Milano, arrestati per phishing dalla GdF

Presi i membri di una gang internazionale: avrebbero sfruttato l'ingenuità degli utenti e malware per recuperare dati di accesso ai servizi di home banking e sfruttare i conti altrui per il riciclaggio di denaro frutto di truffe


Milano – Sono considerati membri di una sofisticata organizzazione criminale gli uomini arrestati nel capoluogo lombardo dal Nucleo Regionale PT Lombardia della Guardia di Finanza, in quella che viene ritenuta la più importante operazione anti-phishing nel nostro paese.

Dalle indagini, coordinate dal sostituto procuratore della Repubblica di Milano, Francesco Cajani, sono emersi i contorni di una complessa attività internazionale fondata su truffe e frodi informatiche, condotte anche per mezzo del phishing , ossia inganni sviluppati per via telematica, spesso via email, perpetrati ai danni degli utenti internet meno esperti.

Per ricostruire l’insieme dei traffici messi in opera dagli arrestati, tutti originari dell’Est europeo, le Fiamme Gialle hanno monitorato migliaia di operazioni, individuato e identificato oltre 70 persone e bloccato trasferimenti per 220mila euro, denaro che veniva stornato su conti all’estero con bonifici internazionali.

Gli inquirenti hanno spiegato che al fine di bypassare la rete di monitoraggio delle forze dell’ordine, l’organizzazione aveva sviluppato un network di società fasulle con cui hanno cercato, talvolta riuscendoci, di raggirare utenti e utilizzarli come “financial manager”: intestatari di conti correnti bancari che “prestano” il proprio conto per far transitare denaro che in molti casi non sanno essere frutto di frodi. Una tipologia di truffa già descritta nei dettagli da Punto Informatico e che sta conoscendo una notevole diffusione. Come spiegano gli esperti di Anti-Phishing Italia (API), gli utenti vengono ingannati da una richiesta di assistenza dei truffatori in apparenza del tutto legittima.

Uno degli arrestati è stato colto “con le mani nel sacco”: aveva con sé anche la documentazione relativa ad una delle fantomatiche società usate per la frode. Che il fenomeno sia di dimensioni enormi lo dimostrano proprio i dati pubblicati da API che indicano decine e decine di società estere dedite a questo “giochino”. E funzionava: un cittadino italiano è stato persino indotto ad aprire un conto Bancoposta per dare una mano ad alcuni “studenti stranieri” in difficoltà…

Nel caso specifico l’organizzazione, spiegano gli inquirenti, si è servita anche di software malevoli , come il già noto cavallo di Troia Wayphisher , per carpire informazioni riservate sui conti bancari: i trojan venivano installati sui computer non adeguatamente protetti di utenti che, cliccando sulla URL di una mail ingannatoria, finivano su siti infetti. Altri software sono stati utilizzati per re-indirizzare la navigazione dell’utente: anziché sul sito ufficiale dei servizi di internet banking questi si ritrovava su pagine del tutto simili ma fasulle, utili a “catturare” i dati di accesso inseriti dall’inconsapevole vittima.

Proprio Wayphisher era stato utilizzato contro gli utenti italiani in quanto “specializzato” nel registrare i dati di accesso su una serie di siti di riferimento per l’home banking del BelPaese, come internetbank.intesabci.it o anche ww.isideonline.it o ww3.sella.it. Non è un caso che proprio gli istituti di credito italiani si siano attivati contro il fenomeno, segnalando alle Fiamme Gialle tutte le evidenze di truffe, agevolando così le operazioni necessarie a bloccare il trasferimento illegale di denaro.

Le persone arrestate a Milano nei primi giorni di gennaio, secondo gli inquirenti sono arrivate nel nostro paese proprio per “riscuotere” i denari che avevano fatto passare sui conti delle vittime, cercando di trasferirli su propri conti all’estero.

Tutti gli arrestati ora sono oggetto di un provvedimento di custodia cautelare in carcere per sei mesi, in attesa del processo.

La Guardia di Finanza ha segnalato anche che la Banca d’Italia ha formalmente definito il phishing una “anomalia rilevante ai sensi delle Istruzioni operative della Banca d’Italia per l’individuazione delle operazioni sospette (c.d. “decalogo antiriciclaggio”) ai fini antiriciclaggio”. Una definizione che rende potenzialmente ancora più pesante la già difficile posizione giudiziaria degli arrestati.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti