Corriere di Ragusa
Email
Corrierediragusa.it mobile
Feed Rss Corrierediragusa.it
Corrierediragusa.it - Motore di ricerca
Corrierediragusa.it su Facebook
Corrierediragusa.it su Twitter
Corrierediragusa.it su Google+
Dimensione testo:
|
A
|
Corriere di Ragusa.it
Domenica 11 Dicembre 2016 - Aggiornato alle 23:05 - Lettori online 724
VITTORIA - 10/01/2010
Cronache - Vittoria:un caso di phishing mina la sicurezza dei conti bancari

Truffa online, 20mila euro dalla Bapr a una banca cuneese

Vittima della fraudolenta ingegneria sociale, un insegnante che s’è visto spillare i soldi con 4 bonifici da 5 mila euro in 15 giorni, l’ultimo recuperato dopo la denuncia alla Polizia postale di Ragusa
Foto CorrierediRagusa.it

Un caso di phishing a Vittoria. All’insaputa del cliente correntista, dal 18 al 31 dicembre sono stati prelevati 20 mila euro da un conto corrente della Banca agricola popolare di Ragusa e trasferiti in un istituto di credito del Piemonte. Quattro bonifici da 5 mila euro ciascuno, l’ultimo bloccato in extremis dalla Polizia postale di Ragusa prima che i soldi entrassero in un altro corrente della Banca regionale Europea di Fossano (Cuneo).

Vittima della truffa on line, L.C., un docente di Vittoria il quale, andato a verificare i movimenti presso la Bapr, ha scoperto il 5 gennaio scorso che il suo conto s’era prosciugato considerevolmente senza avere fatto eccessive spese durante il periodo natalizio. E si è rivolto immediatamente alla Polizia postale.

Le indagini hanno condotto alla Banca regionale Europea di Fossano. Andavano a finire lì i soldi prelevati tramite internet con il sistema del raggiro informatico dal conto del vittoriese. Cinque mila euro sono stati recuperati in tempo utile, ma gli altri no. Ci vorranno approfondite indagini per risalire alla mano che ha pigiato il tasto «invio» per trasferire le somme da Vittoria a Cuneo. Indagini mirate per accertare eventuali responsabilità di qualcuno che abbia avuto un ruolo di primo piano nell’attuazione del raggiro.

«E’ stato un caso - dice l’interessato- a farmi accorgere della truffa. Ho chiesto la lista dei movimenti e i conti non mi sono quadrati. Dal conto corrente erano spariti parecchi soldi che io non avevo mai prelevato. A quel punto ho fiutato l’anomalia e mi sono recato presso l’ufficio di polizia postale a Ragusa».

Purtroppo, anche l’immenso oceano di internet è infestato di pirati informatici pronti a colpire in ogni momento di distrazione. Utilizzano, come spiegano le avvertenze anche su internet, 5 sistemi che riassumiamo per mettere in guardia i correntisti.

Primo, «l´utente malintenzionato (phisher) spedisce al malcapitato e ignaro utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto)».

Secondo, «l´email contiene quasi sempre avvisi di particolari situazioni o problemi verificatisi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell´account, ecc.) oppure un´offerta di denaro».

Terzo, «l´email invita il destinatario a seguire un link, presente nel messaggio, per evitare l´addebito e/o per regolarizzare la sua posizione con l´ente o la società di cui il messaggio simula la grafica e l´impostazione».

Quarto, «il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato».

Quinto, «il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi».