Conto corrente: truffa Pec online, clonate centinaia di mail
Conto corrente: truffa Pec online, clonate centinaia di mail.
Basta una truffa online per smascherare la presunta imbattibilità della Posta elettronica certificata. Finora ritenuta sicurissima e utilizzata giustamente per le operazioni più delicate. Tuttavia, con la Pec il conto corrente non è al sicuro. Lo ha dimostrato una banda di 5 cybercriminali, alcuni dei quali già noti alle forze dell’ordine per aver attuato un paio di anni fa delle truffe di phishing. E così, a circa 24 mesi di distanza, il lavoro delle truffe online è stato perfezionato. Così perfezionato da puntare direttamente alle Pec, stabilendo così un primato nazionale nelle infiltrazioni alla sicurezza della Posta elettronica certificata. Il bottino sequestrato ai malviventi ammonta a 1,2 milioni di euro, prelevati da diversi conti correnti e depositi bancari.
Conto corrente: truffa Pec online, cosa è successo
Nicola Ameduri, Antonello Cancelli, Giuseppe Cesare, Nicodemo Porporino e Davide Tricarico. Questi i nomi dei cybercriminali arrestati dai carabinieri di Messina. Colpevoli di aver clonato centinaia di account e-mail al fine di accedere ai conti correnti ed effettuare operazioni, convertendo il denaro sottratto anche in bitcoin nel tentativo di operare transazioni online senza lasciare tracce. Le vittime della truffa sono ovviamente le persone comuni, ma anche le banche stesse; in particolar modo, nel target dei malintenzionati, le banche online. Nell’elenco degli istituti truffati e usati come esca figurano Banca Mediolanum, Ing Bank, CheBanca! Fineco, Barclays Bank e IWBank.
Secondo le indagini e le prime ricostruzioni, la banda ha attuato una strategia di raggiro inedita e mai sperimentata prima in Italia. Le vittime designate corrispondevano allo stesso profilo; ossia quello di clienti di banche che operavano principalmente online. I cybercriminali clonavano gli indirizzi Pec degli istituti di credito; e tramite questo processo riuscivano a prelevare informazioni utili relative ai codici dell’home banking dei poveri clienti. Questo tipo di truffa è stato definito “man in the middle”; che consiste nell’infiltrarsi in una comunicazione tra due vittime, in questo caso banca e cliente. Sui criminali informatici arrestati pendono ora diversi capi d’accusa. Tra questi spiccano l’associazione per delinquere a scopo di frode informatica; il riciclaggio e l’accesso abusivo a sistema informatico e telematico.
Facebook truffa: mail chiede dati e selfie, caso di phishing per gli esperti.
La truffa desta grande scalpore proprio perché colpisce la Pec, posta elettronica finora considerata sicura.
