Truffa svuota conti correnti online: ecco le banche colpite dagli hacker delle PEC

Sventata truffa svuota conti corrente online: gli hacker hanno violato le Pec delle banche. Soldi sporchi investiti in bitcoin e armi. Ecco come funzionava la truffa e quali sono le banche colpite.

di , pubblicato il
Sventata truffa svuota conti corrente online: gli hacker hanno violato le Pec delle banche. Soldi sporchi investiti in bitcoin e armi. Ecco come funzionava la truffa e quali sono le banche colpite.

Aggiornamento: aggiungiamo per completezza di informazioni la nota che ci ha fornito InfoCamere in data 9 maggio e che smentisce la violazione.

“In relazione alle notizie apparse oggi sui mezzi di informazione con riferimento alle indagini della Procura della Repubblica di Messina, InfoCamere precisa che non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle PEC annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato.

Il processo di iscrizione e variazione dell’indirizzo di Posta Elettronica Certificata (PEC) nel Registro Imprese consiste in una comunicazione telematica effettuata dal rappresentante legale dell’impresa (o da un suo delegato, sulla base di una procura regolata dalla circolare 3616/c 2008 del Ministero dello Sviluppo Economico), sottoscritta con firma digitale e inviata alla Camera di Commercio competente per territorio attraverso il sistema della “Comunicazione Unica”. La comunicazione di iscrizione o variazione così ricevuta viene poi verificata in Camera di Commercio prima di essere resa pubblica.

 

InfoCamere ha fornito le informazioni richieste ai fini dell’indagine”.

 

Si chiama “man in the middle”: è la strategia di truffa svuota conti corrente online che ha colpito clienti di grossi gruppi bancari in tutta Italia. A fare notizia in questa truffa online è stata la circostanza che, per la prima volta, i cyber criminali sono riusciti a rompere il muro di sicurezza delle Pec, le caselle di posta certificata delle banche online. Ecco come è stata messa in atto e ha agito la truffa svuota conti corrente online che ha sottratto somme ingenti ai correntisti da nord a sud.

Truffa svuota conto corrente: come agisce il “man in the middle”

Si chiama “man in the middle” perché in questa strategia criminale l’hacker si frappone tra l’utente online e la banca. Gli hacker avevano trovato il modo di modificare gli indirizzi di posta elettronica certificata di banche online italiane ed estere sui maggiori siti web istituzionali ( tra cui anche Telemaco Infocamere, www.

inipec.gov.it, www.registroimprese.it), rimpiazzandoli con quelli di caselle di posta certificata analoghe attivate ad hoc su provider specializzati ( soprattutto Aruba e Legalmail) e intestate a soggetti inconsapevoli del sistema di truffa o addirittura inventati. Nel mirino della truffa svuota conti corrente online sono finiti gruppi bancari noti (e relativi clienti) tra cui Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank. Una volta entrati in possesso dei dati di accesso dei correntisti, i cyber criminali gestivano le somme sui conti spostandoli su altri conti gestiti da complici. Le somme sottratte venivano parzialmente investite in bitcoin ma l’aspetto più preoccupante è che tramite la moneta virtuale venivano poi comprate armi e munizioni. Sventata la truffa online, sono finite in manette cinque persone, quasi tutte della Calabria e alcune di loro già coinvolte in passato in cyber truffe. Il gip ha anche disposto anche un sequestro preventivo di un milione e 200.000 euro risultanti nei conti correnti degli indagati.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: ,

I commenti sono chiusi.