Neutralizzato un gruppo criminale composto da 7 venditori ambulanti nordafricani, responsabile di una campagna transazionale di phishing
Le indagini hanno preso il via grazie a una segnalazione di Poste Italiane, con cui sono stati indicati vari episodi di phishing ai danni di numerosi correntisti francesi.
Per diversi mesi, gli investigatori del Compartimento di Polizia Postale e delle Comunicazioni di Roma hanno lavorato per ricostruire la rete dei collegamenti tra titolari di conti correnti sui quali si faceva transitare il denaro fraudolentemente ottenuto attraverso una massiva campagna transazionale di phishing, ed i vari beneficiari dei bonifici. Ne è venuto fuori un gruppo di 7 venditori ambulanti di etnia magrebina da anni residenti a Viterbo, che dopo avere acquisito il denaro proveniente da conti correnti francesi "hackerati", lo facevano transitare su conti correnti "di appoggio" di Poste Italiane, all'uopo attivati, per poi parcellizzarlo attraverso decine di monetizzazioni presso sportelli postamat di tutto il Lazio, e trasferirlo definitivamente in Marocco attraverso Money Transfer.
L'attività del gruppo è andata avanti indisturbata per diversi mesi, fruttando illeciti profitti per circa 150.000 euro. La scorsa notte gli agenti del Compartimento Polizia Postale e delle Comunicazioni di Roma e quelli della Sezione Polizia Postale di Viterbo, coordinati dal Servizio Centrale, hanno eseguito i provvedimenti dell'A.G. a carico dei 7 maghrebini, ponendo fine al lucroso business illecito.
Il phishing è una truffa informatica che permette di carpire, attraverso un'e-mail, i dati di accesso personali alla propria banca online.
Ecco come avviene.
Arriva nella casella di posta elettronica un'e-mail che sembra provenire dalla vostra banca e vi dice che c'è un imprecisato problema al sistema di "home banking". Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail.
Subito dopo aver cliccato sul link, si apre una finestra su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi, appare un'altra finestra che informa che, per assenza di collegamento, non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può effettuare operazioni dal vostro conto.
Il raggiro consiste nell'acquisire user-id, password, nome dell'istituto di credito ed eventuali altri dati immessi dall'utente.
Ecco i consigli per evitare il phishing:
non cliccare mai su link di e-mail (o di sms) che sembrano arrivare da servizi o che promettono offerte speciali chiedendo dei dati personali o quelli della carta di credito. Nel dubbio, meglio andare in modo autonomo sul sito dell'azienda e verificare l'esistenza della promozione, controllando l'indirizzo del sito in questione.