In aumento i reati online: è allarme Italia sesta al mondo per numero di vittime
Piccola dimostrazione per gli scettici. O per chi crede che le storie di conti in banca svuotati dagli hacker siano leggende metropolitane. Allora, aprire Google e digitare la frase «ecco la lista posizione». Risultato: una schermata con numeri di carte prepagate delle Poste. Era una catena di Sant’Antonio: migliaia di italiani hanno abboccato digitando il codice della carta. Ma la cosa peggiore è che chiunque poteva trovare quei numeri in Internet e usarli per comprare biglietti aerei, ferroviari e fare acquisti. A spese delle vittime. Ladri e predoni della Rete La truffa è stata bloccata più di un anno fa. Ma è un buon punto di partenza per descrivere la nuova frontiera della criminalità, l’informatica. Secondo le ultime statistiche della Polizia postale e delle comunicazioni, nel 2007 (sommando hacking e truffe) sono stati arrestati 83 pirati e truffatori della Rete. I denunciati sono 3.119.
I cyber-investigatori hanno ricevuto 14.639 denunce e avviato 11.030 indagini. Ma quel che più colpisce è il numero di transazioni non riconosciute: circa 88 mila acquisti con carte di credito nel 2006 e più di 76 mila nel 2007 sono stati «rubati». Fatti da criminali che hanno trafugato i codici attraverso un virus infilato nei computer di casa, violando le banche dati di alberghi e siti di commercio elettronico, o più semplicemente rubandoli in ristoranti e negozi. Con un aumento vertiginoso di redditività: oltre 22 milioni di euro di acquisti- truffa negli ultimi due anni. Il terreno di caccia Battere ladri e predoni di Internet sarà una sfida per le polizie di tutto il mondo. Il punto chiave lo spiega Gigi Tagliapietra, presidente del Clusit (Associazione italiana per la sicurezza informatica): «Da 4-5 anni la malavita si è resa conto che la Rete non è solo un mezzo, ma soprattutto un mercato per truffare, rubare e riciclare denaro sporco».
L’hacker «etico», quello che provava a violare i siti della Nasa o del Pentagono per dimostrare la propria abilità o per scopi politici, non esiste più. È finita anche l’epoca dei virus globali, come My love, che colpivano indiscriminatamente, propagandosi via mail e mandando in tilt i pc di chi apriva il messaggio. «Ora gli attacchi sono mirati—aggiunge Morena Maestroni, marketing manager di Trend Micro, uno dei colossi mondiali della sicurezza informatica—e nel 99 per cento dei casi hanno come scopo l’arricchimento». Lo sviluppo del crimine informatico si deve a due fattori. Primo: crescono Internet, i suoi servizi e i passaggi di denaro online. Si stima che nei prossimi dieci anni il traffico aumenterà di 100 volte e gli utenti collegati saranno 5 miliardi. Conseguenze facili da intuire: «La microcriminalità si trasferisce in Rete perché ha a disposizione un numero di vittime potenzialmente infinito — spiega Tagliapietra — e perché il rapporto tra rischi e ricavi è molto più vantaggioso di qualsiasi altro crimine». Mail esca e pc «zombie».
Lo chiamano phishing, ed è la più diffusa truffa via Internet. Nella casella di posta elettronica arriva la mail di una banca (casi recenti: Popolare dell’Emilia Romagna, Generali, Banca di Cividale), delle Poste (settima azienda al mondo più colpita nel primo semestre 2007), siti di e-commerce (il 10 gennaio anti- phishing.it ha denunciato un’ondata di truffe con vittima e-bay). Funziona così: il messaggio ha una schermata identica a quella delle aziende reali e spiega che il conto è bloccato per motivi di sicurezza, o propone nuovi servizi, o chiede una verifica. Il tentativo comune è quel propri dati. Da lì a svuotare i conti il passaggio è immediato. Nel secondo semestre del 2007 i tentativi di phishing sono stati 2.115, oltre 23 al giorno, più 940 per cento rispetto ai tre mesi precedenti. Vittime individuate dalla polizia nel 2007 solo a Milano: 2.059. Il preside di un liceo del capoluogo lombardo ha perso 15 mila euro in due giorni. Il rischio più grave è però quello di ritrovarsi un computer zombie. In pratica: si visitano siti non certificati, si aprono strane mail, si scarica musica, e un programma maligno si installa nel pc.
A quel punto qualcuno avrà pieno controllo del computer senza che il proprietario se ne accorga. Una banda criminale in genere controlla interi gruppi di computer infettati (in media 20 mila). E li può usare per mandare fuori servizio un sistema (come l’attacco che lo scorso anno ha paralizzato l’intera rete informatica dell’Estonia), rubare dati personali e bancari, inviare mail di phishing. Secondo l’ultimo rapporto della Symantec, altro colosso della sicurezza informatica, l’Italia è il sesto Paese al mondo per numero di vittime: i computer zombie italiani sono 200 mila. E tra le città più infettate in Europa, Africa e Medio Oriente, Roma è al terzo posto e Milano al quarto. Più di Londra e Parigi. Conclude Tagliapietra: «Se non proteggo il mio computer, è come se lasciassi aperta la porta del mio garage: qualcuno lo userà per nascondere refurtiva, armi o commettere crimini».
Gianni Santucci
dal corriere
Nessun commento:
Posta un commento