Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2008  dicembre 04 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

Federico Ferrazza, L’Espresso, 4/12/2008, 4 dicembre 2008

FEDERICO FERRRAZZA PER L’ESPRESSO, 4/12/2008

Aiuto! Mi hanno rubato l’identità
Il database dei marines di Napoli, gli archivi di medici e avvocati a Milano. Il furto dei dati personali diventa industria. Per truffare banche e negozi
Bene che vada ruberanno solo del denaro. Nella peggiore delle ipotesi, invece, sapranno in anticipo quali sono i battaglioni dei marines in partenza per le zone di guerra dell’Iraq o dell’Afghanistan nelle prossime settimane. Siamo a Marcianise, in provincia di Caserta. Dove un pomeriggio di qualche settimana fa, nel parcheggio del centro commerciale Campania, è stato rubato un computer dall’auto di un militare della Marina statunitense di stanza a Napoli. Un pc sul cui contenuto la Us Navy si nasconde dietro un ’no comment’, ma dentro il quale potrebbero esserci user name e password di centinaia di militari americani: informazioni complete, riguardanti la loro scheda anagrafica, la carriera passata, le missioni future e, ovviamente, le loro coordinate bancarie e quelle dei familiari più stretti.
Insomma, un furto di identità di massa. Ma è difficile pensare a un colpo di mano militare o alle manine dei servizi segreti, ancora più improbabile che il computer scottante sia finito nel covo di un gruppo terroristico. Le indagini seguono una pista terra-terra, molto venale: le coordinate dei marines verranno usate per accendere finanziamenti, fare acquisti onerosi su Internet, aprire utenze telefoniche a debito. Il tutto, casomai, sfruttando anche medaglie e curriculum di eroi a stelle e strisce.
Le retate dei cloni Quello di Marcianise è stato un bottino con i fiocchi per i predoni di identità. Ma non bisogna pensare che si tratti di una storia isolata. L’Italia ormai è terra di conquista per i pirati anagrafici. E se fino a qualche anno questi furti erano attività in mano a singoli delinquenti che per poche migliaia di euro clonavano documenti personali, passaporti e bancomat per svuotare il conto corrente di un ignaro cittadino, oggi il fenomeno si è industrializzato. Dalla canna da pesca si è passati alle reti, cercando di catturare interi giacimenti: meglio se qualificati e danarosi, come le liste di professionisti o di correntisti. Un rastrellamento in grande stile gestito in esclusiva da network di superbande, italiane e straniere. Che agiscono secondo criteri verticali - una volta trovato il filone, lo sfruttano fino all’esaurimento - o orizzontali: ondate di contratti fasulli aperti sui nomi di interi archivi.
I bravi ragazzi Dimenticate i soliti ignoti del Web. Oggi i geni della truffa sfruttano in modo taylorista ogni biglietto da visita carpito. Per ulteriori informazioni rivolgersi alla gioielleria Fontana di Bologna, una delle più importanti del centro storico. una delle tante ’assaltate’ in tutta Italia da una gang di Napoli che aveva rubato l’identità a un avvocato romano con un nome noto. Di certo non uno sprovveduto, ma la fidanzata di uno dei ’bravi ragazzi’ lavorava in un bed&breakfast frequentato dal legale: quanto basta per vedersi soffiare via l’identità. La truffa iniziava su Internet per finire dal vivo. Le gioiellerie colpite, infatti, consentono l’acquisto via Web di alcuni dei loro articoli. I truffatori, quindi, conducevano la trattativa on line e, una volta concordato il prezzo, si presentavano in gioielleria con un assegno circolare e con l’identità dell’inconsapevole avvocato. A questo punto il titolare dell’oreficeria telefonava in banca per verificare la validità dell’assegno, ma la chiamata veniva deviata, sempre dagli stessi membri della banda: e rispondeva un complice che garantiva sulla bontà del pagamento.
La truffa ha girato tutta Italia, coinvolgendo gioiellerie e magazzini all’ingrosso di abbigliamento, per un valore complessivo di circa un milione di euro. Dimostra come diverse competenze tecniche siano state chiamate in causa, tanto che secondo gli investigatori della Polizia postale che stanno conducendo le indagini (non ancora concluse) la gang è vicina alla camorra. Per adesso il tour si è fermato a Bologna, dopo l’ultimo raid: 40 mila euro di orologi di marca acquistati dal clone dell’avvocato. Il leader del network, secondo gli investigatori, era Mario Manna, un venticinquenne laureato in Economia e con un master in informatica che usava i pc dell’università Federico II per ’allenarsi’ con piccole truffe on line. Ma il milione di euro racimolato dal gruppo rappresenta solo una parte infinitesima del fatturato di questo crimine emergente. Nel 2007, secondo un rapporto del Crif, società internazionale che gestisce uno dei principali sistemi di informazione creditizia nel nostro paese, in Italia ci sono stati "oltre 22.500 eventi fraudolenti perpetrati attraverso il furto di migliaia di identità di ignari cittadini". Un boom che ha portato il business dei ladri di identità a valere oltre 112 milioni di euro (il 32 per cento in più rispetto al 2006). Una stima decisamente al ribasso, perché costruita sommando il valore della refurtiva. Nella filibusta dei nomi rubati in realtà contano anche i danni collaterali. C’è un vero mercato nero dei dati personali dove ogni informazione (numero di carta di credito, carta di identità e così via) vale in media un euro. Impossibile calcolare il fatturato complessivo.
La gang dei professionisti C’è chi va direttamente a rubare acqua alla sorgente. Ne sanno qualcosa alcuni avvocati e commercialisti iscritti agli ordini professionali di Milano: due categorie molto ricercate perché considerate di solide credenziali economiche. La scorsa estate una organizzazione di 28 persone ha lanciato l’abbordaggio ai siti Web degli ordini, recuperando gli indirizzi fisici di diversi avvocati e commercialisti, soprattutto quelli più ricchi. Ottenuto l’indirizzo, il gioco era fatto: si passava alla fase due. Gli emissari della gang si recavano a domicilio per rubare nella posta delle vittime e così ottenere un numero ampio di informazioni utili. Una truffa che è andata avanti per mesi (in molti casi senza denunce, visto che non tutti si erano accorti dei furti nella cassetta della posta) e che ha portato a una razzia complessiva di 600 mila euro. Nella ’banda dei professionisti’ c’erano alcuni dei pirati che qualche mese prima avevano preso di mira un altro ordine, quello dei medici. A essere bersagliati erano stati i dottori dell’ospedale San Paolo di Milano. In questo caso, niente Internet: il furto avveniva attraverso dei basisti che all’interno della struttura ospedaliera recuperavano dati e indirizzi dei medici. Se serviva qualche altra notizia, si integrava con il solito controllo nella cassetta delle lettere. Alla fine l’operazione ’camici bianchi’ ha fruttato altri 400 mila euro.
A tutto gas Sempre dalla buca delle lettere arriva un’altra frode su cui sta indagando la Procura di Padova. Nel capoluogo veneto, infatti, c’è un’indagine in corso su alcune agenzie specializzate nell’offrire contratti per la fornitura di gas. Le quali, per ottenere i premi produttività dalle aziende di cui vendono le utenze, cercano di far crescere la loro base clienti in maniera non proprio trasparente. E cioè arraffando i dati personali dalla posta e usandoli per far cambiare alla vittima il fornitore di metano. "Ormai non è più il semplice ladruncolo a rubare l’identità di qualche cittadino", spiega Domenico Vulpiani, direttore del Servizio Polizia Postale e delle Comunicazioni: "Oggi ci sono delle vere organizzazioni criminali in cui ogni compito è ben definito. C’è chi si occupa del furto di identità, chi di clonare il documento, chi di usare tale documento falso per recuperare i soldi e chi di spendere il denaro. Una catena di montaggio che vede le competenze tecnologiche in mano soprattutto a ingegneri e informatici dell’Europa dell’est dove c’è un’ottima scuola software e di componentistica elettronica. La responsabilità di questa straordinaria competenza è anche delle aziende italiane che nel corso degli ultimi anni, per risparmiare, hanno per esempio prodotto e acquistato i Pos (Point of sale, le macchinette in cui si striscia la carta di credito, ndr) o le postazioni bancomat in Europa orientale".
Prestiti fantasma Stando alle cifre del Crif, comunque, non è la carta di credito o il bancomat lo strumento più usato dai ladri di identità: "Nel 2007 il tipo di finanziamento maggiormente oggetto di una frode è il prestito finalizzato, con il 76 per cento dei casi". Prima della grande glaciazione creditizia dovuta alle crisi delle ultime settimane, ottenere un finanziamento per acquistare beni era fin troppo facile. C’era la gara per farlo sottoscrivere nel vendere ogni genere di prodotto, dall’auto al televisore Hd, dalla vacanza esotica alla stampa seicentesca. Bastava un documento, la copia di una busta paga e spesso non serviva nemmeno un anticipo. Una pacchia per i predoni di identità, che hanno accumulato grotte colme di tesori degne dei quaranta ladroni. Gli intestatari dei contratti, invece, del tutto ignari di queste compere avvenute alle loro spalle, si trovavano poi alle prese con le ingiunzioni delle società finanziarie in cerca di rate. Per non parlare dei mutui e dei prestiti che venivano richiesti usando nomi insospettabili e inconsapevoli. Di fronte a questo assalto in massa di finti avvocati, medici e commercialisti, le banche sono preoccupate. A rimetterci, infatti, sono spesso loro, perché il cliente viene rimborsato se riesce a dimostrare di non aver effettuato quei pagamenti o prelievi. "Stiamo cercando di adottare delle contromisure, ma questo crimine è destinato a crescere finché aumenteranno fenomeni come il credito al consumo e l’home banking", spiega Romano Stasi, responsabile dell’AbiLab, il Centro di ricerca e sviluppo promosso dall’Associazione bancaria italiana. L’industrializzazione delle incursioni sta diventando un fenomeno allarmante per le aziende, che custodiscono caveau di informazioni preziose dalle quali con un solo raid si possono ottenere migliaia di dati. "Ogni giorno tutte le banche ricevono almeno una segnalazione di furto di identità da parte di qualche loro società correntista", spiega Alessandro Biasin del Consorzio Triveneto che offre servizi telematici agli istituti: "Ovviamente le segnalazioni aumentano quando in cassa ci sono più soldi, per esempio prima di pagare l’Iva".
Occhio alla falla Già oggi molte aziende hanno denunciato pesanti incursioni. Recentemente l’operatore tedesco Deutsche Telekom ha dichiarato (con due anni di ritardo, però) di aver subito un furto di informazioni relative a 17 milioni dei suoi clienti. In Italia finora sono stati rivelati solo ’furti con destrezza’ ai danni delle compagnie telefoniche: abbonamenti intestati a personaggi famosi, attori o tronisti, grazie a coordinate anagrafiche indicati sulle riviste di gossip. Troppo facile? Eppure accade spesso, anche se gli operatori preferiscono non pubblicizzare. Perché queste brecce potrebbero attirare l’attenzione delle vedette dei grandi filibustieri. Ci sono vere e proprie multinazionali, come l’europea RockPhish e l’asiatica Asprox, che si preoccupano di forzare i sistemi informatici delle aziende e rivendere i dati catturati sul mercato nero. Flotte di corsari della Rete, che avrebbero addirittura stretto un’alleanza per coordinare la caccia. Ma c’è una minaccia ancora più insidiosa. L’hanno rivelata due ricercatori americani dell’università di Princeton: Ed Felten e Bill Zeller. I quali hanno dimostrato come alcuni siti molto popolari abbiano delle protezioni piuttosto ’tenere’. Fra i siti segnalati dai due ci sono quelli della banca Ing Direct, del ’New York Times’ e di YouTube i cui sistemi contengono miliardi di informazioni sensibili. Al momento tutti dichiarano di avere risolto i problemi: le falle sono state tappate, i bucanieri dovranno stare alla larga. Ma c’è da giurare che non si arrenderanno.
Anche perché ogni innovazione, ogni aumento della comodità per l’utente nasconde una nuova opportunità per gli scassinatori. Prendete le reti Wlan, che permettono la connessione rapida al Web con telefonini e computer portatili: il grande boom del momento. L’organismo federale svizzero per la sicurezza informatica è convinto che i guai più grandi nel futuro prossimo nasceranno proprio da queste connessioni aperte: "L’intero traffico svolto attraverso la rete radio può essere intercettato. Una questione particolarmente problematica nel caso delle reti aziendali". Non è una valutazione teorica. Nel 2006 i rapinatori telematici si sono inseriti nella Wlan di una società del Minnesota e hanno fatto una scorpacciata di informazioni: sono stati compromessi i conti di oltre 45 milioni di clienti. Il boom delle nuove radio-connessioni, poi, offre anche un’altra chance ai criminali: non solo rubare l’identità altrui, ma camuffare anche la propria. Ci si infila nella Rete inserendosi così nell’indirizzo Ip di un inconsapevole navigatore per poi commettere ogni genere di reati: dalle estorsioni al traffico di materiale pedopornografico. Un doppio furto di identità: quella reale e quella elettronica.