GROSSETO – Informazioni, dati personali e password scambiate e rivendute via internet, soldi e conti correnti svuotati, furti e truffe informatiche. È questo l’impressionante giro criminale di una rete internazionale specializzata, composta prevalentemente da nigeriani e camerunensi, dedita al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione che la Polizia postale e delle comunicazioni di Perugia sta colpendo duramente dalle prime ore dell’alba in un’articolata maxi operazione, chiamata appunto Phishing 2.0.
62 le ordinanze di custodia cautelare in corso di esecuzione anche all’estero delle quali 29 emesse dalla Procura della Repubblica di Perugia. L’indagine ha evidenziato collegamenti tra una cellula operante a Torino e un’altra attiva in territorio spagnolo, coinvolgendo quindi i canali di cooperazione internazionale e delle strutture di Polizia e magistratura spagnola. L’operazione internazionale ha coinvolto poi Portogallo, Regno Unito, Belgio, Georgia, Polonia e Turchia, con la necessaria regia dei vertici della Polizia di Stato per interfacciarsi con Interpol, Eurojust, Europol e le polizie dei Paesi in cui sono scattati gli arresti.
Anche un imprenditore maremmano è caduto nella trappola degli indagati. L’uomo aveva ricevuto lo scorso 22 gennaio una mail apparentemente inviata da una ditta fornitrice tedesca dalla quale la sua azienda si serviva. Nella mail era stato informato che l’azienda straniera aveva cambiato le coordinate bancarie per il pagamento di fatture in scadenza. L’imprenditore, credendo sulla autenticità della comunicazione, aveva così provveduto a effettuare tre bonifici a saldo di altrettante fatture per un totale di 29 mila euro.
Dopo circa due mesi, l’uomo veniva ricontattato con le stesse modalità dalla ditta tedesca, che lo informava di non poter fornire altra merce, se lo stesso non avesse provveduto al saldo delle predette fatture. A seguito di ciò questi si metteva in contatto telefonico con la ditta fornitrice, scoprendo di essere stato vittima di truffa e si recava presso gli uffici della Polizia Postale di Grosseto per sporgere denuncia.
Gli investigatori, già informati della presenza dell’indagine in corso da parte degli agenti di Perugia hanno trasmesso tutti gli atti del caso maremmano in Umbria.
Che cosa è il phishing – Il phishing è un tipo di truffa internet nella quale la vittima viene convinta a fornire informazioni personali, dati finanziari o codici di accesso. I cybercriminali effettuano un invio massivo di messaggi di posta elettronica simili, nell’aspetto e nel contenuto, a legittimi messaggi di fornitori di servizi con i quali chiedono informazioni riservate quali il numero della carta di credito o la password per accedere a un determinare servizio. La truffa è, per lo più, perpetrata tramite la posta elettronica, ma vengono sfruttati anche altri mezzi, quali i messaggi SMS.
Il cliente del messaggio di posta elettronica può dunque apparire come la banca del destinatario, il suo provider web o un sito al quale è registrato. L’email contiene spesso l’avviso di un problema sul conto corrente o sull’account, quali un inusuale addebito o la scadenza del1’account stesso oppure un’offerta di denaro, invitando la vittima del raggiro a cliccare un link per risolvere il problema.
Quel falso link (falcelink) conduce a una copia fittizia del sito’ ufficiale su un server controllato dal truffatore-phisber il quale acquisisce così i dati della vittima. I dati ottenuti con la frode verranno utilizzati per acquistare beni, trasferire denaro o anche come “ponte” per nuovi attacchi a altrettante vittime.
Il sistema è anche utilizzato per il riciclaggio del denaro sporco e, se i trasferimenti coinvolgono più Paesi, aumentano i tempi per la ricostruzione dei movimenti bancari, con la richiesta di una rogatoria internazionale e l’apertura di un procedimento penale in ogni Paese coinvolto.
