Phishing, polizia ferma attività su carte prepagate Postepay

di Lorenzo Gennari

scritto il

Due pregiudicati di 45 anni si erano impossessati dei codici personali di accesso ai conti correnti postali online di ignare vittime. La cattura dei dati era avvenuta tramite la tecnica del phishing

Due pregiudicati di 45 anni sono stati individuati e denunciati dagli agenti del commissariato Romanina, diretto da Antonio Pignataro, per frode informatica e ricettazione. I due erano riusciti, attraverso un escamotage informatico, a catturare i dati di accesso ai conti online delle loro vittime. Nello specifico avevano utilizzato una finta email ufficiale di Poste Italiane che comunicava la vincita di un premio in denaro e che invitava i destinatari ad accedere online al proprio conto corrente, inserendo il codice segreto personale, per permettere l?accredito delle somme vinte.

I collegamenti proposti nell’email per l’accesso immediato al conto non portavano però al sito ufficiale delle Poste, ma ad una pagina in tutto e per tutto simile all’originale dove, all’atto della digitazione dei codici, un sistema informatico salvava tali informazioni, archiviandole in chiaro sulla memoria del computer utilizzato dai truffatori.

Il meccanismo di frode informatica realizzato dai due, che in gergo tecnico si chiama “phishing“, si è però inceppato quando la polizia ha notato che l’indirizzo IP del server che catturava i codici era lo stesso da dove partivano gli ordini di accredito dal conto delle vittime a quello di altre carte Postepay. Una leggerezza che ha offerto agli investigatori una pista da seguire e, successivamente, una prova del reato.

Il termine phishing, già utilizzato in campo scientifico per definire una ricerca condotta su una problematica poco nota, ma senza un preciso obiettivo, viene ormai utilizzato in ambito informatico proprio per indicare il furto di informazioni personali e riservate mediante l’utilizzo di messaggi di posta elettronica fasulli (nella maggior parte dei casi riconosciuti come “spam” dai programmi di posta), ma che appaiono il più possibile autentici.

La similitudine con il termine “fishing” e la sostanziale identità di pronuncia non è casuale, infatti, il criterio secondo cui un pescatore getta la sua rete in un punto qualsiasi del mare sperando di catturare almeno un pesce non è lontano, concettualmente, da chi invia email senza sapere se la vittima abbia o meno un conto aperto presso un certo istituto di credito, nella speranza che l’elevato numero di messaggi inviati raggiunga lo scopo in almeno un caso.