fonte http://www.techup.it/news/phishing_truffa_da_un_milione_di_euro-03457
Un milione di euro rubati dai conti correnti col metodo del phishing. Nonostante gli avvisi e le raccomandazioni degli esperti, a partire dalle aziende di sicurezza informatica, il “vecchio” trucco delle false mail inviate – apparentemente – da banche, poste, aziende di credito, ma fatte in realtà per carpire i codici di accesso ai conti correnti e quindi “prelevare”, funziona ancora. E bene. Ultima riprova, l’operazione Iktus, coordinata dalla Polizia postale di Perugia.
La Polizia ha arrestato 17 persone, tra italiani, egiziani e rumeni (mentre altre 47 sono indagate), con le accuse – per fermarci a quelle legate al nostro settore – di “intrusione informatica” e “detenzione abusiva di codici di accesso riservati”. Per ottenerli, i trucchi vanno da pretesi problemi sul conto corrente a presunte promozioni o buoni per usufruire dei quali occorrono login e password. In questo modo, l’organizzazione – fatta di menti, complici e anche “collaboratori occasionali” pagati per prestare il proprio conto corrente per le operazioni di trasferimento dei soldi – è riuscita a truffare centinaia di correntisti raggranelllando la somma di cui sopra.
A tradire i ladri, un numero eccessivo di operazioni: passaggi di denaro da un conto all’altro, trasferimenti di somme su carte telefoniche o carte di credito, conti aperti ad hoc e subito chiusi… (il che spiega tra l’altro anche il sequestro, oltre che di PC, anche di cellulari, SIM, carte Poste Pay). Finché uno dei raggirati, appunto, si è accorto che qualcosa non andava, dato che sul suo conto avvenivano operazioni a sua insaputa.
La morale è sempre la stessa: soprattutto quando si è online, massima attenzione a controllare da dove vengono i messaggi e dove si mettono i dati personali.
