ITALIA: SETTE ARRESTI PER FRODE INFORMATICA

pexels-arresto_900x400.jpg

La Polizia Postale ha arrestato sette persone per una frode informatica che utilizzava tecniche di phishing, smishing e vishing.

 

La Polizia Postale al termine di una complessa attività investigativa ha arrestato 7 persone, residenti a Torre del Greco (Napoli), per frode informatica ai danni di alcuni correntisti.

Secondo quanto riportato dalla Polizia Postale, i criminali appartenevano ad un’organizzazione molto complessa dal punto di vista tecnologico, e utilizzavano tecniche di phishing, smishing e vishing per attuare truffe e furti di credenziali nei confronti delle vittime.

La prima parte dell’attività illegale è stata effettuata tramite tecniche di phishing. Attraverso false comunicazioni e-mail, sono stati raccolti nomi e numeri di telefono delle potenziali vittime.

Successivamente a tutti i numeri di telefono raccolti sono stati inviati messaggi SMS falsi (tecnica denominata smishing) contenenti richieste di credenziali da parte della propria banca. Tali messaggi al loro interno contenevano un falso link web che conduceva gli utenti ad un portale all’apparenza di proprietà della loro banca, ma controllato dall’organizzazione criminale.

Una volta ottenute le credenziali di accesso degli utenti al proprio conto bancario, i malintenzionati hanno contattato telefonicamente le vittime e, attraverso tecniche di vishing, hanno di estorcere il codice dispositivo personale dell’utente, in modo da avere un accesso completo al conto bancario.

Le tecniche di vishing si basano su false chiamate telefoniche, prevalentemente provenienti da numeri inesistenti o mascherati, in cui un falso operatore finge di essere in questo caso un operatore autorizzato della propria banca, al fine di convincere il correntista a rilasciare i propri codici dispositivo.

Al termine dell’indagine, conclusasi con l’arresto di 7 persone, sono state scoperte 92 frodi informatiche in precedenza perpetrate dall’organizzazione criminale e sono stati sequestrati 94.700 € prelevati illegalmente dai vari conti correnti compromessi.

Il nostro consiglio in generale è quello di non fornire credenziali di accesso quando vengono richieste: ricordatevi sempre che enti quali banche, istituti di credito o altre istituzioni non richiedono mai le credenziali di accesso di un loro cliente. Inoltre, in generale è meglio non fidarsi di link web ricevuti tramite SMS, la maggior parte di essi rappresentano tentativi di truffa. Lo stesso discorso può essere applicato a telefonate ricevute da parte di chi si presenta come la vostra banca: il personale autorizzato non vi chiederà mai i vostri codici di accesso, né altri dati personali già in loro possesso.

Vi ricordiamo che il Gruppo Altea è a vostra disposizione per la formazione dei vostri dipendenti in materia di Security Awareness e per consulenze sulla sicurezza informatica.

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy