domenica 7 settembre 2008

CARTE DI CREDITO E FRODE TELEMATICA

GIULIANOVA: ARRESTATI DUE RUMENI PER ALTERAZIONE DI CARTE DI CREDITO E FRODE TELEMATICA

Dopo le numerose denunce presentate negli ultimi giorni da persone che lamentavano la clonazione delle proprie carte di credito/bancomat sono scattate le indagini da parte dei militari della Compagnia di Giulianova.


L’attività investigativa è stata da subito indirizzatae nei confronti di psoggetti di etnia rumena anche perché è stato accertato che diversi prelievi erano stati effettuati proprio in Romania.


Nel contesto delle indagini in data 5 settembre u.s. i militari di questo Nucleo Operativo procedevano al controllo di CIULACU Costantin e UDREA Andreai Grados, entrambi romeni rispettivamente di anni 27 e 26, già gravati da precedenti penali specifici. In particolare veniva eseguita una perquisizione all’interno della camera di un albergo di Martinsicuro, dove i due dimoravano, nel corso della quale veniva rinvenuto e sequestrato diverso materiale utile alla contraffazione di documenti di identità personale, di tessere bancomat e carte di credito, nonché un computer portatile notebook contenente una lista con numerosissimi numeri di carte di credito/post-pay con relativi codici segreti, password e loro intestatari.


I primi accertamenti esperiti hanno consentito di accertare e riscontrare che diverse persone, alcune delle quali residenti al Nord Italia avevano già presentato denunce-querele contro ignoti per clonazione delle loro carte di credito e/o postpay con relativo prelevamento di somme di danaro. Dai primi accertamenti è emerso che l’illecita acquisizione di dati e informazioni riservate dei malcapitati avveniva attraverso la rete internet e quindi veniva posta in essere una vera e propria frode telematica, sistema questo chiamato “phishing” telematico. Si tratta di una tecnica attraverso la quale i romeni entravano in possesso dei dati personali e di sicurezza delle carte di credito/post-pay.


I due inviavano “spam” di mail che attraverso raggiri, inganni e “trabocchetti” inducevano il destinatario della mail a credere che avesse vinto premi fedeltà concessi da Poste Italiane (o da altri Istituti di Credito), ovvero che ci fossero dei problemi al sistema telematico delle Poste Italiane e che quindi si doveva procedere alla riconferma di tutti i dati della propria post-pay. L’utente che “abboccava” (traduzione di phishing) all’inganno cliccava su un link contenuto nella mail che lo reindirizzava ad una pagina web contraffatta recante il logo delle Poste Italiane, con tanto di colori e struttura tipica del sito della società, in pratica un “sito clone”, all’interno del quale la vittima digitava riempiendo appositi campi, il numero della carta post-pay, la sua scadenza ed il codice di sicurezza CVV, cliccando infine su un bottone di conferma. A questo punto l’utente riceveva un messaggio di ringraziamento ed il gioco era fatto. I dati raccolti dalla finta pagina web venivano inviati ad un server situato in un paese straniero e da li ad un altro, sino a compiere un giro tra server molto complesso, finendo tra le mani dei truffatori. A questo punto i romeni potevano fare acquisti su internet, ricaricare schede telefoniche, pagare ogni tipo di bollettino, trasferire soldi su altre post-pay o carte di credito od effettuare trasferimenti di denaro attraverso altri circuiti internazionali. Gli elementi raccolti sono numerosi ed avranno bisogno di essere maggiormente analizzati, attraverso elaborati accertamenti telematici e finanziari, per poter verificare il modus operandi quanto abbiamo potuto “truffare” i due romeni, i quali attualmente si trovano ristretti presso la casa circondariale di Teramo a disposizione della competente A.G.. Con questo sistema è possibile anche clonare carte di credito/post-pay e quindi prelevare somme da istituti di credito.


Si può tranquillamente affermare che il fenomeno del “phishing” è allo stesso tempo criminale e sarcastico, ingegnoso e infantile. Si cerca di estorcere danaro contante agli utenti della rete alo stesso modo con il quale da bambini si cercava di rubare caramelle ai coetanei: prendendoli in giro. Nella sua versione classica, quindi, il phishing è composto da un email inviata apparentemente da un istituto di credito o dalle poste italiane, nella quale si chiede di aggiornare i propri dati ovvero con una comunicazione di una vincita di un bonus, nella quale si chiede di aggiornare i propri dati ovvero di inserirli per poter ricevere il premio in denaro. Questo sistema è realizzato intenzionalmente dal truffatore per dare l’impressione alla malcapitata vittima di turno di trovarsi nel sito del proprio istituto di credito, quindi sentirsi al sicuro e fornire così i dati di accesso al proprio conto on-line, numeri di carte di credito ed altri dati personali. Tutte informazioni che saranno utilizzate successivamente dal phisher per svuotare il conto corrente dello sventurato truffato ed effettuare acquisti alle sue spalle.

Fonte:www.teramonews.com