro sta cercando di raggirarvi Il consiglio/2 Proteggere le connessioni wi-fi in casa: usare una password di accesso, non lasciare l’antenna vicino ai muri di confine Il consiglio /3 Aggiornare di continuo i programmi anti-virus e anti-intrusione. Cambiare le password, non comunicarle

Domenico Vulpiani (Polizia)
«Pericoloso scambiare musica e film»
I servizi e le attività in Internet aumentano. Ma sono sicuri? «Nella maggioranza dei casi sì, ma è fondamentale fare attenzione. Non ci si può più permettere un uso "ingenuo" della Rete». Domenico Vulpiani (foto) è il direttore della Polizia postale e delle comunicazioni, a capo di uno degli «eserciti» di investigatori telematici più esperti d’Europa. Quali sono i rischi più gravi? «Attenzione ai programmi per scaricare gratis musica e film. Primo: è illegale. Secondo: quando si mette a disposizione il proprio materiale per lo scambio, si rischia di mettere in comune per intero il proprio pc». Chi sono i criminali di Internet? «La base si sta allargando, vengono reclutati tecnici esperti, traduttori. E alcuni vecchi malavitosi si stanno riciclando. In una recente indagine abbiamo arrestato un ex bandito sardo, che era stato coinvolto in alcuni sequestri di persona, e ora aveva architettato un sistema di truffe in Internet». I sistemi di protezione sono sufficienti? «Su alcuni temi l’attenzione deve essere massima. La tendenza a cercare incontri attraverso la Rete è sempre più forte, ma ci sono pericoli, soprattutto per i minori». La pedofilia in Rete aumenta? «Purtroppo la domanda è alta. Il primo febbraio inaugureremo il Centro nazionale per il contrasto della pedofilia online. L’obiettivo è creare una lista nera di siti pedofili nel mondo e bloccare la navigazione dall’Italia».


Umberto Rapetto (GdF)
«Attenzione, vi portano via l’identità»
Un cittadino qualsiasi si connette a Internet da casa. Che rischi corre? «Il pericolo più grave è il furto di identità. Le possibilità di difesa sono minori, con le dinamiche virtuali impossessarsi dei dati di una persona diventa più facile». Colonnello della Guardia di Finanza, Umberto Rapetto dirige il Gat, il Nucleo speciale frodi telematiche delle Fiamme Gialle. Autore di libri, tra cui truffe.com, il suo gruppo di investigatori ha arrestato gli hacker che avevano violato il sito del Pentagono. Cosa significa furto di identità? «Oggi ognuno di noi è identificato anche attraverso una serie di codici, bancari, medici, anagrafici. La persona è smaterializzata e i dati possono finire nelle mani sbagliate». Con che conseguenze? «Ad esempio si possono acquistare un televisore o un’auto dopo aver rubato i dati di qualcuno. Con danno per chi vende e per chi è stato "clonato"». La Rete sarà la nuova frontiera della criminalità? «Il problema è che oggi la tecnologia rende alcuni crimini molto più facili: bastano uno scanner, una connessione Internet e una macchinetta plastificatrice per creare un documento falso». E così semplice rubare i dati di una carta di credito via Internet? «Capita sempre più spesso. Ma iniziamo a difendere la nostra carta non perdendola di vista quando la usiamo nei ristoranti e nei negozi».

«Corriere della Sera» del 19 gennaio 2008

Nessun commento:

Posta un commento