Internet: phishing, Guardia di Finanza avvisa “non rispondete a e-mail che chiedono pin bancari”
La Guardia di Finanza di Milano ha aperto un’indagine dopo la segnalazione di alcuni clienti di istituti di credito che hanno riferito di aver ricevuto delle e-mail in cui veniva richiesto di indicare codice cliente e codice segreto. Queste informazioni permettono agli ideatori di questa nuova truffa di disporre bonifici a carico del correntista: finora sono stati scoperti in Italia ordini di pagamento illecitamente disposti per 800mila Euro.
Le indagini sono coordinate dal sostituto procuratore Francesco Cajani. La Guardia di Finanza mette in guardia dal fornire "username" e "password" e suggerisce in caso di dubbio di contattare la propria banca, la GdF invita inoltre a bloccare immediatamente il conto corrente on-line nel caso in cui il correntista abbia in buona fede resi noti i propri dati. "Si tratta – ha spiegato in una nota la Guardia di Finanza – di una innovativa tecnica fraudolenta (cosiddetto "phishing") già nota all’estero e per la prima volta realizzata in Italia".
I testi delle mail inducono a pensare che gli autori non siano italiani. Le indagini sono state predisposte sia in ambito nazionale che oltre confine. La frode si attua con l’invio casuale e massiccio di messaggi di posta elettronica che sembrano provenire da primari istituti di credito italiani, e che chiedono l’immissione dei dati identificativi del titolare del conto corrente attraverso un link presente nelle e-mail e che rimanda a un sito che riproduce esattamente le caratteristiche grafiche dell’originale, sfruttando i dati per ordinare bonifici bancari in uscita dai conti correnti e posti all’incasso dai complici.
Il sistema – ha spiegato la GdF – conta sulla possibilità statistica di incrociare, tra coloro che ricevono le comunicazioni, un certo numero di persone titolari di conti correnti on-line di banche da cui viene simulato l’invito e che sono all’oscuro di tutto e si limitano ad eseguire l’ordine ricevuto.
Ecco alcuni esempi dei testi delle email che sono arrivate agli utenti (compresi gli errori di testo): "Siamo spiacenti di annunciare che negli ultimi giorni hackers hanno trasmesso fraudolenti e-mail chiedono le parole di accesso dei nostri clienti. D’ora in poi una nuova misura di sicurezza sarà attivata. Tutti i clienti sono sospesi. Per riattivare il vostro cliente dovete seguire il collegamento e fornirci nuove informazioni di sicurezza per verifica soltanto". Oppure: "Caro cliente, Banca … vi rimborsa per la vostra fedelta con 100 Euro. Prima di usare questo importo, dovete seguire il collegamento e usare il vostro Codice cliente e Codice segreto. Un operatore si mettera in contacto con voi per confermare l’importo".