ASOLA – Nella giornata di ieri si è conclusa un’importante indagine condotta dai Carabinieri di Asola, che ha portato i militari ad individuare l’hacker informatico, che lo scorso luglio aveva alterato l’home banking di un cittadino asolano prelevando dal conto 1.490 euro.
Il truffatore per il compimento del disegno criminoso ha utilizzato la truffa c.d. del phishing, ovvero un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
ECCO COME AVVIENE
Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:
- l’utente malintenzionato (phisher) spedisce a un utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
- l’e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account, ecc.) oppure un’offerta di denaro.
- l’e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l’addebito e/o per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione (Fake login).
- il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
- il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi
Il cittadino Asolano quindi, rivolgendosi ai Carabinieri di Asola ha potuto fornire tutte le indicazioni richieste da quell’Arma, che ha avviato le indagini. I Carabinieri quindi, analizzando i conti correnti bancari utilizzati per le manovre illecite, sono risaliti all’identità del truffatore, ovvero un cittadino italiano classe 2002 che nonostante la giovane età risulta aver già colpito nei territori Mantovani.
