L'ultima frontiera delle cybertruffe: Pec false di banche online, svuotati centinaia
L'ultima frontiera delle cybertruffe: Pec false di banche online, svuotati centinaia di conti correnti
Cinque arresti dei carabinieri di Messina che portano alla luce una organizzazione criminale che in tutta Italia si frapponeva tra clienti e istituti di credito con il metodo "man in the middle"
di ALESSANDRA ZINITI
E’ la frontiera più avanzata dei cybercriminali, lo stratagemma con il quale un’organizzazione attiva in tutto il territorio italiano, dalla Calabria alla Lombardia al Trentino Alto Adige, è riuscita a sottrarre cifre ingenti dai conti di ignari correntisti di istituti di credito che lavorano prevalentemente online.
Per la prima volta è stato violato il muro della Pec, la posta certificata, ritenuta fino ad ora garanzia della sicurezza delle comunicazioni e delle operazioni più delicate con banche e pubblica amministrazione.
Si può definire con l’acronimo “man in the middle� la tipologia di attacco cibernetico studiata da un’organizzazione di cybercriminali scoperta dai carabinieri del comando provinciale di Messina che, a conclusione di una complessa indagine coordinata dalla Dda guidata da Maurizio de Lucia, hanno arrestato cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona.
Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank i più noti istituti di credito in cui centinaia di conti correnti sono stati saccheggiati grazie a Pec falsificate. Gli arrestati erano in grado di modificare, sui principali siti web istituzionali ( tra cui Telemaco Infocamere,
Home Page - INI-PEC - INI-PEC,
Registro Imprese) gli indirizzi di posta elettronica certificata di banche online italiane ed estere, sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati ( in particolare Aruba e Legalmail) e intestate a soggetti ignari o inesistenti. Con questo espediente i pirati informatici riuscivano, da una parte, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti di credito ( dunque “man in the middleâ€�) e dall’altro ad entrare in possesso delle credenziali di accesso ai rapporti finanziari. Con in mano le “chiaviâ€� dei conti correnti effettuavano una sequenza di operazioni di home-banking spostando somme nella disponibilitÃ* dei correntisti su altri conti bancari intestati ad altre persone a loro volta ignare di essere vittima di furto d’identitÃ* ma gestiti dagli appartenenti all’organizzazione criminale.
Parte delle cifre così accumulate venivano riciclate con investimenti in bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni. Bitcoin con i quali venivano successivamente acquistate anche armi e munizioni nel deep web.
Gli arrestati, alcuni dei quali giÃ* coinvolti
in passato in cybertruffe, sono quasi tutti calabresi: Giuseppe Cesare e Davide Tricarico, di 37 anni e 32 anni, Nicola Ameduri, 35 anni, Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni.
Su richiesta delle pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella FradÃ*, il gip ha disposto anche un sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.
quanti di questi articoli senza capo nè coda abbiamo riportato sul forum ?
