Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2012  giugno 27 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

Massimo Sideri, Corriere della Sera 27/6/2012, 27 giugno 2012

UNA BARRIERA CONTRO I FURTI ONLINE


Questa volta i «truffati» sono stati loro, i truffatori, che pensavano di avere messo le mani su 2,5 milioni di euro prelevati dai depositi di Poste e dal circuito Cartasì ma che alla fine hanno trovato i propri conti vuoti (e le manette) ad aspettarli: 40 «pescatori» italo-rumeni esperti di truffe online note come phishing — dall’inglese fishing, pescare, modificato con il marchio di fabbrica degli hacker: il «ph» — che, ironia della sorte, sono finiti nella rete della polizia postale guidata Antonio Apruzzese.
I 29 arresti, di cui 15 a carico di italiani, sono scattati ieri all’alba a Milano, Torino, Roma e Bologna, mentre in parallelo 11 indagati venivano bloccati nella città di Cluj. Per inciso, in una giornata evidentemente affollata dai malfattori, ieri pomeriggio la Postale ha anche arrestato, in un’operazione coordinata dall’Fbi, un pachistano di 23 anni, ponte in Italia di una banda che gestiva un suk online di conti correnti (www.cardershop.net).
Circa 600 le pagine dell’ordinanza preparata dal gip del Tribunale di Milano, Giuseppe Gennari, su richiesta del pm Francesco Cajani. I capi sono stati individuati in Ionel Marian Minciuna, Mihai Tarnaveu, Tiberiu Ciobanu e Ionella Paiu. Quest’ultima, classe ’92, arrestata ieri a Torino, lavorava apparentemente nei night club anche se grazie alle intercettazioni è stato possibile scoprirne le doti tecniche: era lei che creava le email di phishing.
Il meccanismo della truffa non aveva molto di nuovo: il phishing — l’invio di email con le quali si chiede all’utente di fornire i propri dati sensibili su un sito civetta del tutto uguale a quello vero — è utilizzato in Italia dal 2005. L’organizzazione criminale operava dal 2010 e aveva colpito circa 600 utenti anche grazie a una rete locale di prestanome che operava con le PostePay in cambio di 25-30 euro per carta o del 10% della cifra spostata. Questa volta però i truffatori sono finiti in trappola: le Poste italiane, tra i target più amati dai phisher, hanno rilevato gli spostamenti anomali attraverso un algoritmo che individua l’anomalia dell’Ip di accesso (il numero che identifica il pc) grazie all’adaptive identification. A questo punto è scattata la «prenotazione» della somma, un meccanismo bancario che permette di accreditare solo virtualmente il denaro senza renderlo disponibile. Questo ha permesso alla polizia postale di iniziare le indagini senza fare sorgere sospetti nella banda che vedeva il proprio conto crescere. Peraltro la «prenotazione» della somma, usata normalmente per storni richiesti dal cliente, permette di considerare legalmente compiuto il reato di furto. L’indagine ha avuto anche dei risvolti comici: gli inquirenti hanno avuto prova di come avvenisse la truffa grazie alle intercettazioni su un prestanome che era rimasto egli stesso vittima del phishing da parte del «capo» rumeno. Senza considerare che il coté italiano aveva avuto dei problemi con i rumeni quando il blocco del cervellone delle Poste aveva causato dei problemi non solo a pensionati e correntisti ma anche ai criminali che si erano dovuti giustificare. Non riuscendo più ad ottenere risultati con le Poste, la banda si era spostata su Cartasì e, infine, sulle piattaforme di giochi online. Conti alla mano, l’organizzazione è riuscita a prelevare solo 300 mila euro: il crimine non sempre paga.
Massimo Sideri
@massimosideri