28 Marzo 2024 20:54

Cerca
Close this search box.

28 Marzo 2024 20:54

ARRIVA ANCHE A IMPERIA LA TRUFFA DEL “MAN IN THE MIDDLE”. LA POLIZIA POSTALE LANCIA L’ALLARME /ECCO COME DIFENDERSI

In breve: "L'ultimo caso, la settimana scorsa: un'importante azienda del ponente ligure ha subito una truffa di circa 50 mila euro e solo grazie alla denuncia alla Polizia ed al successivo tempestivo intervento...

polizia-postale

“Anche in Liguria si manifesta il fenomeno criminoso cosiddetto “man in the middle” – afferma Giorgio Bacilieri, dirigente del Compartimento Polizia Postale e delle Comunicazioni di Genova.

“L’ultimo caso, la settimana scorsa: un’importante azienda del ponente ligure ha subito una truffa di circa 50 mila euro e solo grazie alla denuncia alla Polizia ed al successivo tempestivo intervento con il sequestro cautelare del conto corrente sono stati bloccati ulteriori 30 mila euro che stavano per finire nelle mani dei truffatori.”

“La Polizia di Stato è impiegata su due fronti” – prosegue Bacilieri – “quello della repressione, con complesse attività di polizia giudiziaria, ma anche e soprattutto della prevenzione, tramite intense e capillari campagne di sensibilizzazione. Con vivo piacere nei giorni scorsi abbiamo ricevuto i ringraziamenti da parte di una nota azienda che ha evitato una truffa perché gli addetti al settore acquisti avevano partecipato ad un incontro con gli esperti della Polizia Postale e delle Comunicazioni”.

Dunque un fenomeno criminoso molto diffuso ed insidioso: i criminali, con tecniche informatiche raffinate, “intercettano” la corrispondenza commerciale elettronica di un’azienda e si interpongono nelle comunicazioni intercorrenti tra venditore e compratore, inviando delle mail fasulle, solo apparentemente riconducibili al mittente dichiarato, con le quali dirottano il pagamento di quanto dovuto su conti correnti ovviamente nella disponibilità dei criminali.

La innovativa tecnica utilizzata dai gruppi criminali, chiamata in gergo “man-in-the-middle” (uomo in mezzo), consiste nell’accesso abusivo informatico a caselle di posta elettronica di aziende italiane ed estere commesso attraverso tecniche di hackeraggio e social engeneering grazie al quale i criminali si inseriscono nei rapporti commerciali tra aziende, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità delle organizzazioni.

E’ stata proprio la Polizia Postale e delle Comunicazioni, con l’operazione denominata “Triangle”, che ha registrato 62 arresti effettuati tra Italia, Spagna, Polonia, Inghilterra, Belgio, Georgia, Turchia, Camerun e Nigeria, ad individuare per la prima volta, grazie allo sviluppo di lunghe e laboriosi indagini, la nuova specifica tecnica utilizzata ed il ciclo completo della monetizzazione, mettendo le risultanze investigative a fattor comune con le altre polizia europee, con il coordinamento di Europol.

Per tale motivo, a distanza di 5 mesi, la Direzione Generale della Polizia Spagnola ha voluto esprimere la propria gratitudine nei confronti degli investigatori italiani che, senza riserva alcuna, hanno condiviso le loro conoscenze sul fenomeno sin dalle fasi iniziali dell’indagine, consentendo così ai colleghi spagnoli di colmare in breve tempo il gap e dare inizio alla medesima attività in territorio spagnolo, così da smantellare la cellula iberica del gruppo transnazionale in questione.

Un importante riconoscimento, quindi, non solo ai risultati raggiunti dalla Polizia italiana nell’attività di contrasto al financial cyber crime ma anche e soprattutto all’importanza da questa dedicata al tema della cooperazione internazionale.

A tal riguardo, nel novembre 2013 la Polizia Postale e delle Comunicazioni ha avviato la piattaforma “OF2CEN”, che ha lo scopo di raccogliere segnalazioni di operazioni sospette ed informare in tempo reale tutti gli Istituti bancari convenzionati sulle attività fraudolenti in corso, sta per essere esportata in Europa con il nome di “EU OF2CEN”, per veicolare in tempo reale, per il tramite di Europol, le informazioni provenienti dalle varie Forze di Polizia connesse alla piattaforma.

La Polizia Postale e delle Comunicazioni, soprattutto per le transazioni finanziarie più rilevanti, consiglia, pertanto, di seguire sempre attentamente le operazioni che si compiono, in particolare verificando con più mezzi di comunicazione (ad es. email e telefono) la bontà dei riferimenti forniti, aumentando il livello di attenzione quando vengono indicati dati personali, e modalità di pagamento diversi da quelli conosciuti.

Consigli utili possono essere reperiti sul sito www.poliziadistato.it e su quello del Commissariato di PS on line, oggi anche attraverso l’App scaricabile gratuitamente sul proprio smartphone o su tablet, sia per il mondo Appie che Android.

Si ricorda in particolare che:

• la Carta di credito non deve essere persa mai di vista;
• gli Estratti Conto devono essere controllati periodicamente con attenzione poiché è l’unico modo per accorgersi di eventuali spese mai effettuate;
• eventuali Addebiti impropri rilevati dall’estratto conto vanno segnalati e se del caso denunciati alle Forze dell’Ordine, evidenziando gli addebitati disconosciuti.

Più in generale, ed a vantaggio di tutti gli utenti di internet, la Polizia di Stato con finalità di prevenzione ritiene opportuno diffondere alcuni consigli proprio per evitare di cadere nelle trappole in rete.

Guida sicura per l’uso di Internet

1. Utilizzare Sistemi Operativi, Software e Browser completi ed aggiornati. Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.

2. Dare la preferenza a siti certificati o ufficiali. In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa. E’ consigliabile dare la preferenza a negozi online noti perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso. In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web. Dietro ad un indirizzo di un sito deve esserci un vero negozio!. Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate: https://telematici.agenziaentrate.gov.it/VerificaPIVA/Scegli.do?parameter=verificaPiva

3. Su smartphone o tablet utilizzare le app ufficiali dei negozi online. Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le app ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “essere reindirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.

4. Utilizzare soprattutto carte di credito ricaricabili, o carte virtuali. Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce. Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare. Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.

5. Non cadere nella rete del phishing e/o dello smishing. Ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali. L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.

Condividi questo articolo: