Le nuove frontiere dei cyber criminali: le truffe 'Man in the middle' e 'Whishing'
Anche nel nostro territorio le truffe informatiche sono molto frequenti e purtroppo molto difficili da accertare proprio per la loro natura immateriale e transnazionale. Si rinnovano di giorno in giorno e le tecniche sono sempre più all’avanguardia. Le ultime frontiere dei cyber criminali, accertate anche nel distretto della Corte d’Appello di Brescia, che comprende anche Cremona, Mantova e Bergamo, sono quelle chiamate “Man in the middle” (Uomo al centro) e “Whishing”.
In questi reati, sia le iscrizioni a carico di noti che quelle a carico di ignoti denotano una flessione; le prime calano da 252 a 223, mentre le seconde calano da 8453 a 7597. Ma l’enorme sproporzione tra i procedimenti penali a carico di noti e quelli a carico di ignoti dimostra come gli autori delle le frodi sul web siano molto difficili da scoprire.
Con “Man in the middle”, di fatto, qualcuno si frappone tra due soggetti assumendo l’identità di uno di essi, ed intrattiene rapporti fraudolenti con l’ignaro interlocutore con l’obiettivo di acquisire informazioni riservate, distrarre bonifici e pagamenti vari. La modalità più frequente è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima.
Lo scopo delle organizzazioni criminali è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende “spiate”, così da indurre le medesime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito su conti correnti appositamente creati in uso alle organizzazioni criminali e spesso allocati all’estero, nell’intento di rendere più difficoltose le attività d’indagine.
L’altra tecnica, ancora più nuova, è quella del “Whishing”, che consiste nell’inviare alla persona offesa un codice facendole credere che serva a risolvere i problemi con l’home banking, così che la vittima, utilizzando quel codice, finisce per immettere in rete le proprie credenziali che vengono poi utilizzate dal truffatore per effettuare bonifici a favore dei propri conti.
I consigli per prevenire eventuali frodi sono quelli di contattare telefonicamente i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento, cambiare spesse le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate, proteggere la rete Wifi utilizzando password efficaci, attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking, prestare attenzione nell’uso degli smartphone, aggiornare sempre il sistema operativo e installare antivirus.
Sara Pizzorni