Sono stati arrestati dai Carabinieri del Comando Provinciale di Messina, al termine dell’operazione denominata, forse un po’ pomposamente, “Fraudatores”. Loro sono degli esperti di truffe online, e nel momento in cui gli uomini in divisa si sono presentati per ammanettarli, si trovavano, infatti, agli arresti domiciliari, in seguito all’esito di un’altra indagine di un paio di anni fa, grazie alla quale si era scoperto che i 5 fantasiosi criminali avevano svuotato i conti correnti di alcuni clienti di ING Direct tramite un’attenta attività di phishing – da qui la felice ispirazione che portò gli uomini delle Fiamme Gialle a denominare l’operazione “Piscatores”, tanto per rispolverare un po’ di latino -.
Stavolta, però, si sono superati e hanno messo a segno un’operazione di phishing così raffinato che ha lasciato tutti di stucco: i cinque cybercriminali hanno, infatti, violato gli account di posta elettronica certificata e hanno creato in questo modo PEC affidabili, attraverso le quali si mettevano in contatto con le vittime, principalmente clienti del Conto Mediolanum, del Conto Fineco, di Hello! Money di Hello Bank! (approfondimenti ed opinioni sul conto Hello Money su cartedipagamento.com) e dei conti correnti di CheBanca! le quali cascavano nella trappola e fornivano dati sensibili e credenziali ai malfattori, rassicurate dall’inviolabilità che, in teoria, le PEC dovrebbero avere. La banda ha svuotato centinaia di conti correnti e, pare, ha velocemente convertito il denaro rubato, dopo aver fatto una serie di bonifici su conti correnti creati ad hoc e intestati a identità fantoccio, in criptovalute.
Fortunatamente è stata anche data esecuzione di un decreto di sequestro preventivo, disposto nei confronti di conti correnti o conti deposito riconducibili agli indagati, per una cifra pari a 1,2 milioni di Euro, cifra che, una volta dimostrata la colpevolezza degli arrestati, potrà essere utilizzata per rimborsare le vittime.
Il reato di phishing è molto utilizzato per ordire truffe sul Web, ma in questo caso dobbiamo ammettere che i componenti della banda hanno dimostrato una certa creatività delinquenziale, andando a operare direttamente sui siti ufficiali degli enti deputati a rilasciare PEC e creando mail di posta certificata false riconducibili, però, ai maggiori istituti di credito nazionali; quando la mail non era sufficiente, i criminali entravano in scena telefonando al malcapitato di turno e spacciandosi per un funzionario di banca, fugando definitivamente eventuali dubbi.
È importante, invece, sottolineare ancora una volta che mai nessuna banca vi chiederà le credenziali del vostro account tramite mail, messaggio o telefono; mai, neanche quando, come in questo caso, tutto sembra ufficiale e affidabile.
Esistono, poi, diverse funzioni, e vi consigliamo vivamente di attivarle, che garantiscono la sicurezza dei conti online, come token, alert, codici operativi e notifiche immediate ogni volta che viene disposto un pagamento o eseguito un prelievo.
Difendersi dal phishing, dunque, si può!